5.2.1.1. ファイアウォール インスタンスの申込方法

まず、コントロールパネルの「ネットワーク」→「ファイアウォール」→「vSRX」へと進み、ファイアウォールの作成を実行します。

ファイアウォールの作成

詳細タブにおいて、作成するファイアウォールの詳細情報の指定を行います。

作成するファイアウォールの設定

名前 ファイアウォールの名前
説明 ファイアウォールの用途
ファイアウォールプラン 作成したいファイアウォールのプランを一覧から選択します。表示されるプランの表示内容は、製品種別/製品バージョン/CPU数/メモリー/インターフェイス数/ライセンス種別です。
ゾーン/グループ ファイアウォールを作成するゾーンおよびグループを選択します。ゾーン/グループを指定して作成していただくことを推奨します。ゾーン/グループの指定をしない場合、ゾーン/グループ「a/b」どちらかで作成されます。
次に、インターフェイスタブにおいて、作成するファイアウォールのインターフェイス情報の指定を行います。
ファイアウォールのインターフェイス設定
インターフェイス名 ファイアウォールのインターフェイスの名前
インターフェイスの説明 ファイアウォールのインターフェイスの説明
インターフェイスのタグ ファイアウォールのインターフェイスのタグ情報
ロジカルネットワーク 接続先ロジカルネットワーク
IPアドレス インターフェイスに割り当てるIPアドレス
デフォルトゲートウェイ ファイアウォールのデフォルトゲートウェイ

注釈

  • ファイアウォールの作成は、20分から30分程度で完了します。本時間を踏まえた工程見積もりをお願いします。
  • デフォルトゲートウェイは初期設定のみ、カスタマーポータル/APIの「ファイアウォール (vSRX)の作成」にて実施してください。デフォルトゲートウェイの変更/削除はvSRXのポータル/API/CLIにて実施してください。
  • 作成時インターフェイス(ge-0/0/0.0)はTrustゾーンに設定されております。作成後はお客さまの設計に合わせてvSRXポータル/API/CLI経由設定を変更ください。
  • 作成時を除き、カスタマーポータル/API経由でファイアウォール(vSRX)へのIPアドレスの設定は実施しませんので、vSRXポータル/API/CLI経由でお客さまの設計に合わせて設定を変更ください。
  • 本パラメータにて指定したIPアドレスがvSRXのポータル/API/CLIへのアクセスポイントとなります。
  • 事前にファイアウォール(vSRX) を接続するロジカルネットワーク及びサブネットを作成していただく必要があります。
  • ロジカルネットワーク(ストレージプレーン)とは接続致しません。ロジカルネットワーク(データプレーン)とのみ接続致します。

ファイアウォールの作成を実行すると、下図のようなパスワードが表示されます。このパスワードは、ファイアウォールの各種設定にあたってvSRXにログインする際に必要となりますので、大切に保管してください。

ファイアウォールのパスワード設定

注釈

  • 作成されるvSRXのユーザーはrootのみです。