ファイアウォール インスタンスの申込方法¶
まず、コントロールパネルの「クラウド/サーバー ネットワークセキュリティ」→「ファイアウォール」→「vSRX」へと進み、ファイアウォールの作成を実行します。
詳細タブにおいて、作成するファイアウォールの詳細情報の指定を行います。
名前 | ファイアウォールの名前 |
説明 | ファイアウォールの用途 |
ファイアウォールプラン | 作成したいファイアウォールのプランを一覧から選択します。表示されるプランの表示内容は、製品種別/製品バージョン/CPU数/メモリー/インターフェイス数/ライセンス種別です。 |
ゾーン/グループ | ファイアウォールを作成するゾーンおよびグループを選択します。ゾーン/グループを指定して作成していただくことを推奨します。ゾーン/グループの指定をしない場合、ゾーン/グループ「a/b」どちらかで作成されます。 |
次に、インターフェイスタブにおいて、作成するファイアウォールのインターフェイス情報の指定を行います。
インターフェイス名 | ファイアウォールのインターフェイスの名前 |
インターフェイスの説明 | ファイアウォールのインターフェイスの説明 |
インターフェイスのタグ | ファイアウォールのインターフェイスのタグ情報 |
ロジカルネットワーク | 接続先ロジカルネットワーク |
IPアドレス | インターフェイスに割り当てるIPアドレス |
デフォルトゲートウェイ | ファイアウォールのデフォルトゲートウェイ |
注釈
- ファイアウォールの作成は、20分から30分程度で完了します。本時間を踏まえた工程見積もりをお願いします。
- デフォルトゲートウェイは初期設定のみ、カスタマーポータル/APIの「ファイアウォール (vSRX)の作成」にて実施してください。デフォルトゲートウェイの変更/削除はvSRXのポータル/API/CLIにて実施してください。
- 作成時にインターフェイスは0から8個設定いただけます。
- カスタマーポータル/APIのインターフェイス「1 - 8」は、vSRXのポータル/API/CLIのInterface「ge-0/0/0 - ge-0/0/7」に対応しております。
- 作成時インターフェイス1(ge-0/0/0.0)はTrustゾーンに設定されております。作成後はお客さまの設計に合わせてvSRXポータル/API/CLI経由設定を変更ください。
- ファイアウォールの作成直後からSSHでログインし設定を実施される場合は、インターフェイス1(ge-0/0/0.0)を必ずご設定ください。
- 作成時を除き、カスタマーポータル/API経由でファイアウォール(vSRX)へのIPアドレスの設定は実施しませんので、vSRXポータル/API/CLI経由でお客さまの設計に合わせて設定を変更ください。
- 本パラメータにて指定したIPアドレスがvSRXのポータル/API/CLIへのアクセスポイントとなります。
- 事前にファイアウォール(vSRX) を接続するロジカルネットワーク及びサブネットを作成していただく必要があります。
- ロジカルネットワーク(ストレージプレーン)とは接続致しません。ロジカルネットワーク(データプレーン)とのみ接続致します。
ファイアウォールの作成を実行すると、下図のようなパスワードが表示されます。このパスワードは、ファイアウォールの各種設定にあたってvSRXにログインする際に必要となりますので、大切に保管してください。
注釈
- 作成されるvSRXのユーザはrootのみです。