MAG(SSL-VPN装置)のイニシャルセットアップについて

 

今回は、Juniper MAGのイニシャルセットアップについての説明となります。

MAGは2015年にJuniper社の事業売却により、Pulse Secure社へと変更になりましたが、仕様がガラッと変更になったわけではないので、参考にしていただければと思います。

 

IPアドレスの設定

 

まず、ポートにIPアドレスを設定します。

電源を起動し、コンソール接続し設定を行っていきます。
以下項目から設定していくことが可能です。

Please choose from among the following options:
1. Network Settings and Tools
2. Create admin username and password
3. Display log/status
4. System Operations
5. Toggle password protection for the console (Off)
6. Create a Super Admin session.
7. System Maintenance
8. Reset allowed encryption strength for SSL
Choice:

1」を入力し、Enterすると、
さらに、項目が表示されます。

Please choose from among the following options:
1. View/Set IP/Netmask/Gateway/DNS/WINS Settings
2. Print Routing Table
3. Print ARP Cache
4. Clear ARP Cache
5. Ping to a Server
6. Trace route to a Server
7. Remove Routes
8. Add ARP entry

Choice:

1」を入力し、IP address、DNS server address、ホスト名(FQDN)などを設定していきます。

 

adminIDとpasswordの設定

 

IPアドレスの設定と同じ要領で、

Please choose from among the following options:
1. Network Settings and Tools
2. Create admin username and password
3. Display log/status
4. System Operations
5. Toggle password protection for the console (Off)
6. Create a Super Admin session.
7. System Maintenance
8. Reset allowed encryption strength for SSL
Choice:

から、「2」を入力し設定を行います。

Please create an administrator username and password.
Admin username: admin

Password:
Confirm password:
The administrator netscreen was successfully created.

ユーザ名、パスワードの設定を行います。

 

自己サーバ証明書の発行

 

自己サーバ証明書は最初から入ってあるかもしれませんが
発行方法を記載しておきます。

Please choose from among the following options:
1. Network Settings and Tools
2. Create admin username and password
3. Display log/status
4. System Operations
5. Toggle password protection for the console (Off)
6. Create a Super Admin session.
7. System Maintenance
8. Reset allowed encryption strength for SSL
Choice: 4

4」を入力し、Enterすると、
さらに、項目が表示されます。

Please choose the operation to perform:
1. Reboot this Junos Pulse Secure Access Service
2. Shutdown this Junos Pulse Secure Access Service
3. Restart services at this Junos Pulse Secure Access Service
4. Rollback this Junos Pulse Secure Access Service
5. Factory reset this Junos Pulse Secure Access Service
6. Clear all configuration data at this Junos Pulse Secure Access Service
7. Install self-signed certificate

Choice: 7

Are you sure you want to install a newly-created RSA self-signed certificate on the internal port? (y/n) y

 

7」を入力後、「y」を入力し、下記項目を設定していきます。

Please provide information to create a self-signed Web server
digital certificate.
Common name (example: secure.company.com): juniper.local
Organization name (example: Company Inc.): Comp

Please enter some random characters to augment the system’s
random key generator. We recommend that you enter approximately
thirty characters.

Random text (hit enter when done): pass

Creating self-signed digital certificate – this may take several minutes…
The self-signed digital certificate was successfully created.

 



コメントを残す