SRXでLink Aggrigationを設定する

2017/07/31 17:54
SRXでLAGを組むことがあったのでメモしておく。 たまにしか使わないので、まったく頭に入らないや。 Link Aggrigationの設定 まずは使用する物理インターフェースに設定が入っているとうまくいかないので、 既存のIPアドレスなどの設定を削除していきたい。 今回使用する物理インターフェースは「ge-0/0/1」と「ge-0/0/2」なので、 このインターフェースの「unit 0」までを削除してみる。 delete interfac..

続きを読む

SRXの初期化方法

2017/06/20 23:07
先日SRXの初期化方法について調べていたのだが、 色々とやり方があるようなので、簡単にまとめておきたい。 3つの初期化方法 SRXには3種類ほど初期化方法が存在する。 多少挙動に違いがあるので、注意が必要。 ■RESET CONFIGボタンでの初期化 BranchモデルにはRESET CONFIGボタンが搭載されている。 だいたい前面にあるが、ものによっては背面に付いていることもある。 このボタンを15秒程度押しっぱなしにしていると..

続きを読む

FirewallでTracerouteのUDPポート番号を穴空け

2017/05/03 12:28
Tracerouteと言えばWindowsではICMPであるが、 Linuxのデフォルトやネットワーク機器はUDPであることが多い。 なので、Cisco機器からTracerouteを打っても ファイアウォールで弾かれることが多かった。 UDPのTracerouteを簡単に通す方法はないのかと調べていたら、 どうやら使用するUDPのポートはある程度決まっているらしい。 そのポートの範囲をファイアウォールで空けてあげれば Tracerouteも拒否せず通せる..

続きを読む

SRXでCiscoライクなPingを打つ

2017/03/29 21:08
SRXでは通常Pingを実行するとUNIXライクな感じになる。 キャンセルをしなければいつまでたってもPingしっぱなしなのだが、 あるオプションをつけるとCiscoライクなPingも打つことが出来ることが分かった。 意外と使えるのでメモしておこうと思う。 CiscoライクなPingを実行する 特になんのオプションも付けずにPingを実行すると下記のようになる。 admin@vSRX01> ping 8.8.8.8 PING 8.8.8..

続きを読む

SRXでrootユーザのSSHログインを拒否する

2017/03/24 21:08
SRXはFreeBSDベースのOSである為、UNIXライクなことができる。 UNIXではSSHログインの際に、rootユーザを拒否できるが、 SRXのsetコマンドでも同様のことができるのでメモしておきたい。 rootユーザでのSSHログインを拒否する UNIXやLinuxではrootユーザのSSHログインを拒否する場合、 「/etc/ssh/sshd_config」を編集して「PermitRootLogin no」とする。 やり方は違うが同様の結..

続きを読む

SRXのディスク使用量確認

2017/03/21 21:31
SRXはFreeBSDベースのOSである為、UNIXのコマンドが使える。 そしてファイルシステムもUNIXライクなわけである。 UNIXコマンドのdfのようにディスクの使用量を表示するコマンドも存在する。 まぁシェルモードに切り替えてdf打てばそれまでなのだが、 オペレーションモードでも使えるよというのをメモっておきたい。 SRXのディスク使用量確認コマンド オペレーションモードで下記コマンドを叩くとdfと同様の結果が得られる。 show ..

続きを読む

もっと見る