SRXでLink Aggrigationを設定する

2017/07/31 17:54
SRXでLAGを組むことがあったのでメモしておく。 たまにしか使わないので、まったく頭に入らないや。 Link Aggrigationの設定 まずは使用する物理インターフェースに設定が入っているとうまくいかないので、 既存のIPアドレスなどの設定を削除していきたい。 今回使用する物理インターフェースは「ge-0/0/1」と「ge-0/0/2」なので、 このインターフェースの「unit 0」までを削除してみる。 delete interfac..

続きを読む

SRXの初期化方法

2017/06/20 23:07
先日SRXの初期化方法について調べていたのだが、 色々とやり方があるようなので、簡単にまとめておきたい。 3つの初期化方法 SRXには3種類ほど初期化方法が存在する。 多少挙動に違いがあるので、注意が必要。 ■RESET CONFIGボタンでの初期化 BranchモデルにはRESET CONFIGボタンが搭載されている。 だいたい前面にあるが、ものによっては背面に付いていることもある。 このボタンを15秒程度押しっぱなしにしていると..

続きを読む

FirewallでTracerouteのUDPポート番号を穴空け

2017/05/03 12:28
Tracerouteと言えばWindowsではICMPであるが、 Linuxのデフォルトやネットワーク機器はUDPであることが多い。 なので、Cisco機器からTracerouteを打っても ファイアウォールで弾かれることが多かった。 UDPのTracerouteを簡単に通す方法はないのかと調べていたら、 どうやら使用するUDPのポートはある程度決まっているらしい。 そのポートの範囲をファイアウォールで空けてあげれば Tracerouteも拒否せず通せる..

続きを読む

SRXでCiscoライクなPingを打つ

2017/03/29 21:08
SRXでは通常Pingを実行するとUNIXライクな感じになる。 キャンセルをしなければいつまでたってもPingしっぱなしなのだが、 あるオプションをつけるとCiscoライクなPingも打つことが出来ることが分かった。 意外と使えるのでメモしておこうと思う。 CiscoライクなPingを実行する 特になんのオプションも付けずにPingを実行すると下記のようになる。 admin@vSRX01> ping 8.8.8.8 PING 8.8.8..

続きを読む

SRXでrootユーザのSSHログインを拒否する

2017/03/24 21:08
SRXはFreeBSDベースのOSである為、UNIXライクなことができる。 UNIXではSSHログインの際に、rootユーザを拒否できるが、 SRXのsetコマンドでも同様のことができるのでメモしておきたい。 rootユーザでのSSHログインを拒否する UNIXやLinuxではrootユーザのSSHログインを拒否する場合、 「/etc/ssh/sshd_config」を編集して「PermitRootLogin no」とする。 やり方は違うが同様の結..

続きを読む

SRXのディスク使用量確認

2017/03/21 21:31
SRXはFreeBSDベースのOSである為、UNIXのコマンドが使える。 そしてファイルシステムもUNIXライクなわけである。 UNIXコマンドのdfのようにディスクの使用量を表示するコマンドも存在する。 まぁシェルモードに切り替えてdf打てばそれまでなのだが、 オペレーションモードでも使えるよというのをメモっておきたい。 SRXのディスク使用量確認コマンド オペレーションモードで下記コマンドを叩くとdfと同様の結果が得られる。 show ..

続きを読む

SRXで現在ログインしているユーザを調べる

2017/03/15 21:47
以前Ciscoのログインユーザを調べるコマンドについて触れたが、 SRXについてもメモしておきたい。 現在ログインしているユーザを表示する Ciscoの「show users」同様にSRXにもログインユーザを調べるコマンドがある。 表示結果も合わせて下記に記載する。 admin@SRX01> show system users 9:17PM up 3 mins, 1 user, load averages: 0.68, 0.95, 0.46..

続きを読む

SRXでter len 0

2017/02/20 21:27
SRXで「more」と表示させたくない時は、 「no-more」オプションを付けるのが一般的だと思っていた。 Ciscoでいう「ter len 0 (terminal length 0)」的なコマンドは無いのかと思っていたが、 よく調べてみるとあるようなので、メモしておく。 「more」を表示させないコマンド たしかに「no-more」オプションは付け忘れたり、 いちいち付けるのが面倒くさかったりするので、 セッション毎に一回叩けばよいコマンドが..

続きを読む

SRXのデフォルトアプリケーション確認

2017/02/02 20:55
SRXでPolicyの設定をするときに、使用するapplications。 Customで作成することも多いが、ウェルノウンポートなどはデフォルトで用意されている。 しかし、オブジェクト名が分からなければ使いようがないということで、 今回はデフォルトのapplicationsを確認する方法。 デフォルトアプリケーションの確認コマンド やり方は公式で紹介されていた。 オペレーションモードで下記コマンドを実行。 show configurati..

続きを読む

SRXにSSGのようなmanager-ipを設定する

2017/01/07 02:58
Juniperの機器がSSGからSRXに変わって困ったことが、 manager-ipの設定が見当たらなかったことである。 manager-ipとはSSHなどで接続するときのIPアドレスを制限するものである。 SSGにはちゃんと項目が用意されていたのだが、SRXでは見当たらない・・・。 出来ないことはないよなぁと調べてみると公式で紹介されていたので、 備忘録として残しておきたい。 manager-ipの設定 やり方としてはJuniperの公式の..

続きを読む

SRXでセッションテーブル確認

2016/12/17 23:19
久しぶりにSRXを触っている。 トラフィックログが確認できるようになったので、 次はセッションテーブルを確認したい。 コマンドはまたもや覚えづらい感じ。 セッションテーブルの確認 セッションテーブルは下記コマンドで確認する。 show security flow session 「security」と「flow」ってなんだよ・・・。 ちなみにこれは、from-ZONEのSRCアドレスとDSTアドレスと、 to-ZONEのSR..

続きを読む

SRXでトラフィックログ設定

2016/12/17 22:58
久しぶりにSRXを触っている。 そういえばSRXってトラフィックログは個別に設定しないと 保存しておいてくれなかったよなぁとのことで、この機会にメモしておく。 トラフィックログの設定 SRXではpolicyの設定を入れても、ログが見れる状態にはならない。 ログはログで設定を追加しなければならない。 また、設定を追加したとしても設定が足りないと J-Webでは表示されない仕様になっている。 なんてクソ仕様・・・。 とりあえず下..

続きを読む