SRXのtcpdumpの動作

2018/02/26 22:59
とあるパケットがSRX通過前後でドロップしていたことがあった。 SRXがドロップさせているのか、それとももう少し手前の機器でドロップしているのか、 判断がつかなかったのでパケットキャプチャすることになった。 その時にSRXはFreeBSDだからtcpdump使えるんじゃね?って話になって試してみた。 シェルモードに移行すればFreeBSDなので、確かにtcpdumpも入っていた。 しかし、実行すれども何もキャプチャされないではないか!! おかしいなぁ・..

続きを読む

SRXのシャットダウン&再起動コマンド

2018/01/27 15:17
SRXをコマンドで再起動する機会があったので、 ちょっと電源関連のコマンドをまとめてみた。 基本的にリモート接続ではやるべきではないとは思う。 致し方ない場合もあるが、基本はコンソール接続でやるべきかなと。 現地に誰もいないのに誤ってリモートでシャットダウンコマンドなど 実行してしまった日には目も当てられないので・・・。 シャットダウンコマンド シャットダウンの場合は、物理的な電源ボタンで落としても良いと思うが、 コマンドで落とすやり方は、..

続きを読む

SRXのChassis Clusterを解除する

2017/10/27 19:48
SRXのChassis Clusterについて、組み方は未だにまとめられていないが、 Interface消したりなんだかんだ面倒くさい事があるので、 先に解除方法についてメモしておく。 Chassis Clusterの解除 SRXはChassis Clusterを組んでいると初期化してもクラスタ関連は残ってしまう。 解除するには別途コマンドを打たなくてはならない。 下記コマンドをオペレーションモードで実施する。 それぞれのnodeにて実施する必要..

続きを読む

SRXでLink Aggrigationを設定する

2017/07/31 17:54
SRXでLAGを組むことがあったのでメモしておく。 たまにしか使わないので、まったく頭に入らないや。 Link Aggrigationの設定 まずは使用する物理インターフェースに設定が入っているとうまくいかないので、 既存のIPアドレスなどの設定を削除していきたい。 今回使用する物理インターフェースは「ge-0/0/1」と「ge-0/0/2」なので、 このインターフェースの「unit 0」までを削除してみる。 delete interfac..

続きを読む

SRXの初期化方法

2017/06/20 23:07
先日SRXの初期化方法について調べていたのだが、 色々とやり方があるようなので、簡単にまとめておきたい。 3つの初期化方法 SRXには3種類ほど初期化方法が存在する。 多少挙動に違いがあるので、注意が必要。 ■RESET CONFIGボタンでの初期化 BranchモデルにはRESET CONFIGボタンが搭載されている。 だいたい前面にあるが、ものによっては背面に付いていることもある。 このボタンを15秒程度押しっぱなしにしていると..

続きを読む

FirewallでTracerouteのUDPポート番号を穴空け

2017/05/03 12:28
Tracerouteと言えばWindowsではICMPであるが、 Linuxのデフォルトやネットワーク機器はUDPであることが多い。 なので、Cisco機器からTracerouteを打っても ファイアウォールで弾かれることが多かった。 UDPのTracerouteを簡単に通す方法はないのかと調べていたら、 どうやら使用するUDPのポートはある程度決まっているらしい。 そのポートの範囲をファイアウォールで空けてあげれば Tracerouteも拒否せず通せる..

続きを読む

SRXでCiscoライクなPingを打つ

2017/03/29 21:08
SRXでは通常Pingを実行するとUNIXライクな感じになる。 キャンセルをしなければいつまでたってもPingしっぱなしなのだが、 あるオプションをつけるとCiscoライクなPingも打つことが出来ることが分かった。 意外と使えるのでメモしておこうと思う。 CiscoライクなPingを実行する 特になんのオプションも付けずにPingを実行すると下記のようになる。 admin@vSRX01> ping 8.8.8.8 PING 8.8.8..

続きを読む

SRXでrootユーザのSSHログインを拒否する

2017/03/24 21:08
SRXはFreeBSDベースのOSである為、UNIXライクなことができる。 UNIXではSSHログインの際に、rootユーザを拒否できるが、 SRXのsetコマンドでも同様のことができるのでメモしておきたい。 rootユーザでのSSHログインを拒否する UNIXやLinuxではrootユーザのSSHログインを拒否する場合、 「/etc/ssh/sshd_config」を編集して「PermitRootLogin no」とする。 やり方は違うが同様の結..

続きを読む

SRXのディスク使用量確認

2017/03/21 21:31
SRXはFreeBSDベースのOSである為、UNIXのコマンドが使える。 そしてファイルシステムもUNIXライクなわけである。 UNIXコマンドのdfのようにディスクの使用量を表示するコマンドも存在する。 まぁシェルモードに切り替えてdf打てばそれまでなのだが、 オペレーションモードでも使えるよというのをメモっておきたい。 SRXのディスク使用量確認コマンド オペレーションモードで下記コマンドを叩くとdfと同様の結果が得られる。 show ..

続きを読む

SRXで現在ログインしているユーザを調べる

2017/03/15 21:47
以前Ciscoのログインユーザを調べるコマンドについて触れたが、 SRXについてもメモしておきたい。 現在ログインしているユーザを表示する Ciscoの「show users」同様にSRXにもログインユーザを調べるコマンドがある。 表示結果も合わせて下記に記載する。 admin@SRX01> show system users 9:17PM up 3 mins, 1 user, load averages: 0.68, 0.95, 0.46..

続きを読む

SRXでter len 0

2017/02/20 21:27
SRXで「more」と表示させたくない時は、 「no-more」オプションを付けるのが一般的だと思っていた。 Ciscoでいう「ter len 0 (terminal length 0)」的なコマンドは無いのかと思っていたが、 よく調べてみるとあるようなので、メモしておく。 「more」を表示させないコマンド たしかに「no-more」オプションは付け忘れたり、 いちいち付けるのが面倒くさかったりするので、 セッション毎に一回叩けばよいコマンドが..

続きを読む

SRXのデフォルトアプリケーション確認

2017/02/02 20:55
SRXでPolicyの設定をするときに、使用するapplications。 Customで作成することも多いが、ウェルノウンポートなどはデフォルトで用意されている。 しかし、オブジェクト名が分からなければ使いようがないということで、 今回はデフォルトのapplicationsを確認する方法。 デフォルトアプリケーションの確認コマンド やり方は公式で紹介されていた。 オペレーションモードで下記コマンドを実行。 show configurati..

続きを読む

人気記事