Juniper Networks SRXシリーズ について

◆Juniper Networks SRXシリーズ とは
 ざっくり書くと、ジュニパーネットワークス (Juniper Networks, Inc.)
 の製品で、小・中規模拠点から本社やデータセンタなどの大規模拠点までの
 幅広い規模のネットワークに必要な以下機能を提供します。
 ・ファイアウォール機能
 ・ルーティング機能
 ・ハイアベイラビリティ
 ・IPsec-VPN
 ・統合脅威管理(UTM)
 などを提供します。

◆Juniper Networks SRXシリーズ OS について
 SRX シリーズは ScreenOS を統合した新しいOS、Junos OS を搭載しています。
 特徴としては、Junos OSでは、設定を変更しても即時に反映せずに
 有効化(commit)することで、構文や矛盾のチェックなどの整合性の確認が
 行われてからへ反映されるという特徴があります。
 これにより、ヒューマンエラーを防止することができます。
 また、間違った設定変更がが行われてしまった場合には、数世代前までの
 設定を保持することができるため、必要に応じて rollback することで、
 安全な状態に戻すことが可能です。

◆Juniper Networks SRXシリーズ 関連資料について
 Juniper Networks SRXシリーズ の関連資料(初期設定、FW設定方法、など)を
 以下にまとめました。
 ※日本語マニュアルについては、一部のみの記載しています。
  総数が40以上あるとのことで、入手出来次第随時更新する予定です。
 
SRXハンズオントレーニング Rev1.41

◆Juniper Networks SRXシリーズ への接続方法
 Juniper Networks SRXシリーズ への接続方法については主に以下になります。
 ・HTTP/HTTPSにより接続し、GUIより操作する。
 ・SSH、TELNETにより接続し、CLIにより操作をする。
 ・コンソールケーブルより接続し、コマンドにより操作をする。

 マニュアル類の情報から、CLIでのよる設定する方法利用頻度が高くなると
 思われます。

◆Juniper Networks SRXシリーズ コマンド
 マニュアル類に記載されていた、コマンドを以下にまとめました。

・ソフトウェアバージョンを確認をする
show version

・稼働時間を確認をする
show system uptime

・稼働中の設定を確認をする
show configuration

show configuration | display set
 ※設定コマンドとなるset形式でコンフィグが表示され

show configuration | display set | no-more
 ※set形式でコンフィグが表示されて、なおかつ —(more)— が表示されない

・温度、ファンなどの環境状態を確認をする
show chassis environment

・システムアラームの有無を確認をする
show system alarms

・ユーザのログイン状況を確認をする
show system users

・インタフェース情報の簡易表示をする
show interface terse

・インタフェース情報の詳細表示および、特定のインタフェース情報の詳細表示をする
show interface extensive
show interface <interface> extensive

・インタフェースカウンタ値のリセットをする
clear interface statistics <interface>

・ルートテーブルの表示をする
show route

・ポリシーの確認をする
show security policies <policy-name> trust-to-untrust

・設定したファイアウォールルールに該当したかのをする
show security policies hit-count

・ポリシーのカウンター確認をする
show security policies detail

・通信確認をする
show security flow session summary
 ※セッションの全体数の確認

show security flow session
 ※セッションの全体数の確認

show security flow session session-identifier <id>

・Screen機能の確認をする
show security screen statistics zone <zone name>

・セキュリティポリシー情報の表示をする
show security policies

・特定のセキュリティゾーン間のセキュリティポリシー情報の表示をする
show security policies from <zone> to <zone>

・IKE の SA 情報の表示をする
show security ike security-associations

・IPsec の SA 情報の表示をする
show security ipsec security-associations

・IKE の SA 情報の削除をする
clear security ike security-associations

・IPsec の SA 情報の削除をする
clear security ipsec security-associations

・DHCP クライアント情報の表示をする
show dhcp client binding

・DHCP クライアントインタフェースの更新実行コマンド
request dhcp client renew interface <interface>

・冗長構成(chassis cluster)の状態表示をする
 構成ステータスの表示 / 冗長インタフェース情報の表示 / 冗長グループ情報の表示
show chassis cluster status
show chassis cluster interfaces
show chassis cluster status redundancygroup <group>

・冗長構成の手動フェイルオーバー実行コマンド
request chassis cluster failover redundancygroup <group> node <node>

・手動フェイルオーバー実行後に冗長構成の状態を元に戻すための実行コマンド
request chassis cluster failover reset redundancy-group <group>

・ルーティングエンジンのパフォーマンス情報を表示をする
show chassis routing-engine

・システムのメモリバッファー情報を表示をする
show system buffers

・システムのストレージ情報を表示をする
show system storage

・ALG 設定状態の表示をする
show security alg status

・デフォルトサービスの設定詳細を表示をする
show configuration groups junos-defaults applications

・サポート情報の取得用の実行コマンド
request support information

・コンソールの連続表示の設定
set cli screen-length 0

・ファイルディレクトリのリストを表示をする
file list <ファイルパス>

・ライセンスキー情報の表示をする
show system license keys

・ハードウェア情報(シリアルナンバー等)を確認をする
show chassis hardware

・機器のハードウェア情報の表示をする
show chassis hardware detail

・messages ログの表示 / messages ログの最後の数行の表示
show log messages
show log messages | last

・特定の文字列を含む messages ログ行の表示をする
show log messages | match <string>

・messages ログの削除をする
clear log messages

・特定のログファイルの表示をする
show log <file>

・ARPテーブルを確認をする
show arp