◆Juniper Networks SRXシリーズ とは
ざっくり書くと、ジュニパーネットワークス (Juniper Networks, Inc.)
の製品で、小・中規模拠点から本社やデータセンタなどの大規模拠点までの
幅広い規模のネットワークに必要な以下機能を提供します。
・ファイアウォール機能
・ルーティング機能
・ハイアベイラビリティ
・IPsec-VPN
・統合脅威管理(UTM)
などを提供します。
◆Juniper Networks SRXシリーズ OS について
SRX シリーズは ScreenOS を統合した新しいOS、Junos OS を搭載しています。
特徴としては、Junos OSでは、設定を変更しても即時に反映せずに
有効化(commit)することで、構文や矛盾のチェックなどの整合性の確認が
行われてからへ反映されるという特徴があります。
これにより、ヒューマンエラーを防止することができます。
また、間違った設定変更がが行われてしまった場合には、数世代前までの
設定を保持することができるため、必要に応じて rollback することで、
安全な状態に戻すことが可能です。
◆Juniper Networks SRXシリーズ 関連資料について
Juniper Networks SRXシリーズ の関連資料(初期設定、FW設定方法、など)を
以下にまとめました。
※日本語マニュアルについては、一部のみの記載しています。
総数が40以上あるとのことで、入手出来次第随時更新する予定です。
SRXハンズオントレーニング Rev1.41
◆Juniper Networks SRXシリーズ への接続方法
Juniper Networks SRXシリーズ への接続方法については主に以下になります。
・HTTP/HTTPSにより接続し、GUIより操作する。
・SSH、TELNETにより接続し、CLIにより操作をする。
・コンソールケーブルより接続し、コマンドにより操作をする。
マニュアル類の情報から、CLIでのよる設定する方法利用頻度が高くなると
思われます。
◆Juniper Networks SRXシリーズ コマンド
マニュアル類に記載されていた、コマンドを以下にまとめました。
・ソフトウェアバージョンを確認をする
show version
・稼働時間を確認をする
show system uptime
・稼働中の設定を確認をする
show configuration
show configuration | display set
※設定コマンドとなるset形式でコンフィグが表示され
show configuration | display set | no-more
※set形式でコンフィグが表示されて、なおかつ —(more)— が表示されない
・温度、ファンなどの環境状態を確認をする
show chassis environment
・システムアラームの有無を確認をする
show system alarms
・ユーザのログイン状況を確認をする
show system users
・インタフェース情報の簡易表示をする
show interface terse
・インタフェース情報の詳細表示および、特定のインタフェース情報の詳細表示をする
show interface extensive
show interface <interface> extensive
・インタフェースカウンタ値のリセットをする
clear interface statistics <interface>
・ルートテーブルの表示をする
show route
・ポリシーの確認をする
show security policies <policy-name> trust-to-untrust
・設定したファイアウォールルールに該当したかのをする
show security policies hit-count
・ポリシーのカウンター確認をする
show security policies detail
・通信確認をする
show security flow session summary
※セッションの全体数の確認
show security flow session
※セッションの全体数の確認
show security flow session session-identifier <id>
・Screen機能の確認をする
show security screen statistics zone <zone name>
・セキュリティポリシー情報の表示をする
show security policies
・特定のセキュリティゾーン間のセキュリティポリシー情報の表示をする
show security policies from <zone> to <zone>
・IKE の SA 情報の表示をする
show security ike security-associations
・IPsec の SA 情報の表示をする
show security ipsec security-associations
・IKE の SA 情報の削除をする
clear security ike security-associations
・IPsec の SA 情報の削除をする
clear security ipsec security-associations
・DHCP クライアント情報の表示をする
show dhcp client binding
・DHCP クライアントインタフェースの更新実行コマンド
request dhcp client renew interface <interface>
・冗長構成(chassis cluster)の状態表示をする
構成ステータスの表示 / 冗長インタフェース情報の表示 / 冗長グループ情報の表示
show chassis cluster status
show chassis cluster interfaces
show chassis cluster status redundancygroup <group>
・冗長構成の手動フェイルオーバー実行コマンド
request chassis cluster failover redundancygroup <group> node <node>
・手動フェイルオーバー実行後に冗長構成の状態を元に戻すための実行コマンド
request chassis cluster failover reset redundancy-group <group>
・ルーティングエンジンのパフォーマンス情報を表示をする
show chassis routing-engine
・システムのメモリバッファー情報を表示をする
show system buffers
・システムのストレージ情報を表示をする
show system storage
・ALG 設定状態の表示をする
show security alg status
・デフォルトサービスの設定詳細を表示をする
show configuration groups junos-defaults applications
・サポート情報の取得用の実行コマンド
request support information
・コンソールの連続表示の設定
set cli screen-length 0
・ファイルディレクトリのリストを表示をする
file list <ファイルパス>
・ライセンスキー情報の表示をする
show system license keys
・ハードウェア情報(シリアルナンバー等)を確認をする
show chassis hardware
・機器のハードウェア情報の表示をする
show chassis hardware detail
・messages ログの表示 / messages ログの最後の数行の表示
show log messages
show log messages | last
・特定の文字列を含む messages ログ行の表示をする
show log messages | match <string>
・messages ログの削除をする
clear log messages
・特定のログファイルの表示をする
show log <file>
・ARPテーブルを確認をする
show arp