Juniper Network and Security ManagerのFAQ

|Juniper Network and Security ManagerのFAQをご紹介。

主なカテゴリ

Network and Security Managerシリーズに関するFAQ

NSM全般

1

管理の仕組みはどのようになっているのですか?

2

NSMから管理できる機種は?

3

NSMから管理できるOSは?

4

デバイスの設定はどのように行いますか?

5

外部のサーバにログを送信することができますか?

6

作成したレポートを出力することが可能ですか?

7

取得したログをファイル出力することは可能ですか?

8

複数のUI用PCからアクセス可能ですか?

9

管理者ごとに権限を分けることが可能ですか?

10

複数の管理者が同時に同じデバイスを設定しようとした場合どうなりますか?

11

NSMサーバ自体の状態を監視することはできますか?

12

NetScreen-Remoteは設定できますか?

13

NSMで管理しているデバイス情報のバックアップを取得することは可能ですか?

14

UIソフトウェアはWindows Vistaには対応していますか?

15

使用する通信プロトコルは?

16

Junos、Junos-EXの管理はできますか?

1.管理の仕組みはどのようになっているのですか?

NSMではGUI ServerとDevice Serverという2つのコンポーネントでデバイスの管理を行います。
GUI ServerはUI及びWebUIの表示やバックアップデータを、Device Serverは管理対象デバイスとのやりとりやログの管理等を担います。
また、HAサーバというコンポーネントもあり、NSMを冗長化する場合や、GUI Server/Device Server間のやりとりを担います。

このページの先頭へ

2.NSMから管理できる機種は?

SSG-5、SSG-20、SSG-140、SSG-320M、SSG-350M、SSG-520M、SSG-550M
NetScreen-5XT、NetScreen-5GT、NetScreen-25、NetScreen-50、NetScreen-204、NetScreen-208、NetScreen-500、NetScreen-5200、NetScreen-5400、NetScreen-ISG1000、NetScreen-ISG2000
IDP、SAシリーズ、Infranet Controler に対応しています。

このページの先頭へ

3.NSMから管理できるOSは?

ScreenOS 5.0.0、5.1.0、5.2.0、5.3.0、5.4.0、6.0.0、6.1.0、6.2.0
IDP4.0、4.1、4.2
IVE6.3
UAC2.2
に対応しています。

このページの先頭へ

4.デバイスの設定はどのように行いますか?

専用のUIを用いてグラフィカルに管理します。

このページの先頭へ

5.外部のサーバにログを送信することができますか?

SNMP、Syslog、 E-mailによる通知が可能です。

このページの先頭へ

6.作成したレポートを出力することが可能ですか?

HTML形式で出力することが可能です。

このページの先頭へ

7.取得したログをファイル出力することは可能ですか?

XML、CSV形式で出力可能です。

このページの先頭へ

8.複数のUI用PCからアクセス可能ですか?

最大で20台までのUI用PCと同時接続可能です。

このページの先頭へ

9.管理者ごとに権限を分けることが可能ですか?

管理者ごとに、管理するドメイン、Read Only権限、設定できる項目等を指定することが可能です。

このページの先頭へ

10.複数の管理者が同時に同じデバイスを設定しようとした場合どうなりますか?

複数の管理者が同時に設定を変更しようとした場合には、2番目以降の管理者はRead Onlyになります。
その際、ログインしている管理者のIPアドレスや操作ログが記録として残ります。

このページの先頭へ

11.NSMサーバ自体の状態を監視することはできますか?

CPU使用率、メモリ使用率、NSMプロセスの稼動状況等を監視することができます。

このページの先頭へ

12.NetScreen-Remoteは設定できますか?

NetScreen-Remoteには対応していません。

このページの先頭へ

13.NSMで管理しているデバイス情報のバックアップを取得することは可能ですか?

設定により、バックアップを自動取得することが可能なほか、コマンドによるマニュアルバックアップも行えます(サーバローカルに最大7ファイル(一週間分)蓄積可)。

このページの先頭へ

14.UIソフトウェアはWindows Vistaには対応していますか?

対応しております。

このページの先頭へ

15.使用する通信プロトコルは?

<IN>
22:SSH接続によるCLI操作を行う場合に使用します。
443/8443:WebUIにアクセスする際に使用します(NSMXpressのみ)
7800:ScreenOSデバイスとの通信に使用します。
7801:NSMのGui ServerとDevice Server間のやりとりに使用します。
7802:NSMを冗長化している場合のハートビート通信に使用します。
7803:IDPデバイスとの通信に使用します。
7804:SA及びICデバイスとの通信に使用します。
7808:管理UIとNSMサーバ間の通信に使用します。
<OUT>
22/23:デバイス登録時の通信に使用します。
53:DNSルックアップに使用します。
80:アタックデータベースをネットワーク経由でアップデートする際に使用します。
111:Shared Diskを使う際に使用します。
123:NTPのsyncに使用します。
2049:NFSを使う場合に使用します。

このページの先頭へ

16.Junos、Junos-EXの管理はできますか?

Junos及びEXシリーズの管理に関して、弊社ではサポートしておりません。また、関連する機能についてもサポートしておりません。

このページの先頭へ

NSMXpressについて

1

NSMXpressとは何ですか?

2

従来のソフトウェア版NSMとくらべたときのメリットは?

3

NSMXpressを導入するのに必要なものは?

4

NSMのコンポーネントをNSMXpress2台に分けてインストールすることは可能ですか?

5

NSMXpressのベースOSは?

6

NSMXpressを冗長化することは可能ですか?

7

NSMXpressを冗長化する際、必要な機器はありますか?

8

NSMXpressでは、何台のデバイスを管理することができますか?

1.NSMXpressとは何ですか?

NSMのアプライアンス製品です。
機能はSoftware版と同一です。
サポートの一元化、WebUIによるハードウェア管理等、アプライアンスならではの利便性があります。

このページの先頭へ

2.従来のソフトウェア版NSMとくらべたときのメリットは?

デバイス管理機能に違いはありません。
ハードウェア/ソフトウェアのサポートの一元化や、ソフトウェア版で必要だったサーバの準備など、煩雑な作業を解消する製品とお考えください。
また、UIのダウンロードやバックアップ/リストア作業等を、NSMXpress専用のWebUIより行うことが可能です。

このページの先頭へ

3.NSMXpressを導入するのに必要なものは?

UIをインストールするためのWindowsPCが必要です。

このページの先頭へ

4.NSMのコンポーネントをNSMXpress2台に分けてインストールすることは可能ですか?

できません。
NSMXpressにすべてのコンポーネント(GUIServer/DeviceServer)がインストールされます。
ログに必要な容量が多く、ご要望よりもNSMXpressのスペックが低い場合や、負荷分散のためにコンポーネントを分けたい場合は、サーバを用意したうえでソフトウェア版をお求めください。

このページの先頭へ

5.NSMXpressのベースOSは?

JuniperオリジナルのOSとなります。
コマンド体系はLinux系です。

このページの先頭へ

6.NSMXpressを冗長化することは可能ですか?

NSMXpressでは、以下の2種類の構成を組むことができます。
シングル構成:NSMXpress1台で運用します。基本的にはソフトウェア版のシングル構成と変わりませんが、アプライアンスであるため、固定スペックです。
シングルHA構成:NSMXpress1台とHA専用筐体によるHA構成です。機能はソフトウェア版と変わりませんが、アプライアンスであるため、固定スペックです。

このページの先頭へ

7.NSMXpressを冗長化する際、必要な機器はありますか?

NSMXpress HAが必要です。

このページの先頭へ

8.NSMXpressでは、何台のデバイスを管理することができますか?

最大で525台までのデバイスを管理することが可能です。
526台以上のデバイスの管理をご希望される場合、また将来的に526台以上の管理を予定されている場合は、サーバをご用意頂いたうえでソフトウェア版のNSMをお求めください。

このページの先頭へ

ソフトウェア版について

1

アプライアンス版NSM(NSMXpress)とくらべたときのメリットは?

2

NSMを導入するのに必要なものは?

3

1つのサーバにNSMをインストールすることができますか?

4

対応プラットフォームは?

5

NSMの冗長化は可能ですか?

6

NSMサーバを冗長化する際、必要な機器はありますか?

7

ソフトウェア版NSMでは、何台のデバイスを管理することができますか?

8

VMWare上にNSMをインストールすることは可能ですか?

1.アプライアンス版NSM(NSMXpress)とくらべたときのメリットは?

デバイス管理機能に違いはありません。
HDDの容量(たとえばログ保存量に影響)やNICの追加など、NSMXpressの固定されたスペックでは満たせない要件を幅広くカバーすることが可能です。
また、GUIServerとDeviceServerを別々のハードウェアにインストールすることで負荷分散が可能なので、ポリシが大量にある/ログが大量に発生するなどの環境に強いメリットを発揮することが可能です。

このページの先頭へ

2.NSMを導入するのに必要なものは?

NSMのコンポーネントであるDeice ServerおよびGUI ServerをインストールするLinux又はSolarisサーバが1~4台必要です。
また、管理UI用に別途WindowsPCが必要です。

このページの先頭へ

3.1つのサーバにNSMをインストールすることができますか?

管理するデバイスの台数が少数であれば1つのサーバにインストールする構成で問題ありません。
他にもDevice ServerとGUI Serverを分けて2台にインストールする構成など、管理規模により構築可能な構成が異なりますので、システムを構築される際には弊社までご相談ください。

このページの先頭へ

4.対応プラットフォームは?

Device Server/GUI Server:
Solaris10(SPARC)、Red Hat Enterprise Linux 4 Update 6、Red Hat Enterprise Linux 5 Upgrade 2
UI:Windows XP、Windows Vista
に対応しています。

このページの先頭へ

5.NSMの冗長化は可能ですか?

可能です。ソフトウェア版NSMでは、以下の4種類の構成を組むことができます。
シングル構成:GUI Server/Device Serverそれぞれのコンポーネントを1台のサーバにインストールします。管理対象デバイスがそれほど多くない場合・小型デバイス(コンフィグ容量が小さい)を管理する場合の構成です。
エクステンデッド構成:GUI Server/Device Serverそれぞれのコンポーネントを、2台のサーバに分散してインストールします。UIの表示速度に不安がある場合や、管理対象デバイス数が多い場合の構成です。
シングルHA:シングル構成を冗長化した構成で、2台のサーバが必要です。
エクステンデッドHA:エクステンデッド構成を冗長化した構成で、4台のサーバが必要です。

このページの先頭へ

6.NSMサーバを冗長化する際、必要な機器はありますか?

基本的に必要ありません。NSMインストール用のサーバのみで冗長化が行えます。
ただし、ログ情報の冗長化には外部のShared Disk(NFS)が必要となります。

このページの先頭へ

7.ソフトウェア版NSMでは、何台のデバイスを管理することができますか?

最大で6025台までのデバイスを管理することが可能です。

このページの先頭へ

8.MWare上にNSMをインストールすることは可能ですか?

サポートの対象外となります。

このページの先頭へ

ライセンスについて

1

NSMのライセンスにはどういった種類がありますか?

2

25台以下のデバイスをNSMで管理する場合、ライセンスは必要?

3

何をもってデバイスと認識し、ライセンスをカウントしますか?

4

NSMでHAを構築している場合、ライセンスは必要ですか?

5

どのようにしてNSMにライセンスをインポートするのですか?

6

ライセンスの上限を超えてデバイス登録を試みた場合、どうなりますか?

7

ライセンスを統合して使用することは可能でしょうか?

1.NSMのライセンスにはどういった種類がありますか?

NSMに登録するデバイス数でカウントするライセンスがあります。
初期購入用のベースライセンスで25デバイス分のライセンスが付随します。26台以上のデバイスを管理する場合、別途追加ライセンスが必要となります。
※IDP及びISG拡張IDPモジュールに付属しているベースライセンスは5デバイス分のライセンスとなります。

このページの先頭へ

2.25台以下のデバイスをNSMで管理する場合、ライセンスは必要?

必要ありません。
新規でNSMを購入する場合、購入時点で25デバイス管理可能なベースライセンスがついています。
※IDP及びISG拡張IDPモジュールに付属しているベースライセンスは5デバイス分のライセンスとなります。

このページの先頭へ

3.何をもってデバイスと認識し、ライセンスをカウントしますか?

NetScreen/SSG/IDP/SA/ICをデバイスとして認識し、1台をNSMに登録すると1ライセンスをカウントします。
冗長(HA)構成のデバイスを登録する場合、マスタ/バックアップそれぞれを1デバイスと認識するため、2ライセンスをカウントします。
VSYS構成のデバイスを登録する場合、rootシステムとVSYSの数だけライセンスをカウントします。たとえば25VSYSをNSMに登録する場合、VSYS分の25とrootシステムで、合計26デバイスをカウントします。

このページの先頭へ

4.NSMでHAを構築している場合、ライセンスは必要ですか?

NSMをHAで使用する場合、NSMXpressではHA筐体購入用のライセンスが必要です。ソフトウェア版ではデバイス登録数が25台までであればライセンスは不要です(ベースライセンスのみの消費となります)。
26台以上を管理する場合は、マスタ/バックアップサーバのシリアルナンバー(NSMXpress)もしくはインストールID(ソフトウェア版)が必要となります。
※インストールIDの取得方法は、デバイス追加ライセンスご購入時に添付しております。

このページの先頭へ

5.どのようにしてNSMにライセンスをインポートするのですか?

NSMの管理UIから、管理UIがインストールされているPCのローカルディスク上にあるライセンスキーファイルをインポート可能です。
他にもNSMのインストール時、アップグレード時にもライセンスキーファイルのインポートが可能です。

このページの先頭へ

6.ライセンスの上限を超えてデバイス登録を試みた場合、どうなりますか?

デバイス上限の90%を超えて登録を行うと、ポップアップ警告が出ます。
上限を超過するデバイスを登録しようとすると、“Maximum number of supported devices is reached.”とメッセージが表示され、登録することができません。

このページの先頭へ

7.ライセンスを統合して使用することは可能でしょうか?
たとえば、IDPを購入すると同梱NSMで5デバイスの登録がサポートされますが、別途NSMXpressを購入した場合の25ライセンス(ベースライセンス)と5ライセンス(IDP同梱NSMライセンス)を足して30デバイスの管理を行えるでしょうか?

できません。
例の場合、NSMXpressの25デバイスライセンスと、IDP同梱の5デバイスライセンスは別々のNSMシステムに結びつけられます。

このページの先頭へ

その他

1

有害物質使用制限(RoHS)指令には対応していますか?

1.有害物質使用制限(RoHS)指令には対応していますか?

NSMシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

・ 参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/

このページの先頭へ

関連ソリューション

このページの先頭へ

Juniper(ジュニパー)について

Juniper Networks社は、小規模オフィスから大規模拠点まで適用可能な次世代ファイアウォール/イーサネットスイッチなど、ネットワークとセキュリティを軸に幅広いソリューションを提供している企業です。

お電話でのお問い合わせ 0120-571-488 受付時間:月~金(祝祭日除く) 10:00~17:30

資料請求・お問い合わせ

Juniper製品ラインナップ
ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。以下の製品をご用意してます。

トップページへ戻る