Juniper SRXシリーズのFAQ

|Juniper SRXシリーズのFAQをご紹介。

主なカテゴリ

SRXシリーズに関するFAQ

  • 該当機種:
  • Branch :SRX100/SRX210/SRX220/SRX240/SRX550/SRX650
  • Hi-end :SRX1400/SRX3400/SRX3600/SRX5600/SRX5800

管理に関して

1

工場出荷状態のSRXにログインするID/Passwordを教えてください。

2

CLIの操作感は、SSG/NetScreen/ISGと同様ですか?

3

CLI使用時、現状のモードを確認する方法はありますか?

4

CLI使用時、現状のモードを変更する方法を教えてください。

5

設定を変更した時、変更内容は瞬時に機器の動作に反映されますか?

6

ロールバック機能とは何ですか?

7

工場出荷状態から、ホスト名のみ設定しcommitしようとしたのですが、commitできません。必要な設定があるのでしょうか?

8

デフォルトコンフィグを読み込む方法はありますか?

9

設定ファイルが階層表示されるのですが、コマンド入力時と同様に1行で表示することは出来ますか?

10

CLIにて---(more)---表示をさせずに結果を出力したいのですが、可能ですか?

11

CLIにて該当する文字列を含む行のみを出力したいのですが、可能ですか?

12

CLIにて取得したコマンド出力結果をファイルに保存したいのですが、可能ですか?

13

SRX内部に格納したファイルを参照したいのですが、どのようにすれば参照可能でしょうか?

14

コンフィギュレーションモードでオペレーションモードのコマンドを入力する方法はありますか?

15

CLIにて取得したコマンド出力結果をSRX内部ではなくPCへ直接保存したいのですが、可能ですか?

16

root権限でSRXに対してTELNETログインできません。何か方法はございますでしょうか?

17

JunosのMIBファイルの入手先を教えてください。

18

インタフェースの設定を一覧で表示したいのですが、どのようにすればよいでしょうか?

19

display set形式における複数行の設定を一括で反映させる良い方法はないでしょうか?

20

管理しているセッションを確認するコマンドはありますか?

21

工場出荷状態に戻す方法はありますか?

22

現在のコンフィグと過去のコンフィグを比較する方法はありますか?

23

トラフィックログはデフォルトでどのファイルに出力されますか?

24

コマンド補完機能はありますか?

25

指定した時刻にcommitさせる方法はありますか?

26

一つのコマンドで| (パイプ)を複数使用することはできますか?

27

CLIにてコマンドの出力結果を末尾から表示させる方法を教えてください。

28

シャットダウンのコマンドで、request system haltとrequest system power-offの違いは何ですか?

29

起動直後からアラームランプが点灯しているのですが、何が原因ですか?

1.工場出荷状態のSRXにログインするID/Passwordを教えてください。

工場出荷状態のSRXは下記アカウントにてログイン可能です。
ID: root
Password: - (パスワードは設定されていません)

  • Hi-end
  • Branch

このページの先頭へ

2.CLIの操作感は、SSG/NetScreen/ISGと同様ですか?

いいえ、違います。SRXのCLIでは、3つのモードが用意されています。
-シェルモード:ファイル管理等をUNIXベースのコマンドで操作が可能です。
         root権限のみ使用できます。
-オペレーションモード:基本的な操作が可能です。
-コンフィグレーションモード:設定ファイルの編集が可能です。

  • Hi-end
  • Branch

このページの先頭へ

3.CLI使用時、現状のモードを確認する方法はありますか?

コマンドプロンプトで確認可能です。表示は以下となります。
"%" :シェルモード
">" :オペレーションモード
"#" :コンフィグレーションモード

  • Hi-end
  • Branch

このページの先頭へ

4.CLI使用時、現状のモードを変更する方法を教えてください。

■シェルモード⇔オペレーションモード
  root@% cli →シェルモードで"cli"と入力するとオペレーションモードに移行します。
  root> exit →オペレーションモードで"exit"と入力するとシェルモードに移行します。
  root@%
■オペレーションモード⇔コンフィグレーションモード
  root> configure →オペレーションモードで"configure"と入力するとコンフィグレーションモードに移行します。
[edit]
root#exit →コンフィグレーションモードで"exit"と入力するとオペレーションモードに移行します。
root>

  • Hi-end
  • Branch

このページの先頭へ

5.設定を変更した時、変更内容は瞬時に機器の動作に反映されますか?

瞬時には反映されません。SRXでは、設定をしているコンフィグと動作しているコンフィグを分けて管理しています。設定変更後"commit"を実行したタイミングで変更内容が機器の動作に反映されます。

  • Hi-end
  • Branch

このページの先頭へ

6.ロールバック機能とは何ですか?

commit前の設定に戻す機能となります。最大50世代の設定ファイルを管理できます。

  • Hi-end
  • Branch

このページの先頭へ

7.工場出荷状態から、ホスト名のみ設定しcommitしようとしたのですが、commitできません。必要な設定があるのでしょうか?

commitを行うためには、root権限のパスワード設定が最低限必要です。工場出荷状態ではroot権限のパスワードは設定されていないため、下記コマンドにて、root権限のパスワードを設定してください。
例)
# set system root-authentication plain-text-password
New password: <パスワード> Enter
Retype new password: <パスワード> Enter
# commit

  • Hi-end
  • Branch

このページの先頭へ

8.デフォルトコンフィグを読み込む方法はありますか?

あります。 コンフィグレーションモードに入り、下記コマンドを投入することでデフォルトコンフィグを読み込ませることが可能です。
root> configure
root# load factory-default
※冗長構成でクラスターの設定をしている場合、クラスターの設定を別途削除する必要があります。

  • Hi-end
  • Branch

このページの先頭へ

9.設定ファイルが階層表示されるのですが、コマンド入力時と同様に1行で表示することは出来ますか?

可能です。display set オプションを併用してください。
例)
# show | display set

  • Hi-end
  • Branch

このページの先頭へ

10.CLIにて---(more)---表示をさせずに結果を出力したいのですが、可能ですか?

可能です。no-moreオプションを併用してください。
例)
# show | no-more

  • Hi-end
  • Branch

このページの先頭へ

11.CLIにて該当する文字列を含む行のみを出力したいのですが、可能ですか?

可能です。matchオプションを併用してください。
例) policyを含む設定行のみ表示
# show | display set | no-more | match policy

  • Hi-end
  • Branch

このページの先頭へ

12.CLIにて取得したコマンド出力結果をファイルに保存したいのですが、可能ですか?

可能です。saveオプションを併用してください。また、ファイルはSRX内部のストレージへ保存されます。
例)
# show | display set | match policy | save /var/tmp/policy_cfg.txt

  • Hi-end
  • Branch

このページの先頭へ

13.SRX内部に格納したファイルを参照したいのですが、どのようにすれば参照可能でしょうか?

fileコマンドにて参照可能です。
例:
・ディレクトリ内のファイル一覧を参照したい場合
> file list /var/tmp/
・ファイルの中身を参照したい場合
> file show /var/tmp/policy_log.txt

  • Hi-end
  • Branch

このページの先頭へ

14.コンフィギュレーションモードでオペレーションモードのコマンドを入力する方法はありますか?

コンフィグレーションモードからオペレーションモードのコマンドを実行する場合は、runオプションを使用することで実行可能です。
例)
# run show system storage

  • Hi-end
  • Branch

このページの先頭へ

15.CLIにて取得したコマンド出力結果をSRX内部ではなくPCへ直接保存したいのですが、可能ですか?

可能です。ただし、PC上でFTPサーバデーモンを実行しておく必要があります。
例:
※ FTPサーバアドレス: 1.1.1.1, ID: srx, password: Juniper の場合
# show | display set | match policy | save ftp://srx:Juniper@1.1.1.1/policy_cfg.txt

  • Hi-end
  • Branch

このページの先頭へ

16.root権限でSRXに対してTELNETログインできません。何か方法はありますか?

Junosではroot権限にてTELNETアクセスが出来ない仕様となっています。SSHによるアクセスを行ってください。また、TELNETが必須の場合は、TELNET用にユーザアカウントを作成してください。
例) # set system login user <ユーザ名> class super-user authentication plain-text-password
New password: <パスワード>
Retype new password: <パスワード>
# commit

  • Hi-end
  • Branch

このページの先頭へ

17.JunosのMIBファイルの入手先を教えてください。

Juniper Networks社のWEBサイトから入手可能です。
http://www.juniper.net/techpubs/software/junos/
上記サイトから該当OSバージョン選択後、「Enterprise-Specific MIBs and Traps」を選択してください。

  • Hi-end
  • Branch

このページの先頭へ

18.インタフェースの設定を一覧で表示したいのですが、どのようにすればよいでしょうか?

interface terseコマンドをご利用ください。
例)
> show interfaces terse

  • Hi-end
  • Branch

このページの先頭へ

19.display set形式における複数行の設定を一括で反映させる良い方法はないでしょうか?

load set terminalコマンドを使用することで、多くのコマンドを一括で投入可能です。
例)
# delete にて現在の設定を全て削除します。
# load set terminalコマンドを実行します。
※ 設定するコマンド群をコピー&ペーストします。
[CTRL]+[D]にてコンフィグレーションモードに抜けます。

# commit を実行することで設定を反映できます。

尚、コピー&ペーストの代わりに、ファイルから読み込むことも可能です。
# load set ftp://srx:Juniper@1.1.1.1/policy_cfg.txt

  • Hi-end
  • Branch

このページの先頭へ

20.管理しているセッションを確認するコマンドはありますか?

オペレーションモードで下記コマンドを実行することで可能です。
>show security flow session
また、サマリーは以下のコマンドで確認可能です。
>show security flow session summary

  • Hi-end
  • Branch

このページの先頭へ

21.工場出荷状態に戻す方法はありますか?

可能です。
下記コマンドを実行すると、再起動後、工場出荷状態に戻ります。
> request system zeroize
また、Branchモデルでは下記の方法でも工場出荷状態に戻すことが可能です。
フロントパネルのRESET CONFIGボタンを15秒間押し続けると、下記のメッセージがコンソールに出力され、STATUSのLEDが赤色に点灯します。
Config button pressed
Committing factory default configuration
その後、STATUSのLEDが緑色に変わり、工場出荷状態に戻すことができます。

  • Hi-end
  • Branch

このページの先頭へ

22.現在のコンフィグと過去のコンフィグを比較する方法はありますか?

あります。compareオプションを併用してください。
数字は何世代前のコンフィグと比較するかを指定します。
※0は現在動作しているコンフィグ 例)
# show | compare rollback <0 - 49>

  • Hi-end
  • Branch

このページの先頭へ

23.トラフィックログはデフォルトでどのように出力されますか?

BranchモデルはSRX内部に保存されます。
High-endモデルはデフォルトではSRX内部には保存されず、syslogサーバへ直接出力されます。

  • Hi-end
  • Branch

このページの先頭へ

24.コマンド補完機能はありますか?

TabまたはSpaceキーでコマンドを補完することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

25.指定した時刻にcommitさせる方法はありますか?

可能です。
下記の方法で指定した日時にcommitさせることができます。
> commit at <日時>

  • Hi-end
  • Branch

このページの先頭へ

26.一つのコマンドで| (パイプ)を複数使用することはできますか?

可能です。

  • Hi-end
  • Branch

このページの先頭へ

27.CLIにてコマンドの出力結果を末尾から表示させる方法を教えてください。

lastオプションを使用します。
例)
> show log messages | last

  • Hi-end
  • Branch

このページの先頭へ

28.シャットダウンのコマンドで、request system haltと request system power-offの違いは何ですか?

request system haltは、シャットダウン後、電源OFFが可能な状態になります。
request system power-offはシャットダウン後、そのまま電源OFFの状態になります。
※SRX650及びHigh-endモデルについてはpower-offコマンドを実行した場合も、haltと同じ動作となります。

  • Hi-end
  • Branch

このページの先頭へ

29.起動直後からアラームランプが点灯しているのですが、何が原因ですか?

レスキューコンフィグまたはオートリカバリーが設定されていないため点灯します。
保存するには下記コマンドを実行してください。

・レスキューコンフィグ
> request system configuration rescue save
・オートリカバリー
> request system autorecovery state save

尚、アラームランプの点灯要因は下記コマンドにて確認可能です。
> show system alarms
> show chassis alarms

  • Hi-end
  • Branch

このページの先頭へ

機能に関して

1

仮想ファイアウォールに対応していますか?

2

サポートするダイナミックルーティングプロトコルは何ですか?

3

DHCPリレー機能はサポートしていますか?

4

PPPoE接続は可能ですか?

5

対応しているNTPクライアントのVerを教えてください。

6

PoE対応モデルはありますか?

7

NTPサーバ機能はありますか?

8

PPPoEマルチセッションは可能ですか?

9

透過モードはサポートしていますか?

10

SRXへのアクセス管理において、外部認証サーバとの連携は可能ですか?

11

リンクアグリゲーショングループ(LAG)は使用できますか?

12

SRXへの管理アクセス制限は可能ですか?

1.仮想ファイアウォールに対応していますか?

SRX1400、SRX3000/5000シリーズでは、LSYSと呼ばれる、NS/ISGシリーズのVSYSと同等機能に対応しております。
※SRX1400はJunos 11.4から、SRX3000/5000シリーズはJunos 11.2から対応しています。

  • Hi-end
  • Branch

このページの先頭へ

2.サポートするダイナミックルーティングプロトコルは何ですか?

RIP/OSPF/BGP/IS-ISをサポートしています。BranchはMPLSもサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

3.DHCPリレー機能はサポートしていますか?

サポートしています。

  • Hi-end
  • Branch

このページの先頭へ

4.PPPoE接続は可能ですか?

BranchシリーズはPPPoEクライアントとして接続することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

5.対応しているNTPクライアントのVerを教えてください。

NTP ver1,2,3,4に対応しています。

  • Hi-end
  • Branch

このページの先頭へ

6.PoE対応モデルはありますか?

下記モデルに対応しています。
 SRX210/SRX220/SRX240/SRX550/SRX650

  • Hi-end
  • Branch

このページの先頭へ

7.NTPサーバ機能はありますか?

NTPサーバとしても動作可能です。
但しSRX自身が別のNTPサーバを参照し、時刻同期している必要があります。

  • Hi-end
  • Branch

このページの先頭へ

8.PPPoEマルチセッションは可能ですか?

可能です。
一つの物理インタフェースに複数のPPPoEセッションを接続することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

9.透過モードはサポートしていますか?

サポートしています。
※BranchシリーズはJunos 11.2から対応しています。

  • Hi-end
  • Branch

このページの先頭へ

10.SRXへのアクセス管理において、外部認証サーバとの連携は可能ですか?

可能です。
SRXでは、RADIUS、TACACS+をサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

11.リンクアグリゲーショングループ(LAG)は使用できますか?

使用できます。
802.3ad(LACP)に対応しています。

  • Hi-end
  • Branch

このページの先頭へ

12.SRXへの管理アクセス制限は可能ですか?

はい、Firewall Filter機能にて送信元やプロトコルを制御可能です。
尚、Junos11.4以降では、junos-hostゾーン機能を使用して、通常のセキュリティポリシーと同様の設定にて管理アクセスを制御することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

スイッチ機能に関して

1

VLANをサポートしていますか?

2

L2スイッチの様な使い方はできるのでしょうか?

3

STPに対応していますか?

1.VLANをサポートしていますか?

タグVLANをサポートしています。BranchはポートVLANもサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

2.L2スイッチの様な使い方はできるのでしょうか?

任意のポートをスイッチグループとして指定することで対応可能です。

  • Hi-end
  • Branch

このページの先頭へ

3.STPに対応していますか?

はい、STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)に対応しています。
※MSTPはSRX210/220については未対応です。

  • Hi-end
  • Branch

このページの先頭へ

VPNに関して

1

ポリシーベースVPN、ルートベースVPNの両方をサポートしていますか?

2

IPSecの暗号化と認証アルゴリズムは何をサポートしてますか?

3

ScreenOS製品とのVPN接続は可能ですか?

4

透過モードにてVPN接続は可能ですか?

5

Site-to-Site VPNにおいて、NATトラバーサル機能はサポートしていますか?

1.ポリシーベースVPN、ルートベースVPNの両方をサポートしていますか?

サポートしています。

  • Hi-end
  • Branch

このページの先頭へ

2.IPSecの暗号化と認証アルゴリズムは何をサポートしてますか?

下記をサポートしています。
暗号アルゴリズム:DES(56ビット),3DES(168ビット),AES(128,192,256ビット)
認証アルゴリズム:MD5/SHA-1/SHA-256
※Phase2のSHA-256はJunos 11.2から対応(Branchモデルのみ)

  • Hi-end
  • Branch

このページの先頭へ

3.ScreenOS製品とのVPN接続は可能ですか?

はい、可能です。ScreenOS製品とSRX間のVPN接続はサポートされています。
ただし、ScreenOS製品のPhase1設定にて利用可能なHeartbeat機能については未サポートのため、DPD機能(RFC 3706準拠) をご利用ください。

  • Hi-end
  • Branch

このページの先頭へ

4.透過モードにてVPN接続は可能ですか?

透過モードでVPN接続することはできません。(透過モードにおけるVPN機能未サポートのため)

  • Hi-end
  • Branch

このページの先頭へ

5.Site-to-Site VPNにおいて、NATトラバーサル機能はサポートしていますか?

Junos11.4以降のOSでサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

UTMに関して

1

UTM機能にはどの様なものがありますか?

2

UTMは全てのモデルで利用できますか?

3

Contents-Filteringとはどのような機能ですか?

4

SRXのIDP機能とSSGシリーズのDI機能の違いは何ですか?

5

P2Pアプリケーション通信の制御は可能ですか?

6

AVやIDPなどUTMライセンスの使用環境として注意すべきことはありますか?

7

IDPのシグネチャ一覧を見ることができますか?

8

FULL AVとExpressAVの違いは何ですか?

9

機器にインストールされているUTMライセンス及びそのライセンスの有効期限を確認する方法を教えてください。

10

IDPのシグネチャはどこに保存されますか?

11

Anti Virus機能のファイル制限はありますか?

12

冗長構成時のUTM機能はサポートされていますか?

1.UTM機能にはどの様なものがありますか?

UTMには、IDP(IPS/IDS)、Anti-Virus、Web-filtering、Anti-Spam、Contents-Filteringの機能があります。
尚、UTM機能を使用する場合は別途ライセンスが必要です。
※Contents-Filteringのライセンスは不要です。

  • Hi-end
  • Branch

このページの先頭へ

2.UTMは全てのモデルで利用できますか?

モデルにより対応する機能に違いがあります。詳しくは、【SRXシリーズ 製品仕様】サイトをご確認ください。
http://www.hs-juniperproducts.jp/security/srx/spec.html
※High-endモデルはIDPのみ利用できます。

  • Hi-end
  • Branch

このページの先頭へ

3.Contents-Filteringとはどのような機能ですか?

HTTPのメソッドをチェックし制御をする機能です。また、HTTP内のActiveX、exe、http-cookie、java-applet、zipをポリシー毎にブロックすることも可能となります。

  • Hi-end
  • Branch

このページの先頭へ

4.SRXのIDP機能とSSGシリーズのDI機能の違いは何ですか?

SRXのIDP機能は、Juniper NetworksのIPS/IDS専用アプライアンスであるIDPと同一のシグネチャをサポートをするため、SSGシリーズのDI機能のシグネチャ数に比べ格段に多く、より多くの攻撃を検知/防御することが可能となります。

  • Hi-end
  • Branch

このページの先頭へ

5.P2Pアプリケーション通信の制御は可能ですか?

IDP機能によりWinMX、winny等のアプリケーションを制御する事が可能です。

  • Hi-end
  • Branch

このページの先頭へ

6.AVやIDPなどUTMライセンスの使用環境として注意すべきことはありますか?

SRX自身が直接インターネットに繋がる環境である必要があり、DNSの設定も必須になります。
なお、プロキシサーバ経由のIDPシグネチャの更新はサポートされていません。
※プロキシサーバ経由のAVパターンファイルの更新はJunos 11.2から対応しています。

  • Hi-end
  • Branch

このページの先頭へ

7.IDPのシグネチャ一覧を見ることができますか?

下記サイトでご確認いただけます。
https://services.netscreen.com/idpupdates/attackDescriptions.html

  • Hi-end
  • Branch

このページの先頭へ

8.FULL AVとExpressAVの違いは何ですか?

FULL AVは、ファイル全体をスキャンします。ExpressAVは、パケット単位でスキャンします。
ExpressAVはFULL AVに比べスキャン転送スピードがUPしますが圧縮ファイルのスキャンは不可となります。

  • Hi-end
  • Branch

このページの先頭へ

9.機器にインストールされているUTMライセンス及びそのライセンスの有効期限を確認する方法を教えてください。

CLIのオペレーションモードで下記コマンドを実行することで確認可能です。
> show system license

  • Hi-end
  • Branch

このページの先頭へ

10.IDPのシグネチャはどこに保存されますか?

SRX内部に保存されます。

  • Hi-end
  • Branch

このページの先頭へ

11.Anti Virus機能のファイル制限はありますか?

SRX100~240については最大20MB、SRX550/SRX650については最大40MBのファイル制限となります。
(Full AV、Express AV同様です)

  • Hi-end
  • Branch

このページの先頭へ

12.冗長構成時のUTM機能はサポートされていますか?

Junos 11.4からサポートされます。

  • Hi-end
  • Branch

このページの先頭へ

HAに関して

1

冗長構成を組むにあたって条件はありますか?

2

Active-Activeの冗長構成はサポートしていますか?

3

HA構成の際に使用されるプロトコルは?

4

VRRPをサポートしていますか?

5

HAポートは幾つ必要ですか?

6

冗長構成時に注意すべき事はありますか?

7

冗長構成(Chassis Cluster)にて使用するFab I/F(データリンク)は冗長化できますか?

8

冗長構成(Chassis Cluster)にて使用するHA I/F(コントロールリンク)は冗長化できますか?

9

Monitor Interfaceに論理インターフェースを指定できますか?

10

Track-IP機能はサポートしていますか?

11

Fab I/F(データリンク)の冗長化はLAGのように帯域を増やすことは可能ですか?

1.冗長構成を組むにあたって条件はありますか?

モデル・OS・ライセンスを同一にする必要がございます。
※冗長構成は冗長用ライセンスなしでご使用いただけます。

  • Hi-end
  • Branch

このページの先頭へ

2.Active-Activeの冗長構成はサポートしていますか?

Active-Standby及びActive-Activeをサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

3.HA構成の際に使用されるプロトコルは?

JSRPとなります。ScreenOSで採用しているNSRPとは仕様が異なります。

  • Hi-end
  • Branch

このページの先頭へ

4.VRRPをサポートしていますか?

サポートします。
ただし、Chassis Cluster機能(JSRP)とVRRP機能との併用は未サポートです。

  • Hi-end
  • Branch

このページの先頭へ

5.HAポートは幾つ必要ですか?

最低2ポート必要ですが、管理用のI/Fを用いる場合は3ポート必要となります。

  • Hi-end
  • Branch

このページの先頭へ

6.冗長構成時に注意すべき事はありますか?

JUNOS 10.4では下記の制限があります。
・UTM機能は未サポートです。
・冗長構成のインターフェイスでPPPoE終端ができません。 ※Junos 11.2から対応しています。
・ポートVLANやスパニングツリーが使用できません。 ※Junos 11.2から対応しています。(SRX100以外)

  • Hi-end
  • Branch

このページの先頭へ

7.冗長構成(Chassis Cluster)にて使用するFab I/F(データリンク)は冗長化できますか?

はい、可能です。
JUNOS 10.2よりFab I/Fを最大2本まで設定できるように機能拡張されました。
ただし、2本のFab I/Fは同一タイプのI/Fを使用する必要がございます。
1本を1Gig I/F、もう1本を10Gig I/Fというように、異なるI/Fタイプを併用することはできませんのでご注意ください。

  • Hi-end
  • Branch

このページの先頭へ

8.冗長構成(Chassis Cluster)にて使用するHA I/F(コントロールリンク)は冗長化できますか?

モデルにより異なります。

Branch: 冗長化できません。
SRX1400: 冗長化可能です。
SRX3000: 冗長化できません。
仕様上は専用モジュールにて対応しますが、弊社での取扱はございません。
SRX5000: ルーティングエンジンの追加購入により可能となります。

※ Clusterの状態維持・管理はHA I/Fの「fxp1: コントロールリンク」と「fab: データリンク」の双方を併用して実施します。
従って、コントロールリンクの冗長化未対応のモデルにおいても、スプリットブレイン(両マスタ)になるリスクは低いと言えます。

  • Hi-end
  • Branch

このページの先頭へ

9.Monitor Interfaceに論理インターフェースを指定できますか?

指定できません。
監視対象は物理インターフェースのみとなります。

  • Hi-end
  • Branch

このページの先頭へ

10.Track-IP機能はサポートしていますか?

SRXではIP-Monitoring機能として実装されています。
※BranchシリーズはJUNOS 11.2R2以降でサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

11.Fab I/F(データリンク)の冗長化はLAGのように帯域を増やすことは可能ですか?

いいえ、LAGのような動作にはなりません。
Fab I/Fを冗長した場合は、1本はRTO同期、1本はトラフィック転送に使用されます。

  • Hi-end
  • Branch

このページの先頭へ

VPNクライアントに関して

1

NS-RemoteとのVPN接続はサポートされていますか?

2

ダイナミックVPNとはどのような機能ですか?また、NetScreen-remoteと違いがありますか?

3

ダイナミックVPNに対応しているモデルを教えてください。

4

ダイナミックVPNのライセンス体系を教えてください。

5

VPNクライアントをインストールするクライアントPCの台数に制限はありますか?

6

ダイナミックVPNクライアントをインストールする場合の前提条件はありますか?

7

ダイナミックVPN接続ユーザを確認する方法はありますか?

1.NS-RemoteとのVPN接続はサポートされていますか?

接続は可能ですが、SRXシリーズはNS-RemoteとのVPN接続を正式にはサポートしていません。

  • Hi-end
  • Branch

このページの先頭へ

2.ダイナミックVPNとはどのような機能ですか?また、NS-Remoteと違いがありますか?

ダイナミックVPNでは、クライアントPCは最初にSRXにアクセスし、SRXからソフトウェア及び設定をダウンロードし、VPN接続を行います。NS-Remoteで必要な個々のクライアントPCでの設定がダイナミックVPNでは不要となります。

  • Hi-end
  • Branch

このページの先頭へ

3.ダイナミックVPNに対応しているモデルを教えてください。

下記モデルに対応しています。
 SRX100/SRX210/SRX220/SRX240/SRX550/SRX650

  • Hi-end
  • Branch

このページの先頭へ

4.ダイナミックVPNのライセンス体系を教えてください。

ライセンスは同時接続ユーザ数でカウントされます。
また、各モデルにより上限数が異なります。
 SRX100…最大25ユーザ
 SRX210…最大50ユーザ
 SRX220…最大150ユーザ
 SRX240…最大250ユーザ
 SRX550/650…最大500ユーザ

  • Hi-end
  • Branch

このページの先頭へ

5.VPNクライアントをインストールするクライアントPCの台数に制限はありますか?

ありません。
ライセンスは同時接続ユーザ数でカウントされるため、VPNクライアントを
インストールするクライアントPCの台数の上限を考慮する必要はありません。

  • Hi-end
  • Branch

このページの先頭へ

6.ダイナミックVPNクライアントをインストールする場合の前提条件はありますか?

ダイナミックVPNをインストールするためにはActiveXもしくはJava VMが必要です。
また、Administrator権限でインストールを行う必要があります。
但し、インストール後、VPNクライアントを使用する場合はAdministrator権限は必要ありません。

  • Hi-end
  • Branch

このページの先頭へ

7.ダイナミックVPN接続ユーザを確認する方法はありますか?

下記コマンドで確認可能です。
> show security dynamic-vpn users

  • Hi-end
  • Branch

このページの先頭へ

ハードウェアに関して

1

SRX100/210/240に存在するハイメモリ版とローメモリ版の違いは何になりますか?

2

SRX1400、SRX3000シリーズ、5000シリーズに必要最低限の構成は?

3

ラックマウントキットは同梱されていますか?

4

電源の冗長化は可能ですか?

5

SRXはHDDを搭載していますか?

6

SRXは10Gig SFP+のトランシーバをサポートしていますか?

7

SRX650のオンボードで、Switching機能(VLAN)を設定することは可能でしょうか?

1.SRX100/210/240に存在するハイメモリ版とローメモリ版の違いは何になりますか?

ハイメモリ版は、ローメモリ版に比べ以下の違いがあります。 
・UTM機能が使用可能
・最大同時セッション数が2倍*
・最大ルート数が2倍*
*UTM機能非使用時の値となります。詳しくは、【SRXシリーズ 製品仕様】サイトをご確認ください。
http://www.hs-juniperproducts.jp/security/srx/spec.html

  • Hi-end
  • Branch

このページの先頭へ

2.SRX1400、SRX3000シリーズ、5000シリーズに必要最低限の構成は?

■SRX1400
筐体(RE,SFB含む) × 1台
NSPC × 1枚
■SRX3000シリーズ
筐体(RE,SFB含む) × 1台
SPC × 1枚
NPC × 1枚
電源ケーブル × 1本(SRX3400)、× 2本(SRX3600)
■SRX5000シリーズ
筐体(RE,SFB含む) × 1台
SPC × 1枚
IOC × 1枚
トランシーバ(SFP or XFP) × 必要個数分
電源ケーブル × 2本(SRX5600)、× 3本(SRX5800 ※200V対応)

  • Hi-end
  • Branch

このページの先頭へ

3.ラックマウントキットは同梱されていますか?

SRX100/SRX210/SRX220は別途ラックマウントキットをご購入頂く必要があります。
※SRX240、SRX550、SRX650は同梱されています。

  • Hi-end
  • Branch

このページの先頭へ

4.電源の冗長化は可能ですか?

下記モデルで対応しています。
 SRX650/SRX1400/SRX3000シリーズ/SRX5000シリーズ

  • Hi-end
  • Branch

このページの先頭へ

5.SRXはHDDを搭載していますか?

SRX1400以上のモデルにおいて、REにSSDまたはHDDを搭載しています。
REにて使用しているストレージのメディアおよび容量は下記のとおりです。
SRX100/SRX210/SRX220/SRX240: (1GB CF)
SRX650: (2GB CF)
SRX1400/SRX3400/SRX3600: (1GB CF + 16GB SSD)
SRX5600/SRX5800: (1GB CF + 40GB HDD)

  • Hi-end
  • Branch

このページの先頭へ

6.SRXは10Gig SFP+のトランシーバをサポートしていますか?

SRX550/650の10Gig I/Fモジュール (SRX-GP-2XE-SFPP-TX) または
SRX1400の10Gig I/Fモデル (SRX1400BASE-XGE-AC) にて利用可能です。
尚、SRX1400BASE-XGE-ACの10Gig SFP+ I/Fは1Gig SFPトランシーバも利用可能です。
ただしI/F名は ge-X/X/X ではなく xe-X/X/X として設定することにご留意ください。
※ SRX-GP-2XE-SFPP-TX では 1Gig SFP トランシーバは利用できません。

  • Hi-end
  • Branch

このページの先頭へ

7.SRX650のオンボードで、Switching機能(VLAN)を設定することは可能でしょうか?

製品の仕様でVLANを設定する場合は、拡張用I/Fモジュールを別途購入する必要があります。
拡張用I/Fモジュールは以下のものがあります。
・SRX-GP-16GE (10/100/1000 16ポート搭載 I/Fの形状はRJ-45)
・SRX-GP-24GE (10/100/1000 24ポート搭載 I/Fの形状はRJ-45 及び SFP)
※SRX-GP-24GEのポート番号20~23の4ポートはRJ-45またはSFPのいずれかを使用可能

  • Hi-end
  • Branch

このページの先頭へ

その他

1

Common Criteria(ISO/IEC15408)を取得していますか?

2

マニュアルはありますか?

3

有害物質使用制限(RoHS)指令には対応していますか?

1.Common Criteria(ISO/IEC15408)を取得していますか?

以下のOSにて取得しています。(2012年7月現在)
 ・10.0
 ・10.4
現在、以下OSにて申請中です。(2012年取得予定)
 ・11.2(SRX650のみ)

  • Hi-end
  • Branch

このページの先頭へ

2.マニュアルはありますか?

下記サイトからダウンロードが可能です。
http://www.juniper.net/techpubs/software/junos/
上記サイトから該当OSバージョンを選択してください。
※日本語マニュアルは現在、セキュリティ設定ガイドのみ提供されています。
https://www.juniper.net/techpubs/software/translated/srx-translate-sw-documentation.html
・Junos OS 10.4 Security Configuration Guide
・Junos OS 11.4 Security Configuration Guide

※ 参考資料としては、下記ドキュメントも提供されています。
http://www.juniper.net/jp/jp/training/jnbooks/dayone.html
参考資料 > その他
・Day One:JUNOSの基本設定
・Day One:JUNOS CLIの探究

  • Hi-end
  • Branch

このページの先頭へ

3.有害物質使用制限(RoHS)指令には対応していますか?

SRXシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

・ 参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/

  • Hi-end
  • Branch

このページの先頭へ

関連ソリューション

このページの先頭へ

Juniper(ジュニパー)について

Juniper Networks社は、小規模オフィスから大規模拠点まで適用可能な次世代ファイアウォール/イーサネットスイッチなど、ネットワークとセキュリティを軸に幅広いソリューションを提供している企業です。

お電話でのお問い合わせ 0120-571-488 受付時間:月~金(祝祭日除く) 10:00~17:30

資料請求・お問い合わせ

Juniper製品ラインナップ
ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。以下の製品をご用意してます。

トップページへ戻る