Juniper SRXシリーズのFAQ

|Juniper SRXシリーズのFAQをご紹介。

主なカテゴリ

SRXシリーズに関するFAQ

  • 該当機種:
  • Branch :SRX100/SRX210/SRX220/SRX240/SRX300/SRX320/SRX340/SRX345/SRX550/SRX650
  • Hi-end :SRX1400/SRX1500/SRX3400/SRX3600/SRX5600/SRX5800

管理に関して

1

工場出荷状態のSRXにログインするID/Passwordを教えてください。

2

CLIの操作感は、SSG/NetScreen/ISGと同様ですか?

3

CLI使用時、現状のモードを確認する方法はありますか?

4

CLI使用時、現状のモードを変更する方法を教えてください。

5

設定を変更した時、変更内容は瞬時に機器の動作に反映されますか?

6

ロールバック機能とは何ですか?

7

工場出荷状態から、ホスト名のみ設定しcommitしようとしたのですが、commitできません。必要な設定があるのでしょうか?

8

デフォルトコンフィグを読み込む方法はありますか?

9

設定ファイルが階層表示されるのですが、コマンド入力時と同様に1行で表示することは出来ますか?

10

CLIにて---(more)---表示をさせずに結果を出力したいのですが、可能ですか?

11

CLIにて該当する文字列を含む行のみを出力したいのですが、可能ですか?

12

CLIにて取得したコマンド出力結果をファイルに保存したいのですが、可能ですか?

13

SRX内部に格納したファイルを参照したいのですが、どのようにすれば参照可能でしょうか?

14

コンフィギュレーションモードでオペレーションモードのコマンドを入力する方法はありますか?

15

CLIにて取得したコマンド出力結果をSRX内部ではなくPCへ直接保存したいのですが、可能ですか?

16

root権限でSRXに対してTELNETログインできません。何か方法はございますでしょうか?

17

JunosのMIBファイルの入手先を教えてください。

18

インタフェースの設定を一覧で表示したいのですが、どのようにすればよいでしょうか?

19

display set形式における複数行の設定を一括で反映させる良い方法はないでしょうか?

20

管理しているセッションを確認するコマンドはありますか?

21

工場出荷状態に戻す方法はありますか?

22

現在のコンフィグと過去のコンフィグを比較する方法はありますか?

23

トラフィックログはデフォルトでどのファイルに出力されますか?

24

コマンド補完機能はありますか?

25

指定した時刻にcommitさせる方法はありますか?

26

一つのコマンドで| (パイプ)を複数使用することはできますか?

27

CLIにてコマンドの出力結果を末尾から表示させる方法を教えてください。

28

シャットダウンのコマンドで、request system haltとrequest system power-offの違いは何ですか?

29

起動直後からアラームランプが点灯しているのですが、何が原因ですか?

30

機器のMACアドレスを確認する方法はありますか?

1.工場出荷状態のSRXにログインするID/Passwordを教えてください。

工場出荷状態のSRXは以下アカウントでログイン可能です。
ID: root
Password: - (パスワードは設定されていません)

  • Hi-end
  • Branch

このページの先頭へ

2.CLIの操作感は、SSG/NetScreen/ISGと同様ですか?

いいえ、違います。SRXのCLIでは、3つのモードが用意されています。
-シェルモード:ファイル管理等をUNIXベースのコマンドで操作が可能です。
         root権限のみ使用できます。
-オペレーションモード:基本的な操作が可能です。
-コンフィグレーションモード:設定ファイルの編集が可能です。

  • Hi-end
  • Branch

このページの先頭へ

3.CLI使用時、現状のモードを確認する方法はありますか?

コマンドプロンプトで確認可能です。表示は以下となります。
"%" :シェルモード
">" :オペレーションモード
"#" :コンフィグレーションモード

  • Hi-end
  • Branch

このページの先頭へ

4.CLI使用時、現状のモードを変更する方法を教えてください。

■シェルモード⇔オペレーションモード
    root@% cli →シェルモードで"cli"と入力するとオペレーションモードに移行します。
    root> exit →オペレーションモードで"exit"と入力するとシェルモードに移行します。
    root@%
■オペレーションモード⇔コンフィグレーションモード
    root> configure →オペレーションモードで"configure"と入力するとコンフィグレーションモードに移行します。
    [edit]
    root#exit →コンフィグレーションモードで"exit"と入力するとオペレーションモードに移行します。
    root>

rootアカウント以外でログインした場合、オペレーションモードから開始されます。
オペレーションモードから"start shell"コマンドを実行することでシェルモードに移行できます。

  • Hi-end
  • Branch

このページの先頭へ

5.設定を変更した時、変更内容は瞬時に機器の動作に反映されますか?

瞬時には反映されません。
SRXでは、設定変更しているコンフィグと動作しているコンフィグを分けて管理しています。設定変更後"commit"を実行したタイミングで変更内容が機器の動作に反映されます。

  • Hi-end
  • Branch

このページの先頭へ

6.ロールバック機能とは何ですか?

commit前の設定に戻す機能です。現在の設定を含め最大50世代の設定ファイルを管理できます。

  • Hi-end
  • Branch

このページの先頭へ

7.工場出荷状態から、ホスト名のみ設定しcommitしようとしたのですが、commitできません。必要な設定があるのでしょうか?

commitを行うためには、root権限のパスワード設定が最低限必要です。工場出荷状態ではroot権限のパスワードが設定されていないため、以下コマンドにて、root権限のパスワードを設定してください。

# set system root-authentication plain-text-password
New password: <パスワード>
Retype new password: <パスワード>
# commit

  • Hi-end
  • Branch

このページの先頭へ

8.デフォルトコンフィグを読み込む方法はありますか?

あります。
コンフィグレーションモードに入り、以下コマンドを投入することでデフォルトコンフィグを読み込ませることが可能です。
root> configure
root# load factory-default

冗長構成でクラスターの設定をしている場合、クラスターの設定を別途削除する必要があります。
オペレーションモードから"set chassis cluster disable"コマンドを実行してください。

  • Hi-end
  • Branch

このページの先頭へ

9.設定ファイルが階層表示されるのですが、コマンド入力時と同様に1行で表示することは出来ますか?

可能です。以下コマンドにてdisplay set オプションを併用してください。

例) # show | display set

  • Hi-end
  • Branch

このページの先頭へ

10.CLIにて---(more)---表示をさせずに結果を出力したいのですが、可能ですか?

可能です。以下コマンドにてno-moreオプションを併用してください。

例) # show | no-more

また、オペレーションモードから"set cli screen-length 0"コマンドを実行することでも対応可能です。(デフォルトのscreen-lengthは24です)
現在の設定は"show cli"コマンドにて確認可能です。

  • Hi-end
  • Branch

このページの先頭へ

11.CLIにて該当する文字列を含む行のみを出力したいのですが、可能ですか?

可能です。matchオプションを併用してください。
例) policyを含む設定行のみ表示
# show | display set | no-more | match policy

  • Hi-end
  • Branch

このページの先頭へ

12.CLIにて取得したコマンド出力結果をファイルに保存したいのですが、可能ですか?

可能です。
saveオプションを併用してください。ファイルはSRX内部のストレージへ保存されます。

例) # show | display set | match policy | save /var/tmp/policy_cfg.txt
ファイルパス指定の代わりにURL指定をすることで外部サーバへの保存も可能です。

  • Hi-end
  • Branch

このページの先頭へ

13.SRX内部に格納したファイルを参照したいのですが、どのようにすれば参照可能でしょうか?

fileコマンドにて参照可能です。

例) ・ディレクトリ内のファイル一覧を参照したい場合
       > file list /var/tmp/
      ・ファイルの中身を参照したい場合
       > file show /var/tmp/policy_log.txt

  • Hi-end
  • Branch

このページの先頭へ

14.コンフィギュレーションモードでオペレーションモードのコマンドを入力する方法はありますか?

コンフィグレーションモードからオペレーションモードのコマンドを実行する場合は、runオプションを使用することで実行可能です。

例) # run show system storage

  • Hi-end
  • Branch

このページの先頭へ

15.CLIにて取得したコマンド出力結果をSRX内部ではなくPCへ直接保存したいのですが、可能ですか?

可能です。ただし、PC上でFTPサーバデーモンを実行しておく必要があります。

例) FTPサーバアドレス: 1.1.1.1, ID: srx, password: Juniper の場合
      # show | display set | match policy | save ftp://srx:Juniper@1.1.1.1/policy_cfg.txt

  • Hi-end
  • Branch

このページの先頭へ

16.root権限でSRXに対してTELNETログインできません。何か方法はありますか?

Junosではroot権限にてTELNETアクセスが出来ない仕様となっていますので、SSHによるアクセスを行ってください。TELNETアクセスが必須の場合は、以下コマンドによりTELNET用のユーザアカウントを作成してください。

# set system login user <ユーザ名> class super-user authentication plain-text-password
New password: <パスワード>
Retype new password: <パスワード>
# commit

  • Hi-end
  • Branch

このページの先頭へ

17.JunosのMIBファイルの入手先を教えてください。

Juniper Networks社のWEBサイトから入手可能です。
OSバージョン毎にTARファイル、ZIPファイルの2種類がございます。
http://www.juniper.net/techpubs/en_US/release-independent/junos/mibs/mibs.html

  • Hi-end
  • Branch

このページの先頭へ

18.インタフェースの設定を一覧で表示したいのですが、どのようにすればよいでしょうか?

interface terseコマンドをご利用ください。

> show interfaces terse

  • Hi-end
  • Branch

このページの先頭へ

19.display set形式における複数行の設定を一括で反映させる良い方法はないでしょうか?

load set terminalコマンドを使用することで、多くのコマンドを一括で投入可能です。

例) # delete (現在の設定を全て削除します)
      # load set terminal
      上記コマンドを実行後、設定するコマンド群をコピー&ペーストします。
      [CTRL]+[D]にてコンフィグレーションモードに抜けます。
      # commit (設定の反映)

尚、コピー&ペーストの代わりに、ファイルから読み込むことも可能です。
例) # load set ftp://srx:Juniper@1.1.1.1/policy_cfg.txt

  • Hi-end
  • Branch

このページの先頭へ

20.管理しているセッションを確認するコマンドはありますか?

オペレーションモードで以下コマンドを実行することで可能です。
>show security flow session

また、サマリーは以下のコマンドで確認可能です。
>show security flow session summary

  • Hi-end
  • Branch

このページの先頭へ

21.工場出荷状態に戻す方法はありますか?

可能です。
以下コマンドを実行すると、再起動後、工場出荷状態に戻ります。
> request system zeroize

また、BranchモデルではRESET CONFIGボタンにより工場出荷状態へ戻すことも可能です。
RESET CONFIGボタンを15秒間程度押し続けると、以下メッセージがコンソールに出力され、
STATUSのLEDが赤色に点灯した後、緑色に変わり、工場出荷状態へ戻ります。

Config button pressed
Committing factory default configuration

RESET CONFIGボタンは前面パネル(SRX100/SRX200 Series/300 Series/SRX550)または背面パネル(SRX650)にございます。

  • Hi-end
  • Branch

このページの先頭へ

22.現在のコンフィグと過去のコンフィグを比較する方法はありますか?

あります。compareオプションを併用してください。
数字は何世代前のコンフィグと比較するかを指定します。
0は現在動作しているコンフィグ
例) # show | compare rollback <0 - 49>

  • Hi-end
  • Branch

このページの先頭へ

23.トラフィックログはデフォルトでどのように出力されますか?

BranchモデルはSRX内部に保存されます。
High-endモデルはデフォルトではSRX内部には保存されず、syslogサーバへ直接出力されます。
但し、SRX1500はデフォルトでSRX内部に保存されます。

  • Hi-end
  • Branch

このページの先頭へ

24.コマンド補完機能はありますか?

TabまたはSpaceキーでコマンドを補完することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

25.指定した時刻にcommitさせる方法はありますか?

可能です。
以下コマンドで指定した日時にcommitさせることができます。
> commit at <日時>
例) # commit at "2013-11-19 14:00:00"

  • Hi-end
  • Branch

このページの先頭へ

26.一つのコマンドで| (パイプ)を複数使用することはできますか?

可能です。

  • Hi-end
  • Branch

このページの先頭へ

27.CLIにてコマンドの出力結果を末尾から表示させる方法を教えてください。

lastオプションを使用します。

例) > show log messages | last

  • Hi-end
  • Branch

このページの先頭へ

28.シャットダウンのコマンドで、request system haltと request system power-offの違いは何ですか?

request system haltは、シャットダウン後、電源OFFが可能な状態になり、request system power-offはシャットダウン後、そのまま電源OFFの状態になります。
尚、モデルによって、推奨するシャットダウン手順が異なりますのでご注意ください。

  • request system halt推奨:SRX550/SRX650/SRX1400/SRX3000 Series/SRX5000 Series
  • request system power-off推奨:SRX100/SRX200 Series/SRX300 Series/SRX1500
  • Hi-end
  • Branch

このページの先頭へ

29.起動直後からアラームランプが点灯しているのですが、何が原因ですか?

■Branchモデル
レスキューコンフィグまたはオートリカバリーが設定されていないため点灯します。
保存するには以下コマンドを実行してください。

・レスキューコンフィグ
> request system configuration rescue save
・オートリカバリー
> request system autorecovery state save

SRX340/SRX345は、管理ポートがリンクダウンしている場合、アラームランプが赤点灯します。
■High-endモデル
管理ポートのリンクダウンまたはIDPライセンスが投入されていないにも関わらずコンフィグにIDP関連の設定が入っているため点灯します。

管理ポートをリンクアップ、またはIDPライセンス見投入の場合はコンフィグからIDP関連の設定を削除してください。

尚、アラームランプの点灯要因は以下コマンドにて確認可能です。
> show system alarms
> show chassis alarms

  • Hi-end
  • Branch

このページの先頭へ

30.機器のMACアドレスを確認する方法はありますか?

以下コマンドで確認いただくか、機器に貼付されている製造ラベルから確認可能です。

[代表MACアドレス情報の確認方法]
例) root> show chassis mac-addresses
     「Public base address」が代表MACアドレス情報です。

但し、SRX340/SRX345については上記コマンドで出力されたMACアドレスと製造ラベル記載のMACアドレスが異なっております。代表となるMACアドレスは上記コマンドで出力された情報ですので、ご注意ください。 SRX340/SRX345の製造ラベル記載のMACアドレスは、その機器が所有するいずれかのポートのMACアドレス情報です。
尚、各ポートのMACアドレス情報はshow interfacesコマンドで確認可能です。

  • Hi-end
  • Branch

このページの先頭へ

機能に関して

1

仮想ファイアウォールに対応していますか?

2

サポートするダイナミックルーティングプロトコルは何ですか?

3

DHCPリレー機能はサポートしていますか?

4

PPPoE接続は可能ですか?

5

対応しているNTPクライアントのVerを教えてください。

6

PoE対応モデルはありますか?

7

NTPサーバ機能はありますか?

8

PPPoEマルチセッションは可能ですか?

9

透過モードはサポートしていますか?

10

SRXへのアクセス管理において、外部認証サーバとの連携は可能ですか?

11

リンクアグリゲーショングループ(LAG)は使用できますか?

12

SRXへの管理アクセス制限は可能ですか?

1.仮想ファイアウォールに対応していますか?

SRX1400、SRX3000/5000シリーズでは、LSYSと呼ばれる、NS/ISGシリーズのVSYSと同等機能に対応しております。
SRX1400はJunos 11.4から、SRX3000/5000シリーズはJunos 11.2から対応しています。 SRX1500は未対応です。

  • Hi-end
  • Branch

このページの先頭へ

2.サポートするダイナミックルーティングプロトコルは何ですか?

RIP/OSPF/BGP/IS-ISをサポートしています。BranchはMPLSもサポートしています。
SRX300 シリーズでMPLSをご利用頂く場合には、Junos OSソフトウェアとしてSRX3XX-JSEをご購入頂く 必要がございます。SRX3XX-JSEご検討の際は事前にご相談下さい。
尚、Junos OSソフトウェアとしてSRX3XX-JSBはMPLSに対応しておりませんのでご注意下さい。

  • Hi-end
  • Branch

このページの先頭へ

3.DHCPリレー機能はサポートしていますか?

サポートしています。

  • Hi-end
  • Branch

このページの先頭へ

4.PPPoE接続は可能ですか?

BranchシリーズはPPPoEクライアントとして接続することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

5.対応しているNTPクライアントのVerを教えてください。

NTP ver1,2,3,4に対応しています。

  • Hi-end
  • Branch

このページの先頭へ

6.PoE対応モデルはありますか?

以下モデルで対応しています。
SRX200 Series/SRX320/SRX550/SRX650

  • Hi-end
  • Branch

このページの先頭へ

7.NTPサーバ機能はありますか?

NTPサーバとしても動作可能です。
但しSRX自身が別のNTPサーバを参照し、時刻同期している必要があります。

  • Hi-end
  • Branch

このページの先頭へ

8.PPPoEマルチセッションは可能ですか?

可能です。
一つの物理インタフェースに複数のPPPoEセッションを接続することが可能です。

  • Hi-end
  • Branch

このページの先頭へ

9.透過モードはサポートしていますか?

サポートしています。
BranchモデルはJunos 11.2から対応しています。

  • Hi-end
  • Branch

このページの先頭へ

10.SRXへのアクセス管理において、外部認証サーバとの連携は可能ですか?

可能です。
SRXでは、RADIUS、TACACS+をサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

11.リンクアグリゲーショングループ(LAG)は使用できますか?

はい、使用できます。
802.3ad(LACP)に対応しています。 1つのLAGに含めることが可能なメンバの最大数はBranch SRXで8本、High-end SRXで16本までです。

  • Hi-end
  • Branch

このページの先頭へ

12.SRXへの管理アクセス制限は可能ですか?

はい、Firewall Filter機能にて送信元やプロトコルを制御可能です。
尚、Junos11.4以降では、junos-hostゾーン機能を使用して、通常のセキュリティポリシーと同様の設定にて管理アクセスを制御することが可能です。 管理専用インタフェース(fxp0)に対する管理アクセス制限はFirewall Filter機能をご利用ください。

  • Hi-end
  • Branch

このページの先頭へ

スイッチ機能に関して

1

VLANをサポートしていますか?

2

L2スイッチの様な使い方はできるのでしょうか?

3

STPに対応していますか?

1.VLANをサポートしていますか?

タグVLANをサポートしています。BranchはポートVLANもサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

2.L2スイッチの様な使い方はできるのでしょうか?

任意のポートをスイッチグループとして指定することで対応可能です。

  • Hi-end
  • Branch

このページの先頭へ

3.STPに対応していますか?

はい、STP(IEEE802.1D),RSTP(IEEE802.1w),MSTP(IEEE802.1s)に対応しています。 MSTPはSRX210/220については未対応です。

  • Hi-end
  • Branch

このページの先頭へ

VPNに関して

1

ポリシーベースVPN、ルートベースVPNをサポートしていますか?

2

IPSecの暗号化と認証アルゴリズムは何をサポートしてますか?

3

ScreenOS製品とのVPN接続は可能ですか?

4

透過モードにてVPN接続は可能ですか?

5

Site-to-Site VPNにおいて、NATトラバーサル機能はサポートしていますか?

1.ポリシーベースVPN、ルートベースVPNをサポートしていますか?

サポートしています。
但し、SRX300 Series/SRX1500はルートベースVPNのみサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

2.IPSecの暗号化と認証アルゴリズムは何をサポートしてますか?

以下をサポートしています。
暗号アルゴリズム:DES(56ビット),3DES(168ビット),AES(128,192,256ビット)
認証アルゴリズム:MD5/SHA-1/SHA-256

  • Hi-end
  • Branch

このページの先頭へ

3.ScreenOS製品とのVPN接続は可能ですか?

はい、可能です。ScreenOS製品とSRX間のVPN接続はサポートされています。
ただし、ScreenOS製品のPhase1設定にて利用可能なHeartbeat機能については未サポートのため、DPD機能(RFC 3706準拠) をご利用ください。

  • Hi-end
  • Branch

このページの先頭へ

4.透過モードにてVPN接続は可能ですか?

透過モードでVPN接続することはできません。(透過モードにおけるVPN機能未サポートのため)

  • Hi-end
  • Branch

このページの先頭へ

5.Site-to-Site VPNにおいて、NATトラバーサル機能はサポートしていますか?

Junos11.4以降のOSでサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

UTMに関して

1

UTM機能にはどの様なものがありますか?

2

UTMは全てのモデルで利用できますか?

3

Contents-Filteringとはどのような機能ですか?

4

SRXのIDP機能とSSGシリーズのDI機能の違いは何ですか?

5

P2Pアプリケーション通信の制御は可能ですか?

6

AVやIDPなどUTMライセンスの使用環境として注意すべきことはありますか?

7

IDPのシグネチャ一覧を見ることができますか?

8

FULL AVとExpressAVの違いは何ですか?

9

機器にインストールされているUTMライセンス及びそのライセンスの有効期限を確認する方法を教えてください。

10

IDPのシグネチャはどこに保存されますか?

11

Anti Virus機能のファイル制限はありますか?

12

冗長構成時のUTM機能はサポートされていますか?

1.UTM機能にはどの様なものがありますか?

UTMには、IDP(IPS/IDS)、Anti-Virus、Web-filtering、Anti-Spam、Contents-Filteringの機能があります。
尚、UTM機能を使用する場合は別途ライセンスが必要です。 Contents-Filteringのライセンスは不要です。 SRX300 Series/SRXハエインドモデルのAnti-Virus機能では、Sophos-AVのみサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

2.UTMは全てのモデルで利用できますか?

はい、全モデルにて利用可能です。

  • Hi-end
  • Branch

このページの先頭へ

3.Contents-Filteringとはどのような機能ですか?

HTTPのメソッドをチェックし制御をする機能です。また、HTTP内のActiveX、exe、http-cookie、java-applet、zipをポリシー毎にブロックすることも可能です。

  • Hi-end
  • Branch

このページの先頭へ

4.SRXのIDP機能とSSGシリーズのDI機能の違いは何ですか?

SRXのIDP機能は、Juniper NetworksのIPS/IDS専用アプライアンスであるIDPと同一のシグネチャをサポートをするため、SSGシリーズのDI機能のシグネチャ数に比べ格段に多く、より多くの攻撃を検知/防御することが可能となります。

  • Hi-end
  • Branch

このページの先頭へ

5.P2Pアプリケーション通信の制御は可能ですか?

IDP機能によりWinMX、winny等のアプリケーションを制御する事が可能です。
尚、IDP機能を使用する場合は別途ライセンスが必要です。

  • Hi-end
  • Branch

このページの先頭へ

6.AVやIDPなどUTMライセンスの使用環境として注意すべきことはありますか?

プロキシサーバ環境下でライセンス更新などを行う場合は、プロキシサーバがHTTPSでGETメソッドを仲介できる必要があります。

  • Hi-end
  • Branch

このページの先頭へ

7.IDPのシグネチャ一覧を見ることができますか?

以下サイトでご確認いただけます。
https://services.netscreen.com/idpupdates/attackDescriptions.html

  • Hi-end
  • Branch

このページの先頭へ

8.FULL AVとExpressAVの違いは何ですか?

Kaspersky-AVにおけるFULL AVは、ファイル全体をスキャンする一方、ExpressAVは、パケット単位でスキャンします。
ExpressAVはFULL AVに比べスキャン転送スピードがUPしますが圧縮ファイルのスキャンは不可となります。 SRX300 Series/SRXハエインドモデルはSophos-AVのみサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

9.機器にインストールされているUTMライセンス及びそのライセンスの有効期限を確認する方法を教えてください。

CLIのオペレーションモードで以下コマンドを実行することで確認可能です。
> show system license

  • Hi-end
  • Branch

このページの先頭へ

10.IDPのシグネチャはどこに保存されますか?

SRX内部の/var/db/idpd/配下に保存されます。

  • Hi-end
  • Branch

このページの先頭へ

11.Anti Virus機能のファイル制限はありますか?

SRX100/SRX200 Series/SRX300 Seriesについては最大20MB、
SRX550/SRX650/SRX1400/SRX1500/SRX3000 Seriesについては最大40MBのファイル制限があります。 Full AV、Express AV同様です

  • Hi-end
  • Branch

このページの先頭へ

12.冗長構成時のUTM機能はサポートされていますか?

Junos 11.4からサポートされています。 High-endモデルはJunos 12.1X46からUTM機能をサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

HAに関して

1

冗長構成を組むにあたって条件はありますか?

2

Active-Activeの冗長構成はサポートしていますか?

3

HA構成の際に使用されるプロトコルは?

4

VRRPをサポートしていますか?

5

HAポートは幾つ必要ですか?

6

冗長構成時に注意すべき事はありますか?

7

冗長構成(Chassis Cluster)にて使用するFab I/F(データリンク)は冗長化できますか?

8

冗長構成(Chassis Cluster)にて使用するHA I/F(コントロールリンク)は冗長化できますか?

9

Monitor Interfaceに論理インターフェースを指定できますか?

10

Track-IP機能はサポートしていますか?

11

Fab I/F(データリンク)の冗長化はLAGのように帯域を増やすことは可能ですか?

1.冗長構成を組むにあたって条件はありますか?

モデル・OS・ライセンスを同一にする必要がございます。 冗長構成は冗長用ライセンスなしでご使用いただけます。

  • Hi-end
  • Branch

このページの先頭へ

2.Active-Activeの冗長構成はサポートしていますか?

Active-Standby及びActive-Activeをサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

3.HA構成の際に使用されるプロトコルは?

JSRPとなります。ScreenOSで採用しているNSRPとは仕様が異なります。

  • Hi-end
  • Branch

このページの先頭へ

4.VRRPをサポートしていますか?

はい、サポートします。
ただし、Chassis Cluster機能(JSRP)とVRRP機能との併用は未サポートです。

  • Hi-end
  • Branch

このページの先頭へ

5.HAポートは幾つ必要ですか?

最低2ポート必要ですが、管理用のI/Fを用いる場合は3ポート必要となります。 管理用の専用I/Fを搭載していない機種においては、Chassis Cluster機能利用時、管理用I/Fの使用有無にかかわらず、管理用I/Fとして1ポート予約されます。

  • Hi-end
  • Branch

このページの先頭へ

6.冗長構成時に注意すべき事はありますか?

弊社で把握している限りで、以下の留意事項があります。

  • ScreenOSで実装されていたManage-IPの概念はありません。
    SRXでは管理専用I/F(fxp0)にそれぞれのnode毎に異なるIPアドレスを付与してアクセスするか、トラフィック用I/FのIFアドレスに対してアクセスして管理してください。 トラフィック用I/FのIFアドレスにアクセスする場合、Routing Engine(RE)が Secondary側のnodeへはアクセスできません。
  • IPsecVPN機能を使用する場合は、終端するI/Fは必ずreth I/Fを指定してください。
  • Preemptオプションは、Redundancy Group 0に設定できません。
  • 「fxp1: コントロールリンク」は必ず2台の機器間で直結します。また「fab: データリンク」についても中間にL2SW等は使用せず、直接接続することを推奨しています。
  • REがSecondaryのnodeにJ-Webでアクセスすることはできません。
  • Disabled状態に遷移したnodeを復旧させるためには、機器の再起動が必要です。

  • Hi-end
  • Branch

このページの先頭へ

7.冗長構成(Chassis Cluster)にて使用するFab I/F(データリンク)は冗長化できますか?

はい、可能です。
JUNOS 10.2よりFab I/Fを最大2本まで設定できるように機能拡張されました。
ただし、2本のFab I/Fは同一タイプのI/Fを使用する必要がございます。
1本を1Gig I/F、もう1本を10Gig I/Fというように、異なるI/Fタイプを併用することはできませんのでご注意ください。

  • Hi-end
  • Branch

このページの先頭へ

8.冗長構成(Chassis Cluster)にて使用するHA I/F(コントロールリンク)は冗長化できますか?

モデルにより異なります。

Branch: ×冗長化できません。
SRX1400: ○冗長化可能です。
SRX1500: ×冗長化できません。
SRX3000: ○クラスタ モジュールの追加購入により可能となります。
SRX5000: ○ルーティングエンジンの追加購入により可能となります。

Clusterの状態維持・管理はHA I/Fの「fxp1: コントロールリンク」と「fab: データリンク」の双方を併用して実施します。従って、コントロールリンクの冗長化未対応のモデルにおいても、スプリットブレイン(両マスタ)になるリスクは低いと言えます。

  • Hi-end
  • Branch

このページの先頭へ

9.Monitor Interfaceに論理インターフェースを指定できますか?

いいえ、指定できません。
監視対象は物理インターフェースのみです。

  • Hi-end
  • Branch

このページの先頭へ

10.Track-IP機能はサポートしていますか?

SRXではIP-Monitoring機能として実装されています。 BranchシリーズはJUNOS 11.2R2以降でサポートしています。

  • Hi-end
  • Branch

このページの先頭へ

11.Fab I/F(データリンク)の冗長化はLAGのように帯域を増やすことは可能ですか?

いいえ、LAGのような動作にはなりません。
Fab I/Fを冗長した場合は、1本はRTO同期、1本はトラフィック転送に使用されます。

  • Hi-end
  • Branch

このページの先頭へ

VPNクライアントに関して

1

NS-RemoteとのVPN接続はサポートされていますか?

2

ダイナミックVPNとはどのような機能ですか?また、NetScreen-remoteと違いがありますか?

3

ダイナミックVPNに対応しているモデルを教えてください。

4

ダイナミックVPNのライセンス体系を教えてください。

5

VPNクライアントをインストールするクライアントPCの台数に制限はありますか?

6

ダイナミックVPNクライアントをインストールする場合の前提条件はありますか?

7

ダイナミックVPN接続ユーザを確認する方法はありますか?

1.NS-RemoteとのVPN接続はサポートされていますか?

接続は可能ですが、SRXシリーズはNS-RemoteとのVPN接続を正式にはサポートしていません。
尚、SRX300 SeriesはダイナミックVPN機能を未実装です。

  • Hi-end
  • Branch

このページの先頭へ

2.ダイナミックVPNとはどのような機能ですか?また、NS-Remoteと違いがありますか?

ダイナミックVPNでは、クライアントPC(Windows/Mac)にダイナミックVPNクライアントソフト「Pulse Secure(旧名称:Junos Pulse)」をインストールし、VPN接続します。
NS-Remoteで必要な個々のクライアントPCでの設定がダイナミックVPNでは不要となります。

  • Hi-end
  • Branch

このページの先頭へ

3.ダイナミックVPNに対応しているモデルを教えてください。

以下モデルに対応しています。
SRX100/SRX210/SRX220/SRX240/SRX550/SRX650 SRX300 SeriesはダイナミックVPN機能未サポートのためご利用頂けません。

  • Hi-end
  • Branch

このページの先頭へ

4.ダイナミックVPNのライセンス体系を教えてください。

ライセンスは同時接続ユーザ数でカウントされます。
また、各モデルにより上限数が異なります。
 SRX100…最大25ユーザ
 SRX210…最大50ユーザ
 SRX220…最大150ユーザ
 SRX240…最大250ユーザ
 SRX550/650…最大500ユーザ

  • Hi-end
  • Branch

このページの先頭へ

5.VPNクライアントをインストールするクライアントPCの台数に制限はありますか?

ありません。
ライセンスは同時接続ユーザ数でカウントされるため、VPNクライアントを
インストールするクライアントPCの台数の上限を考慮する必要はありません。

  • Hi-end
  • Branch

このページの先頭へ

6.ダイナミックVPNクライアントをインストールする場合の前提条件はありますか?

ダイナミックVPNをインストールするためにはActiveXもしくはJava VMが必要です。
また、Administrator権限でインストールを行う必要があります。
但し、インストール後、VPNクライアントを使用する場合はAdministrator権限は必要ありません。

  • Hi-end
  • Branch

このページの先頭へ

7.ダイナミックVPN接続ユーザを確認する方法はありますか?

以下コマンドで確認可能です。
> show security dynamic-vpn users

  • Hi-end
  • Branch

このページの先頭へ

ハードウェアに関して

1

SRX100/210/240に存在するハイメモリ版とローメモリ版の違いは何になりますか?

2

SRX1400、SRX3000シリーズ、5000シリーズに必要最低限の構成は?

3

ラックマウントキットは同梱されていますか?

4

電源の冗長化は可能ですか?

5

SRXはHDDを搭載していますか?

6

SRXは10Gig SFP+のトランシーバをサポートしていますか?

7

SRX650のオンボードで、Switching機能(VLAN)を設定することは可能でしょうか?

1.SRX100/210/240に存在するハイメモリ版とローメモリ版の違いは何になりますか?

ハイメモリ版は、ローメモリ版に比べ以下の違いがあります。

  • UTM機能が使用可能
  • 最大同時セッション数が2倍*
  • 最大ルート数が2倍*
*UTM機能非使用時の値です。

  • Hi-end
  • Branch

このページの先頭へ

2.SRX1400、SRX3000シリーズ、5000シリーズに必要最低限の構成は?

■SRX1400

筐体(RE,SFB含む) × 1台
NSPC × 1枚

■SRX3000 Series
筐体(RE,SFB含む) × 1台
SPC × 1枚
NPC × 1枚
電源ケーブル × 1本(SRX3400)、× 2本(SRX3600)

■SRX5000 Series

筐体(RE,SFB含む) × 1台
SPC × 1枚
IOC × 1枚
トランシーバ(SFP or XFP) × 必要個数分
電源ケーブル × 2本(SRX5600)、× 3本(SRX5800 ※200V対応)

  • Hi-end
  • Branch

このページの先頭へ

3.ラックマウントキットは同梱されていますか?

以下モデルでは標準でラックマウントキットを同梱しております。
SRX240、SRX340、SRX345、SRX550、SRX650、High-endモデル

以下モデルでは同梱されておりませんので、別途ラックマウントキットをご購入頂く必要がございます。
SRX100/SRX210/SRX220/SRX300/SRX320

  • Hi-end
  • Branch

このページの先頭へ

4.電源の冗長化は可能ですか?

以下モデルで対応しています。
SRX550/SRX650/SRX1400/SRX1500/SRX3000 Series/SRX5000 Series

  • Hi-end
  • Branch

このページの先頭へ

5.SRXはHDDを搭載していますか?

SRX SeriesはHDDを内蔵しておりません。
尚、SRX1400以上のモデルにおいて、REにSSDを搭載しています。
REにて使用しているストレージのメディアおよび容量は以下のとおりです。

  • SRX100/SRX210/SRX220/SRX240/550/650: (2GB CF)
  • SRX300/SRX320/SRX340/SRX345: (8GB CF)
  • SRX1400/SRX3400/SRX3600: (1GB CF + 16GB SSD)
  • SRX1500: (16GB CF + 100GB SSD)
  • SRX5400/SRX5600/SRX5800: (16GB CF + 128GB SSD)
  • Hi-end
  • Branch

このページの先頭へ

6.SRXは10Gig SFP+のトランシーバをサポートしていますか?

以下の機種および構成で利用可能です。

  • SRX550/650の10Gig I/Fモジュール (SRX-GP-2XE-SFPP-TX)
  • SRX1400の10Gig I/Fモデル (SRX1400BASE-XGE-AC)
  • SRX1500

尚、SRX1400BASE-XGE-ACの10Gig SFP+ I/Fは1Gig SFPトランシーバも利用可能です。
ただし、I/F名は ge-X/X/X ではなく xe-X/X/X として設定することにご留意ください。
SRX-GP-2XE-SFPP-TX では 1Gig SFP トランシーバは利用できません。

  • Hi-end
  • Branch

このページの先頭へ

7.SRX650のオンボードで、Switching機能(VLAN)を設定することは可能でしょうか?

製品の仕様でVLANを設定する場合は、拡張用I/Fモジュールを別途購入する必要があります。
拡張用I/Fモジュールは以下のものがあります。

  • SRX-GP-16GE-POE (10/100/1000 16ポート搭載 I/Fの形状はRJ-45)
  • SRX-GP-8SFP (SFP 8ポート搭載 (トランシーバ別売))
  • Hi-end
  • Branch

このページの先頭へ

その他

1

Common Criteria(ISO/IEC15408)を取得していますか?

2

マニュアルはありますか?

3

有害物質使用制限(RoHS)指令には対応していますか?

1.Common Criteria(ISO/IEC15408)を取得していますか?

  • Hi-end
  • Branch

このページの先頭へ

2.マニュアルはありますか?

以下サイトからダウンロードが可能です。

https://www.juniper.net/techpubs/en_US/release-independent/junos/information-products/pathway-pages/srx-series/product/

上記サイトから該当OSバージョンを選択してください。

日本語マニュアルは現在、セキュリティ設定ガイドのみ提供されています。
https://www.juniper.net/techpubs/software/translated/srx-translate-sw-documentation.html

  • Junos OS 10.4 Security Configuration Guide
  • Junos OS 11.4 Security Configuration Guide

参考資料としては、以下ドキュメントも提供されています。
http://www.juniper.net/jp/jp/dm/dayone/
その他Day Oneブックレットがダウンロード可能です。

  • Hi-end
  • Branch

このページの先頭へ

3.有害物質使用制限(RoHS)指令には対応していますか?

SRXシリーズはEU-RoHS指令に対応しています。
RoHS2 2011/65/EU、中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途お問い合わせください。

  • Hi-end
  • Branch

このページの先頭へ

関連ソリューション

このページの先頭へ

Juniper(ジュニパー)について

Juniper Networks社は、小規模オフィスから大規模拠点まで適用可能な次世代ファイアウォール/イーサネットスイッチなど、ネットワークとセキュリティを軸に幅広いソリューションを提供している企業です。

お電話でのお問い合わせ 0120-571-488 受付時間:月~金(祝祭日除く) 10:00~17:30

資料請求・お問い合わせ

Juniper製品ラインナップ
ネットワーク機器をお探しなら、Juniper Networks製品をお勧めいたします。以下の製品をご用意してます。

トップページへ戻る