Juniper Network and Security ManagerのFAQ

• NSM全般
• NSMXpressについて
• ソフトウェア版について
• ライセンスについて
• その他

Network and Security Manager製品情報はこちら

NSM全般

1

管理の仕組みはどのようになっているのですか？

NSMではGUI ServerとDevice Serverという2つのコンポーネントでデバイスの管理を行います。
GUI ServerはUI及びWebUIの表示やバックアップデータを、Device Serverは管理対象デバイスとのやりとりやログの管理等を担います。
また、HAサーバというコンポーネントもあり、NSMを冗長化する場合や、GUI Server/Device Server間のやりとりを担います。

2

NSMから管理できる機種は？

SSG-5、SSG-20、SSG-140、SSG-320M、SSG-350M、SSG-520M、SSG-550M
NetScreen-5XT、NetScreen-5GT、NetScreen-25、NetScreen-50、NetScreen-204、NetScreen-208、NetScreen-500、NetScreen-5200、NetScreen-5400、NetScreen-ISG1000、NetScreen-ISG2000
IDP、SAシリーズ、Infranet Controler に対応しています。

3

NSMから管理できるOSは？

ScreenOS 5.0.0、5.1.0、5.2.0、5.3.0、5.4.0、6.0.0、6.1.0、6.2.0
IDP4.0、4.1、4.2
IVE6.3
UAC2.2
に対応しています。

4

デバイスの設定はどのように行いますか？

専用のUIを用いてグラフィカルに管理します。

5

外部のサーバにログを送信することができますか？

SNMP、Syslog、 E-mailによる通知が可能です。

6

作成したレポートを出力することが可能ですか？

HTML形式で出力することが可能です。

7

取得したログをファイル出力することは可能ですか？

XML、CSV形式で出力可能です。

8

複数のUI用PCからアクセス可能ですか？

最大で20台までのUI用PCと同時接続可能です。

9

管理者ごとに権限を分けることが可能ですか？

管理者ごとに、管理するドメイン、Read Only権限、設定できる項目等を指定することが可能です。

10

複数の管理者が同時に同じデバイスを設定しようとした場合どうなりますか？

複数の管理者が同時に設定を変更しようとした場合には、2番目以降の管理者はRead Onlyになります。
その際、ログインしている管理者のIPアドレスや操作ログが記録として残ります。

11

NSMサーバ自体の状態を監視することはできますか？

CPU使用率、メモリ使用率、NSMプロセスの稼動状況等を監視することができます。

12

NetScreen-Remoteは設定できますか？

NetScreen-Remoteには対応していません。

13

NSMで管理しているデバイス情報のバックアップを取得することは可能ですか？

設定により、バックアップを自動取得することが可能なほか、コマンドによるマニュアルバックアップも行えます（サーバローカルに最大7ファイル（一週間分）蓄積可）。

14

UIソフトウェアはWindows Vistaには対応していますか？

対応しております。

15

使用する通信プロトコルは？

<IN>
22:SSH接続によるCLI操作を行う場合に使用します。
443/8443:WebUIにアクセスする際に使用します（NSMXpressのみ）
7800:ScreenOSデバイスとの通信に使用します。
7801:NSMのGui ServerとDevice Server間のやりとりに使用します。
7802:NSMを冗長化している場合のハートビート通信に使用します。
7803:IDPデバイスとの通信に使用します。
7804:SA及びICデバイスとの通信に使用します。
7808:管理UIとNSMサーバ間の通信に使用します。
<OUT>
22/23:デバイス登録時の通信に使用します。
53:DNSルックアップに使用します。
80:アタックデータベースをネットワーク経由でアップデートする際に使用します。
111:Shared Diskを使う際に使用します。
123:NTPのsyncに使用します。
2049:NFSを使う場合に使用します。

16

Junos、Junos-EXの管理はできますか？

Junos及びEXシリーズの管理に関して、弊社ではサポートしておりません。また、関連する機能についてもサポートしておりません。

NSMXpressについて

1

NSMXpressとは何ですか？

NSMのアプライアンス製品です。
機能はSoftware版と同一です。
サポートの一元化、WebUIによるハードウェア管理等、アプライアンスならではの利便性があります。

2

従来のソフトウェア版NSMとくらべたときのメリットは？

デバイス管理機能に違いはありません。
ハードウェア/ソフトウェアのサポートの一元化や、ソフトウェア版で必要だったサーバの準備など、煩雑な作業を解消する製品とお考えください。
また、UIのダウンロードやバックアップ/リストア作業等を、NSMXpress専用のWebUIより行うことが可能です。

3

NSMXpressを導入するのに必要なものは？

UIをインストールするためのWindowsPCが必要です。

4

NSMのコンポーネントをNSMXpress2台に分けてインストールすることは可能ですか？

できません。
NSMXpressにすべてのコンポーネント（GUIServer/DeviceServer）がインストールされます。
ログに必要な容量が多く、ご要望よりもNSMXpressのスペックが低い場合や、負荷分散のためにコンポーネントを分けたい場合は、サーバを用意したうえでソフトウェア版をお求めください。

5

NSMXpressのベースOSは？

JuniperオリジナルのOSとなります。
コマンド体系はLinux系です。

6

NSMXpressを冗長化することは可能ですか？

NSMXpressでは、以下の2種類の構成を組むことができます。
シングル構成：NSMXpress1台で運用します。基本的にはソフトウェア版のシングル構成と変わりませんが、アプライアンスであるため、固定スペックです。
シングルHA構成：NSMXpress1台とHA専用筐体によるHA構成です。機能はソフトウェア版と変わりませんが、アプライアンスであるため、固定スペックです。

7

NSMXpressを冗長化する際、必要な機器はありますか？

NSMXpress HAが必要です。

8

NSMXpressでは、何台のデバイスを管理することができますか？

最大で525台までのデバイスを管理することが可能です。
526台以上のデバイスの管理をご希望される場合、また将来的に526台以上の管理を予定されている場合は、サーバをご用意頂いたうえでソフトウェア版のNSMをお求めください。

ソフトウェア版について

1

アプライアンス版NSM（NSMXpress）とくらべたときのメリットは？

デバイス管理機能に違いはありません。
HDDの容量（たとえばログ保存量に影響）やNICの追加など、NSMXpressの固定されたスペックでは満たせない要件を幅広くカバーすることが可能です。
また、GUIServerとDeviceServerを別々のハードウェアにインストールすることで負荷分散が可能なので、ポリシが大量にある/ログが大量に発生するなどの環境に強いメリットを発揮することが可能です。

2

NSMを導入するのに必要なものは？

NSMのコンポーネントであるDeice ServerおよびGUI ServerをインストールするLinux又はSolarisサーバが1～4台必要です。
また、管理UI用に別途WindowsPCが必要です。

3

1つのサーバにNSMをインストールすることができますか？

管理するデバイスの台数が少数であれば1つのサーバにインストールする構成で問題ありません。
他にもDevice ServerとGUI Serverを分けて2台にインストールする構成など、管理規模により構築可能な構成が異なりますので、システムを構築される際には弊社までご相談ください。

4

対応プラットフォームは？

Device Server/GUI Server：
Solaris10(SPARC)、Red Hat Enterprise Linux 4 Update 6、Red Hat Enterprise Linux 5 Upgrade 2
UI：Windows XP、Windows Vista
に対応しています。

5

NSMの冗長化は可能ですか？

可能です。ソフトウェア版NSMでは、以下の4種類の構成を組むことができます。
シングル構成：GUI Server/Device Serverそれぞれのコンポーネントを1台のサーバにインストールします。管理対象デバイスがそれほど多くない場合・小型デバイス（コンフィグ容量が小さい）を管理する場合の構成です。
エクステンデッド構成：GUI Server/Device Serverそれぞれのコンポーネントを、2台のサーバに分散してインストールします。UIの表示速度に不安がある場合や、管理対象デバイス数が多い場合の構成です。
シングルHA：シングル構成を冗長化した構成で、2台のサーバが必要です。
エクステンデッドHA：エクステンデッド構成を冗長化した構成で、4台のサーバが必要です。

6

NSMサーバを冗長化する際、必要な機器はありますか？

基本的に必要ありません。NSMインストール用のサーバのみで冗長化が行えます。
ただし、ログ情報の冗長化には外部のShared Disk(NFS)が必要となります。

7

ソフトウェア版NSMでは、何台のデバイスを管理することができますか？

最大で6025台までのデバイスを管理することが可能です。

8

VMWare上にNSMをインストールすることは可能ですか？

サポートの対象外となります。

ライセンスについて

1

NSMのライセンスにはどういった種類がありますか？

NSMに登録するデバイス数でカウントするライセンスがあります。
初期購入用のベースライセンスで25デバイス分のライセンスが付随します。26台以上のデバイスを管理する場合、別途追加ライセンスが必要となります。
※IDP及びISG拡張IDPモジュールに付属しているベースライセンスは5デバイス分のライセンスとなります。

2

25台以下のデバイスをNSMで管理する場合、ライセンスは必要？

必要ありません。
新規でNSMを購入する場合、購入時点で25デバイス管理可能なベースライセンスがついています。
※IDP及びISG拡張IDPモジュールに付属しているベースライセンスは5デバイス分のライセンスとなります。

3

何をもってデバイスと認識し、ライセンスをカウントしますか？

NetScreen/SSG/IDP/SA/ICをデバイスとして認識し、1台をNSMに登録すると1ライセンスをカウントします。
冗長（HA）構成のデバイスを登録する場合、マスタ/バックアップそれぞれを1デバイスと認識するため、2ライセンスをカウントします。
VSYS構成のデバイスを登録する場合、rootシステムとVSYSの数だけライセンスをカウントします。たとえば25VSYSをNSMに登録する場合、VSYS分の25とrootシステムで、合計26デバイスをカウントします。

4

NSMでHAを構築している場合、ライセンスは必要ですか？

NSMをHAで使用する場合、NSMXpressではHA筐体購入用のライセンスが必要です。ソフトウェア版ではデバイス登録数が25台までであればライセンスは不要です（ベースライセンスのみの消費となります）。
26台以上を管理する場合は、マスタ/バックアップサーバのシリアルナンバー（NSMXpress）もしくはインストールID（ソフトウェア版）が必要となります。
※インストールIDの取得方法は、デバイス追加ライセンスご購入時に添付しております。

5

どのようにしてNSMにライセンスをインポートするのですか？

NSMの管理UIから、管理UIがインストールされているPCのローカルディスク上にあるライセンスキーファイルをインポート可能です。
他にもNSMのインストール時、アップグレード時にもライセンスキーファイルのインポートが可能です。

6

ライセンスの上限を超えてデバイス登録を試みた場合、どうなりますか？

デバイス上限の90%を超えて登録を行うと、ポップアップ警告が出ます。
上限を超過するデバイスを登録しようとすると、“Maximum number of supported devices is reached.”とメッセージが表示され、登録することができません。

7

ライセンスを統合して使用することは可能でしょうか？
たとえば、IDPを購入すると同梱NSMで5デバイスの登録がサポートされますが、別途NSMXpressを購入した場合の25ライセンス（ベースライセンス）と5ライセンス（IDP同梱NSMライセンス）を足して30デバイスの管理を行えるでしょうか？

できません。
例の場合、NSMXpressの25デバイスライセンスと、IDP同梱の5デバイスライセンスは別々のNSMシステムに結びつけられます。

その他

1

有害物質使用制限（RoHS）指令には対応していますか？

NSMシリーズはEU-RoHS指令に対応しています。
中国版のRoHSやREACH(欧州化学品規制)などの適合状況については別途、お問い合わせください。

・ 参考URL
http://www.juniper.net/jp/jp/company/citizenship-sustainability/compliance/rohs/