Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Juniper Advanced Threat Prevention Cloudのトラブルシューティング:DNSとルーティング設定の確認

ドメイン名をIPアドレスに解決するために、ドメインネームシステム(DNS)サーバーを使用します。

冗長性を確保するために、複数の DNS サーバーへのアクセスを構成するのがベスト プラクティスです。最大 3 つの DNS サーバーを設定できます。このアプローチは、Web ブラウザが Web サイトの名前をネットワーク アドレスに解決する方法と似ています。さらに、Junos OSでは、1つ以上のドメイン名を設定できます。このドメイン名を使用して、完全修飾されていない(つまり、ドメイン名が欠落している)ホスト名を解決します。これは、完全なドメイン名を参照することなく、Junos OSの設定と運用にホスト名を使用できるため便利です。Junos OS 設定に DNS サーバー アドレスとドメイン名を追加した後は、IP アドレスの代わりに、設定とコマンドで DNS で解決可能なホスト名を使用できます。

DNS サーバーはサイト固有です。以下に、設定の確認方法の例を示します。結果は、ここに表示されているものとは異なります。

まず、DNSサーバーのIPアドレスを確認します。

ネクストホップを設定する場合は、それが正しいルーターを指していることを確認してください。

pingを使用して、SRXシリーズファイアウォールがクラウドサーバーと通信できることを確認します。まず、 show services advanced-anti-malware status CLI コマンドを使用して、クラウドサーバのホスト名を取得します。

次に、サーバーにpingを実行します。クラウドサーバはpingに応答しませんが、このコマンドを使用して、ホスト名をIPアドレスに解決できることを確認できます。

ping: cannot resolve hostname: Unknown hostメッセージが表示されない場合は、ホスト名を解決できます。

telnetを使用して、SRXシリーズファイアウォールがクラウドサーバーと通信できることを確認することもできます。まず、ルーティングテーブルをチェックして、外部ルート インターフェイスを見つけます。次の例では、 ge-0/0/3.0されています。

次に、ポート443を使用してクラウドにTelnet接続します。

telnetが成功すると、SRXシリーズファイアウォールはクラウドサーバーと通信できます。