Juniper Advanced Threat Prevention Cloudのトラブルシューティング:DNSとルーティング設定の確認
ドメイン名をIPアドレスに解決するために、ドメインネームシステム(DNS)サーバーを使用します。
冗長性を確保するために、複数の DNS サーバーへのアクセスを構成するのがベスト プラクティスです。最大 3 つの DNS サーバーを設定できます。このアプローチは、Web ブラウザが Web サイトの名前をネットワーク アドレスに解決する方法と似ています。さらに、Junos OSでは、1つ以上のドメイン名を設定できます。このドメイン名を使用して、完全修飾されていない(つまり、ドメイン名が欠落している)ホスト名を解決します。これは、完全なドメイン名を参照することなく、Junos OSの設定と運用にホスト名を使用できるため便利です。Junos OS 設定に DNS サーバー アドレスとドメイン名を追加した後は、IP アドレスの代わりに、設定とコマンドで DNS で解決可能なホスト名を使用できます。
DNS サーバーはサイト固有です。以下に、設定の確認方法の例を示します。結果は、ここに表示されているものとは異なります。
まず、DNSサーバーのIPアドレスを確認します。
show groups global system name-server xxx.xxx.x.68; xxx.xxx.xx.131;
ネクストホップを設定する場合は、それが正しいルーターを指していることを確認してください。
show routing-options static { route 0.0.0.0/0 next-hop xx.xxx.xxx.1;
show groups global routing-options static { route xxx.xx.0.0/12 { next-hop xx.xxx.xx.1; retain; no-readvertise; } }
pingを使用して、SRXシリーズファイアウォールがクラウドサーバーと通信できることを確認します。まず、 show services advanced-anti-malware status
CLI コマンドを使用して、クラウドサーバのホスト名を取得します。
show service advanced-anti-malware status Server connection status: Server hostname: xxx.xxx.xxx.com Server port: 443 Control Plane: Connection Time: 2015-12-14 00:08:10 UTC Connection Status: Connected Service Plane: fpc0 Connection Active Number: 0 Connection Failures: 0
次に、サーバーにpingを実行します。クラウドサーバはpingに応答しませんが、このコマンドを使用して、ホスト名をIPアドレスに解決できることを確認できます。
ping xxx.xxx.xxx.com
ping: cannot resolve hostname: Unknown host
メッセージが表示されない場合は、ホスト名を解決できます。
telnetを使用して、SRXシリーズファイアウォールがクラウドサーバーと通信できることを確認することもできます。まず、ルーティングテーブルをチェックして、外部ルート インターフェイスを見つけます。次の例では、 ge-0/0/3.0
されています。
show route inet.0: 23 destinations, 23 routes (22 active, 0 holddown, 1 hidden) + = Active Route, - = Last Active, * = Both 0.0.0.0/0 *[Static/5] 2d 17:42:53 > to xx.xxx.xxx.1 via ge-0/0/3.0
次に、ポート443を使用してクラウドにTelnet接続します。
telnet xxx.xxx.xxx.xxx.com port 443 interface ge-0/0/3.0 Trying xx.xxx.xxx.119... Connected to xxx.xxx.xxx.xxx.com Escape character is '^]'
telnetが成功すると、SRXシリーズファイアウォールはクラウドサーバーと通信できます。