Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

シャーシ クラスタ管理インターフェイス

シャーシクラスター内のSRXシリーズファイアウォールでは、管理インターフェイスにより、クラスター内の各ノードへの帯域外ネットワークアクセスとネットワーク管理が可能になります。詳細については、次のトピックを参照してください。

アクティブシャーシクラスターの管理インターフェイスについて

ほとんどのSRXシリーズファイアウォールには、fxp0インターフェイスが含まれています。インターフェイスは、 fxp0 SRXシリーズファイアウォールの標準管理インターフェイスのように機能し、クラスタ内の各ノードへのネットワークアクセスを可能にします。

管理インターフェイスは、デバイスにリモートアクセスするための主要なインターフェイスです。通常、管理インターフェイスはインバンドネットワークに接続されず、デバイスの内部ネットワークに接続されます。管理インターフェイスを通じて、ssh や telnet などのユーティリティを使用してネットワーク経由でデバイスにアクセスし、物理的な場所に関係なく、どこからでもデバイスを設定できます。SNMP は、管理インターフェイスを使用してデバイスから統計情報を収集できます。管理インターフェイスにより、許可されたユーザーと管理システムがネットワーク経由でデバイスに接続できます。

一部のSRXシリーズファイアウォールでは、フロントパネルに専用の管理ポートがあります。その他のタイプのプラットフォームでは、ネットワークインターフェイスの 1 つに管理インターフェイスを設定できます。このインターフェイスは、管理専用にすることも、他のトラフィックと共有することもできます。ユーザーが管理インターフェイスにアクセスできるようにするには、管理インターフェイスを設定する必要があります。管理インターフェイスの設定に必要な情報には、IP アドレスとプレフィックスが含まれます。多くのタイプの Junos OS デバイス(または推奨設定)では、管理インターフェイスと他のポート間でトラフィックをルーティングすることはできません。したがって、別の (論理) ネットワーク内の IP アドレスを、別のプレフィックス (ネットマスク) で選択する必要があります。

ほとんどのSRXシリーズ シャーシ クラスタでは、fxp0インターフェイスは専用ポートです。SRX340およびSRX345デバイスには、fxp0インターフェイスが搭載されています。SRX300およびSRX320デバイスには、fxp0専用のポートがありません。fxp0 インターフェイスは、組み込みインターフェイスから再利用されます。fxp0 インターフェイスは、1 つのノードをプライマリ デバイスとして、もう 1 つのノードをセカンダリ デバイスとして指定した後、システムがデバイスを再起動すると作成されます。

シャーシ クラスタ内の各ノードに、各ノードの fxp0 インターフェイス用の一意の IP アドレスを割り当てることをお勧めします。この方法により、独立したノード管理が可能になります。

例:シャーシ クラスタ管理インターフェイスの設定

この例では、シャーシ クラスタにネットワーク管理アクセスを提供する方法を示します。

要件

開始する前に、シャーシ クラスタ ノード ID とクラスタ ID を設定します。 例:シャーシ クラスタ ノード ID とクラスタ ID の設定を参照してください。

概要

ネットワーク管理アクセスを提供するには、クラスタ内の各ノードに一意の IP アドレスを割り当てる必要があります。この設定は、2 つのノード間で複製されません。

fxp0 インターフェイスを設定する前に、ネットワーク経由でクラスタ内のノードにアクセスしようとすると、クラスタにアクセスできなくなります。

この例では、IPv4 に関する次の情報を設定します。

  • ノード 0 名 - ノード 0 ルーター

  • ノード 0 に割り当てられた IP アドレス—10.1.1.1/24

  • ノード 1 名 - ノード 1 ルーター

  • ノード 1 に割り当てられた IP アドレス—10.1.1.2/24

この例では、IPv6 に関する次の情報を設定します。

  • ノード 0 名 - ノード 0 ルーター

  • ノード 0 に割り当てられた IP アドレス—2001:db8:1::2/32

  • ノード 1 名 - ノード 1 ルーター

  • ノード 1 に割り当てられた IP アドレス—2001:db8:1::3/32

構成

IPv4アドレスを使用したシャーシ クラスタ管理インターフェイスの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

シャーシ クラスタ管理インターフェイスを IPv4 用に設定するには:

手順

シャーシ クラスタ管理インターフェイスを IPv4 用に設定するには:

  1. ノード 0 の名前を設定し、IP アドレスを割り当てます。

  2. ノード1の名前を設定し、IPアドレスを割り当てます。

  3. グループ構成をノードに適用します。

  4. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 および show apply-groups コマンドを入力してshow groups設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

シャーシ クラスタ管理インターフェイス設定(IPv4 アドレス)の検証

目的

シャーシ クラスタ管理インターフェイスの設定を確認します。

アクション

設定が正常に機能していることを確認するには、 および show configuration groups node node0 interfaces show configuration groups node node1 interfaces コマンドを入力しますshow interfaces terse

意味

出力には、管理インターフェイス情報とそのステータスが表示されます。

IPv6アドレスを使用したシャーシクラスター管理インターフェイスの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを 階層レベルでCLI [edit] にコピーアンドペーストして、設定モードから を入力します commit

シャーシ クラスタ管理インターフェイスを IPv6 用に設定するには:

手順

シャーシ クラスタ管理インターフェイスを IPv6 用に設定するには:

  1. ノード 0 の名前を設定し、IP アドレスを割り当てます。

  2. ノード1の名前を設定し、IPアドレスを割り当てます。

  3. デバイスの設定が完了したら、設定をコミットします。

結果

設定モードから、 および show apply-groups コマンドを入力してshow groups設定を確認します。出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

シャーシ クラスタ管理インターフェイス設定(IPV6 アドレス)の検証

目的

シャーシ クラスタ管理インターフェイスの設定を確認します。

アクション

設定が正常に機能していることを確認するには、 および show configuration groups node0 interfaces コマンドを入力しますshow interfaces terse

意味

出力には、管理インターフェイス情報とそのステータスが表示されます。

関連項目

関連ドキュメント