Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

シャーシ クラスタ内の論理システム

シャーシクラスターは、SRXシリーズファイアウォールで高可用性を提供し、2台のデバイスが単一のデバイスとして動作します。シャーシ クラスタには、設定ファイルの同期と、シャーシ クラスタ設定の一部である SRX シリーズ ファイアウォール間の動的ランタイム セッション状態が含まれています。詳細については、以下のトピックを参照してください。

シャーシ クラスタのコンテキストにおける論理システムの理解

論理システムを実行している SRX シリーズ ファイアウォールで構成されるノードを持つ シャーシ クラスタ の動作は、クラスタ内の SRX シリーズ ノードが論理システムを実行していないクラスタの動作と同じです。ノードのフェイルオーバーを引き起こすイベント間に違いはありません。特に、単一の論理システムに関連付けられたリンクに障害が発生した場合、デバイスはクラスタ内の別のノードにフェールオーバーします。

プライマリ管理者は、論理システムを作成および設定する前に、シャーシ クラスタ(プライマリ ノードとセカンダリ ノードの両方を含む)を設定します。クラスター内の各ノードは、論理システムを実行していないクラスター内のノードの場合と同様に、同じ構成になっています。すべての論理システム構成が同期され、クラスター内の両方のノード間で複製されます。

シャーシ クラスタ内で論理システムを実行している SRX シリーズ ファイアウォールを使用する場合、シャーシ クラスタ内の各ノードに同じ数のライセンスを購入してインストールする必要があります。論理システム ライセンスは、クラスタ全体ではなく、シャーシ クラスタ内の単一シャーシ(ノード)に関連します。

Junos OSリリース12.3X48-D50以降では、シャーシクラスタ内の論理システムを設定する際、設定時 commit にバックアップノード上の論理システムライセンスで不十分な場合、以前のすべてのリリースのプライマリノードと同様に、バックアップノードに必要なライセンス数に関する警告メッセージが表示されます。

例:アクティブ/パッシブ シャーシ クラスタ内の論理システムの設定(プライマリ管理者のみ)

この例では、基本的なアクティブ/パッシブ シャーシ クラスタで論理システムを設定する方法を示しています。

メモ:

プライマリ管理者はシャーシクラスタを設定し、論理システム(オプションの相互接続論理システムを含む)、管理者、セキュリティプロファイルを作成します。プライマリ管理者またはユーザー論理システム管理者のいずれかが、ユーザー論理システムを設定します。この設定は、クラスタ内のノード間で同期されます。

要件

開始する前に、以下を行います。

メモ:

この例では、プライマリ管理者がルート レベルでプライマリ(ノード 0)デバイス上でシャーシ クラスタと論理システム設定を実行しています。プライマリ管理者としてデバイスにログインします。 「プライマリ論理システムとプライマリ管理者ロールについて」を参照してください。

メモ:

シャーシ クラスタで論理システムを実行している SRX シリーズ ファイアウォールを使用する場合、シャーシ クラスタ内の各ノードに同じ数の論理システム ライセンスを購入してインストールする必要があります。論理システム ライセンスは、クラスタ全体ではなく、シャーシ クラスタ内の単一シャーシまたはノードに関連します。

概要

この例では、基本的なアクティブ/パッシブ シャーシ クラスタは、2 つのデバイスで構成されています。

  • 1台のデバイスが、シャーシクラスタの制御を維持しながら、論理システムを積極的に提供します。

  • もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタ フェイルオーバー機能の状態を受動的に維持します。

メモ:

アクティブ/アクティブシャーシクラスタ内の論理システムは、アクティブ/パッシブシャーシクラスタ内の論理システムと同様の方法で設定されます。アクティブ/アクティブシャーシクラスターでは、異なるノードでプライマリにできる複数の冗長性グループを使用できます。

プライマリ管理者は、プライマリデバイス(ノード0)に以下の論理システムを設定します。

  • プライマリ論理システム — プライマリ管理者は、システムのセキュリティリソースの一部をプライマリ論理システムにプロビジョニングするセキュリティプロファイルを設定し、プライマリ論理システムのリソースを設定します。

  • ユーザー論理システム LSYS1 および LSYS2 およびその管理者 — 1 次管理者は、システムのセキュリティー・リソースの一部をユーザー論理システムにプロビジョニングするようにセキュリティー・プロファイルを構成します。ユーザー論理システム管理者は、自分の論理システムに割り当てられたインターフェイス、ルーティング、およびセキュリティ リソースを設定できます。

  • デバイス上の論理システムを接続する相互接続論理システム LSYS0 — プライマリ管理者は、相互接続論理システムと各論理システム間の論理トンネル インターフェイスを設定します。これらのピアインターフェイスは、トンネルの確立を効果的に可能にします。

メモ:

この例では、論理システムのNAT、IDP、VPNなどの機能の設定については説明しません。論理システムに設定できる機能の詳細については、 SRXシリーズ論理システムプライマリ管理者設定タスクの概要ユーザー論理システム構成の概要 を参照してください。

シャーシ クラスタ設定でプロキシ ARP を実行する場合、reth インターフェイスには論理設定が含まれているため、メンバー インターフェイスではなく reth インターフェイスにプロキシ ARP 設定を適用する必要があります。 NAT用プロキシーARPの設定(CLI手順)を参照してください。

トポロジ

図 1 は、この例で使用したトポロジーを示しています。

図 1:シャーシ クラスタ Logical Systems in a Chassis Cluster内の論理システム

構成

シャーシ クラスタ設定(プライマリ管理者)

CLI クイックコンフィギュレーション

論理システムとユーザー論理システム管理者をすばやく作成し、プライマリおよび相互接続論理システムを設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

{プライマリ:node0}で

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。

シャーシ クラスタを設定するには:

メモ:

プライマリ デバイス(ノード 0)で次の手順を実行します。コマンドを実行 commit すると、それらは自動的にセカンダリ デバイス(ノード 1)にコピーされます。

  1. クラスタの制御ポートを設定します。

  2. アクティブ/パッシブ モードで RTU を渡すために使用されるクラスタのファブリック(データ)ポートを設定します。

  3. コンフィギュレーションの一部の要素を特定のメンバーに割り当てます。クラスターの個々の制御プレーンに個別の IP アドレスを使用して、SRX サービス ゲートウェイの fxp0 インターフェイスでアウトオブバンド管理を設定します。

  4. シャーシクラスタリングの冗長性グループを設定します。

  5. データ プレーンのフェイルオーバーが発生した場合、他のシャーシ クラスタ メンバーがシームレスに接続を引き継ぐように、プラットフォーム上のデータ インターフェイスを設定します。

結果

動作モードから、 コマンドを入力して設定を show configuration 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

論理システム設定(プライマリ管理者)

CLI クイックコンフィギュレーション

論理システムとユーザー論理システム管理者をすばやく作成し、プライマリおよび相互接続論理システムを設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

メモ:

プレーンテキスト パスワードを入力してから再入力するよう求められます。

{プライマリ:node0}で

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

論理システムとユーザー論理システム管理者を作成し、プライマリおよび相互接続論理システムを設定するには:

  1. 相互接続システムとユーザー論理システムを作成します。

  2. ユーザー論理システム管理者を設定します。

    手順
    1. LSYS1 のユーザー論理システム管理者を設定します。

    2. LSYS2 のユーザー論理システム管理者を設定します。

  3. セキュリティプロファイルを設定し、論理システムに割り当てます。

    手順
    1. セキュリティプロファイルを設定し、ルート論理システムに割り当てます。

    2. 相互接続論理システム LSYS0 にリソースのないダミー セキュリティー プロファイルを割り当てます。

    3. セキュリティー・プロファイルを構成し、LSYS1 に割り当てます。

    4. セキュリティー・プロファイルを構成し、LSYS2 に割り当てます。

  4. プライマリ論理システムを設定します。

    手順
    1. 論理トンネル インターフェイスを設定します。

    2. ルーティングインスタンスを設定します。

    3. ゾーンを設定します。

    4. セキュリティポリシーを設定します。

  5. 相互接続論理システムを設定します。

    手順
    1. 論理トンネル インターフェイスを設定します。

    2. VPLSルーティングインスタンスを設定します。

  6. ユーザー論理システムの論理トンネルインターフェイスを設定します。

    手順
    1. LSYS1 の論理トンネル インターフェイスを設定します。

    2. LSYS2 の論理トンネル インターフェイスを設定します。

結果

設定モードから、 コマンドを入力してLSYS0の設定を show logical-systems LSYS0 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードから、 、 show routing-instancesshow security および コマンドを入力して、プライマリ論理システムの設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

ユーザー論理システム設定(ユーザー論理システム管理者)

CLI クイックコンフィギュレーション

ユーザー論理システムを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルのCLIにコマンドを [edit] コピーアンドペーストします。

LSYS1 のユーザー論理システム管理者としてログインしている間、以下のコマンドを入力します。

LSYS2 のユーザー論理システム管理者としてログインしている間、以下のコマンドを入力します。

手順
メモ:

ユーザー論理システム管理者は、ユーザー論理システムにログインしながら、以下の設定を実行します。プライマリ管理者は、[edit logical-systems logical-system]階層レベルでユーザー論理システムを設定することもできます。

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

LSYS1ユーザー論理システムを設定するには:

  1. インターフェイスを設定します。

  2. ルーティングを設定します。

  3. ゾーンとセキュリティポリシーを設定します。

手順

LSYS2ユーザー論理システムを設定するには:

  1. インターフェイスを設定します。

  2. ルーティングを設定します。

  3. ゾーンとセキュリティポリシーを設定します。

結果

設定モードから、 、show routing-instancesshow routing-optionsおよび show security のコマンドを入力して、LSYS1 の設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードから、 、 show routing-instancesshow security 、 コマンドを入力して、LSYS2の設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

シャーシ クラスタ ステータスの検証

目的

シャーシ クラスタのステータス、フェイルオーバー ステータス、冗長性グループの情報を確認します。

アクション

動作モードから、 コマンドを show chassis cluster status 入力します。

ログを使用したシャーシ クラスタのトラブルシューティング

目的

両方のノードのログを調べることで、シャーシ クラスタの問題を特定します。

アクション

動作モードから、これらのコマンドを show log 入力します。

論理システム ライセンスの検証

目的

論理システム ライセンスに関する情報を検証します。

アクション

動作モードから、 コマンドを show system license status logical-system all 入力します。

論理システム ライセンス使用の検証

目的

論理システム ライセンスの使用に関する情報を検証します。

メモ:

実際に使用されたライセンス数は、プライマリ ノードでのみ表示されます。

アクション

動作モードから、 コマンドを show system license 入力します。

論理システム上の論理システム内トラフィックの検証

目的

論理システム内で現在アクティブなセキュリティ セッションに関する情報を検証します。

アクション

動作モードから、 コマンドを show security flow session logical-system LSYS1 入力します。

すべての論理システム内の論理システム内トラフィックの検証

目的

すべての論理システムで現在アクティブなセキュリティ セッションに関する情報を検証します。

アクション

動作モードから、 コマンドを show security flow session logical-system all 入力します。

ユーザー論理システム間のトラフィック検証

目的

論理システム間で現在アクティブなセキュリティ セッションに関する情報を検証します。

アクション

動作モードから、 コマンドを show security flow session logical-system logical-system-name 入力します。

例:アクティブ/パッシブシャーシクラスタ(IPv6)の論理システムの設定(プライマリ管理者のみ)

この例では、IPv6アドレスを持つ基本的なアクティブ/パッシブシャーシクラスタ内の論理システムを設定する方法を示しています。

メモ:

プライマリ管理者はシャーシクラスタを設定し、論理システム(オプションの相互接続論理システムを含む)、管理者、セキュリティプロファイルを作成します。プライマリ管理者またはユーザー論理システム管理者のいずれかが、ユーザー論理システムを設定します。この設定は、クラスタ内のノード間で同期されます。

要件

開始する前に、以下を行います。

  • 同一のハードウェア構成の 2 つの SRX シリーズ ファイアウォールを入手します。 例: SRX5800 デバイスでのアクティブ/パッシブ シャーシ クラスタの設定を参照してください。このシャーシ クラスタ導入シナリオでは、MX240 エッジ ルーターと EX8208 イーサネット スイッチに接続するための SRX シリーズ ファイアウォールの構成が含まれています。

  • 2台のデバイスを物理的に接続し(ファブリックとコントロールポートの場合はバックツーバック)、それらが同じモデルであることを確認します。SRX5000ラインでファブリックポートとコントロールポートの両方を設定できます。SRX1400デバイス、SRX1500デバイス、またはSRX3000ラインでは、ファブリックポートのみを設定できます。(プラットフォームのサポートは、インストールされている Junos OS リリースによって異なります)。

  • 各デバイスでシャーシクラスタIDとノードIDを設定し、デバイスを再起動してクラスタリングを有効にします。例 : シャーシ クラスタ内のセキュリティ デバイスのノード ID とクラスタ ID の設定を参照してください

メモ:

この例では、プライマリ管理者がルート レベルでプライマリ(ノード 0)デバイス上でシャーシ クラスタと論理システム設定を実行しています。プライマリ管理者としてデバイスにログインします。 「プライマリ論理システムとプライマリ管理者ロールについて」を参照してください。

メモ:

シャーシ クラスタで論理システムを実行している SRX シリーズ ファイアウォールを使用する場合、シャーシ クラスタ内の各ノードに同じ数の論理システム ライセンスを購入してインストールする必要があります。論理システム ライセンスは、クラスタ全体ではなく、シャーシ クラスタ内の単一シャーシまたはノードに関連します。

概要

この例では、基本的なアクティブ/パッシブ シャーシ クラスタは、2 つのデバイスで構成されています。

  • 1台のデバイスが、シャーシクラスタの制御を維持しながら、論理システムを積極的に提供します。

  • もう一方のデバイスは、アクティブなデバイスが非アクティブになった場合に、クラスタ フェイルオーバー機能の状態を受動的に維持します。

メモ:

アクティブ/アクティブシャーシクラスタ内の論理システムは、アクティブ/パッシブシャーシクラスタ内の論理システムと同様の方法で設定されます。アクティブ/アクティブシャーシクラスターでは、異なるノードでプライマリにできる複数の冗長性グループを使用できます。

プライマリ管理者は、プライマリデバイス(ノード0)に以下の論理システムを設定します。

  • プライマリ論理システム — プライマリ管理者は、システムのセキュリティリソースの一部をプライマリ論理システムにプロビジョニングするセキュリティプロファイルを設定し、プライマリ論理システムのリソースを設定します。

  • ユーザー論理システム LSYS1 および LSYS2 およびその管理者 — 1 次管理者は、システムのセキュリティー・リソースの一部をユーザー論理システムにプロビジョニングするようにセキュリティー・プロファイルを構成します。ユーザー論理システム管理者は、自分の論理システムに割り当てられたインターフェイス、ルーティング、およびセキュリティ リソースを設定できます。

  • デバイス上の論理システムを接続する相互接続論理システム LSYS0 — プライマリ管理者は、相互接続論理システムと各論理システム間の論理トンネル インターフェイスを設定します。これらのピアインターフェイスは、トンネルの確立を効果的に可能にします。

メモ:

この例では、論理システムのNAT、IDP、VPNなどの機能の設定については説明しません。論理システムに設定できる機能の詳細については、 SRXシリーズ論理システムプライマリ管理者設定タスクの概要ユーザー論理システム構成の概要 を参照してください。

シャーシ クラスタ設定でプロキシ ARP を実行する場合、reth インターフェイスには論理設定が含まれているため、メンバー インターフェイスではなく reth インターフェイスにプロキシ ARP 設定を適用する必要があります。 NAT用プロキシーARPの設定(CLI手順)を参照してください。

トポロジ

図 2 は、この例で使用したトポロジーを示しています。

図 2:シャーシ クラスタ内の論理システム(IPv6) Logical Systems in a Chassis Cluster (IPv6)

構成

IPv6アドレスを使用したシャーシクラスタ設定(プライマリ管理者)

CLI クイックコンフィギュレーション

論理システムとユーザー論理システム管理者をすばやく作成し、プライマリおよび相互接続論理システムを設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

{プライマリ:node0}で

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 Junos OS CLIユーザーガイド の 設定モードでのCLIエディターの使用 を参照してください。

シャーシ クラスタを設定するには:

メモ:

プライマリ デバイス(ノード 0)で次の手順を実行します。コマンドを実行 commit すると、それらは自動的にセカンダリ デバイス(ノード 1)にコピーされます。

  1. クラスタの制御ポートを設定します。

  2. アクティブ/パッシブ モードで RTU を渡すために使用されるクラスタのファブリック(データ)ポートを設定します。

  3. コンフィギュレーションの一部の要素を特定のメンバーに割り当てます。クラスターの個々の制御プレーンに個別の IP アドレスを使用して、SRX サービス ゲートウェイの fxp0 インターフェイスでアウトオブバンド管理を設定します。

  4. シャーシクラスタリングの冗長性グループを設定します。

  5. データ プレーンのフェイルオーバーが発生した場合、他のシャーシ クラスタ メンバーがシームレスに接続を引き継ぐように、プラットフォーム上のデータ インターフェイスを設定します。

結果

動作モードから、 コマンドを入力して設定を show configuration 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

IPv6 アドレスを持つ論理システム設定(プライマリ管理者)

CLI クイックコンフィギュレーション

論理システムとユーザー論理システム管理者をすばやく作成し、プライマリおよび相互接続論理システムを設定するには、以下のコマンドをコピーしてテキスト ファイルに貼り付け、改行を削除し、ネットワーク構成に合わせて必要な詳細を変更し、コマンドを 階層レベルの [edit] CLI にコピー アンド ペーストします。

メモ:

プレーンテキスト パスワードを入力してから再入力するよう求められます。

{プライマリ:node0}で

手順

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

論理システムとユーザー論理システム管理者を作成し、プライマリおよび相互接続論理システムを設定するには:

  1. 相互接続システムとユーザー論理システムを作成します。

  2. ユーザー論理システム管理者を設定します。

    手順
    1. LSYS1 のユーザー論理システム管理者を設定します。

    2. LSYS2 のユーザー論理システム管理者を設定します。

  3. セキュリティプロファイルを設定し、論理システムに割り当てます。

    手順
    1. セキュリティプロファイルを設定し、ルート論理システムに割り当てます。

    2. 相互接続論理システム LSYS0 にリソースのないダミー セキュリティー プロファイルを割り当てます。

    3. セキュリティー・プロファイルを構成し、LSYS1 に割り当てます。

    4. セキュリティー・プロファイルを構成し、LSYS2 に割り当てます。

  4. プライマリ論理システムを設定します。

    手順

    1. 論理トンネル インターフェイスを設定します。

    2. ルーティングインスタンスを設定します。

    3. ゾーンを設定します。

    4. セキュリティポリシーを設定します。

  5. 相互接続論理システムを設定します。

    手順
    1. 論理トンネル インターフェイスを設定します。

    2. VPLSルーティングインスタンスを設定します。

  6. ユーザー論理システムの論理トンネルインターフェイスを設定します。

    手順
    1. LSYS1 の論理トンネル インターフェイスを設定します。

    2. LSYS2 の論理トンネル インターフェイスを設定します。

結果

設定モードから、 コマンドを入力してLSYS0の設定を show logical-systems LSYS0 確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードから、 、 show routing-instancesshow security および コマンドを入力して、プライマリ論理システムの設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

IPv6を使用したユーザー論理システム設定(ユーザー論理システム管理者)

CLI クイックコンフィギュレーション

ユーザー論理システムを迅速に設定するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に合わせて必要な詳細を変更してから、 階層レベルのCLIにコマンドを [edit] コピーアンドペーストします。

LSYS1 のユーザー論理システム管理者としてログインしている間、以下のコマンドを入力します。

LSYS2 のユーザー論理システム管理者としてログインしている間、以下のコマンドを入力します。

手順
メモ:

ユーザー論理システム管理者は、ユーザー論理システムにログインしながら、以下の設定を実行します。プライマリ管理者は、[edit logical-systems logical-system]階層レベルでユーザー論理システムを設定することもできます。

次の例では、設定階層内のさまざまなレベルに移動する必要があります。その方法の詳細については、 設定モードでのCLIエディターの使用を参照してください。

LSYS1ユーザー論理システムを設定するには:

  1. インターフェイスを設定します。

  2. ルーティングを設定します。

  3. ゾーンとセキュリティポリシーを設定します。

手順

LSYS2ユーザー論理システムを設定するには:

  1. インターフェイスを設定します。

  2. ルーティングを設定します。

  3. ゾーンとセキュリティポリシーを設定します。

結果

設定モードから、 、show routing-instancesshow routing-optionsおよび show security のコマンドを入力して、LSYS1 の設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

設定モードから、 、 show routing-instancesshow security 、 コマンドを入力して、LSYS2の設定をshow interfaces確認します。出力に意図した設定が表示されない場合は、この例の設定手順を繰り返して修正します。

デバイスの設定が完了したら、設定モードから を入力します commit

検証

設定が正しく機能していることを確認します。

シャーシ クラスタ ステータスの検証(IPv6)

目的

シャーシ クラスタのステータス、フェイルオーバー ステータス、冗長性グループの情報を確認します。

アクション

動作モードから、 コマンドを show chassis cluster status 入力します。

ログを使用したシャーシ クラスタのトラブルシューティング(IPv6)

目的

これらのログを使用して、シャーシ クラスタの問題を特定します。これらのログは、両方のノードで実行する必要があります。

アクション

動作モードから、これらのコマンドを show log 入力します。

論理システム ライセンスの検証(IPv6)

目的

論理システム ライセンスに関する情報を検証します。

アクション

動作モードから、 コマンドを show system license status logical-system all 入力します。

論理システム ライセンス使用の検証(IPv6)

目的

論理システム ライセンスの使用に関する情報を検証します。

メモ:

実際に使用されたライセンス数は、プライマリ ノードでのみ表示されます。

アクション

動作モードから、 コマンドを show system license 入力します。

論理システム上の論理システム内トラフィックの検証(IPv6)

目的

論理システム内で現在アクティブなセキュリティ セッションに関する情報を検証します。

アクション

動作モードから、 コマンドを show security flow session logical-system LSYS1 入力します。

すべての論理システム内の論理システム内トラフィックの検証(IPv6)

目的

すべての論理システムで現在アクティブなセキュリティ セッションに関する情報を検証します。

アクション

動作モードから、 コマンドを show security flow session logical-system all 入力します。

ユーザー論理システム間のトラフィック検証(IPv6)

目的

論理システム間で現在アクティブなセキュリティ セッションに関する情報を検証します。

アクション

動作モードから、 コマンドを show security flow session logical-system logical-system-name 入力します。

リリース履歴テーブル
リリース
説明
48-D50 x 12.3
Junos OSリリース12.3X48-D50以降では、シャーシクラスタ内の論理システムを設定する際、設定時 commit にバックアップノード上の論理システムライセンスで不十分な場合、以前のすべてのリリースのプライマリノードと同様に、バックアップノードに必要なライセンス数に関する警告メッセージが表示されます。