Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ネットワークの管理と監視

  • オンボックスレポート(SRX300、SRX320、SRX340、SRX345、SRX550HM)のサポート-Junos OSリリース21.3R1以降では、オンボックスのレポートログは、再起動または電源障害の間永続的ではないメモリファイルシステム(MFS)に保存されます。再起動の間もセキュリティ ログを保持したい場合は、専用のログ ストレージ SSD(JSU-SSD-MLC-100)をデバイスにインストールする必要があります(SRX340 または SRX345)。

    [ オンボックスのロギングとレポートについて]を参照してください。

  • 構成された論理システムとテナント システムの詳細(SRX1500、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)を表示するための SNMP サポート—Junos OS リリース 21.3R1 以降、新しい LSYSTSYS MIB を使用して、構成済みの論理システムとテナント システムの以下の詳細を表示できます。

    • 論理システム数の合計
    • 合計テナント システム数
    • 総セキュリティ プロファイル 数
    • 最大許容論理システム容量
    • 最大許可テナントシステム容量
    • 最大許可セキュリティー プロファイル容量

    [ Junos OSでサポートされているSNMP MIBとトラップを参照してください。]

  • TLS(SRX シリーズおよび vSRX)上の syslog のサポート-Junos OS リリース 21.3R1 以降では、トランスポート レイヤー セキュリティ(TLS)プロトコルを介して syslog(制御プレーン)を転送できます。TLS で syslog をカプセル化することで、以下が可能になります。

    • 機密性の高い syslog 情報を送信する前に、リモート宛先(syslog サーバー)を検証します。(認証)
    • トランスポート中に syslog を暗号化します。(暗号化)
    • データが変更または改ざんされていないことを確認します(整合性)

    この機能を有効にする前に、以下を確認してください。

    • Junos OS で公開鍵基盤(PKI)を設定する
    • デジタル証明書を構成して読み込む
    • TLS 経由で syslog をサポートするリモート宛先(syslog サーバー)を構成します。

    TLS上でsyslog(制御プレーン)のトランスポートを有効にするには、 階層レベルでtlsステートメントを [edit system syslog host host-name transport] 使用します。

    [ tlsdetails and transportを見る]