デバイスの概要
デバイスページには、 Juniper Security Director Cloudによって管理されているデバイスが表示されます。ソフトウェアリリースバージョン、プラットフォーム、さまざまなステータスインジケーターなどのデバイス情報を表示できます。また、デバイスインベントリの詳細の表示、デバイスリストのCSVファイルへのエクスポート、設定バージョンのロールバック、デバイスの再同期、再起動、アップグレードを行うこともできます。
このページにアクセスするには、をクリックします。
フィールドの説明 - デバイスページ
以下の表は、デバイスページのフィールドについて説明しています。
フィールド |
説明 |
|---|---|
ホスト名 |
デバイス、デバイスクラスター、またはマルチノード高可用性(MNHA)ペアの名前を表示します。MNHAペアは、デバイス名を組み合わせることで名前が付けられます。MNHAの導入モードが名前の横に表示されます。 例:MNHA - ルーティングモード |
デバイスグループ |
デバイスが関連付けられているデバイスグループの名前を表示します。
注:1台のデバイスが複数のデバイスグループに属することができます。
|
インベントリ状況 |
イン ベントリステータス 列には、デバイスが追加された後のデバイスの Juniper Security Director クラウドとの検出および同期ステータスが表示されます。 可能なステータスは次のとおりです。
|
デバイス構成ステータス |
可能なステータスは次のとおりです。
|
管理ステータス |
デバイスとJuniper Security Director Cloudの接続ステータスを表示します。[Up]ステータスが表示されている場合、Juniper Security Director Cloudからデバイスを管理できます。 可能なステータスは次のとおりです。
|
デバイスの健全性ステータス |
CPU処理能力、メモリ、ストレージなど、デバイスで使用されているリソースを表示します。 ヘルスステータスは、有料サブスクリプションを持つデバイスに対してのみ表示されます。サブスクリプションをお持ちでない場合、またはトライアルサブスクリプションのみの場合は、 [ 未購読] ステータスが表示されます。 デバイスのステータスは、次のように色分けされています。
|
サブスクリプション |
デバイスに追加されたサブスクリプションを表示します。
|
OSバージョン |
デバイスで実行されているOSファームウェアバージョンを表示します Juniper Security Director Cloudによって管理されていないデバイスには、不明なステータスが表示されます。 |
モデル |
デバイスのモデル番号を表示します。 Juniper Security Director Cloudで管理されていないデバイスについては、SNMPを通じて製品の詳細が検出されます。 製品の詳細を検出できない場合、 ステータスが不明 と表示されます。 |
フィールドの説明 - デバイスの詳細ペイン
以下の表は、スタンドアロンデバイスとクラスターのデバイス詳細ペインのフィールドについて説明しています。
フィールド |
説明 |
|---|---|
| 基本情報 | |
ホスト名 |
デバイスの名前を表示します。 |
OSバージョン |
デバイスで実行されているOSファームウェアバージョンを表示します。 このフィールドには、Juniper Security Director Cloudが管理していないデバイスの場合は不明と表示されます。 |
ファミリー |
選択したデバイスのデバイスファミリーを表示します。 Juniper Security Director Cloudが管理していないデバイスの場合、ファミリーは提供されているベンダー名と同じです。ベンダー名が使用できない場合、またはSNMPが使用されていない場合、フィールドには「不明」と表示されます。 |
製品シリーズ |
デバイスのモデル番号を表示します。 Juniper Security Director Cloudが管理していないデバイスについては、SNMPを通じてプラットフォームの詳細が検出されます。プラットフォームの詳細を検出できない場合、フィールドに「不明」と表示されます。 |
シリアル番号 |
デバイスシャーシのシリアル番号。 このフィールドには、Juniper Security Director Cloudが管理していないデバイスの場合は不明と表示されます。 |
| ステータス情報 | |
管理ステータス |
Juniper Security Director Cloud内のデバイスの接続ステータスを表示します。
|
インベントリ状況 |
デバイス設定の現在の状態を表示します。
|
以下の表は、MNHAペア内の各デバイスのデバイス詳細ペインのフィールドについて説明しています。
フィールド |
説明 |
|---|---|
ステータス |
|
ノードのステータス |
ノードまたはデバイスの全体的なステータスを表示します。 |
コールドシンク |
コールド同期プロセスのステータスを表示します。ノードがアクティブなときに、コントロールプレーンサービスを再同期するためのプロセスが開始されます。このプロセス中、SRGステートメントはノード間で情報が交換されます。 |
ICL |
シャーシ間リンク(ICL)のステータスを表示します。ICLは、ネットワーク内でルーティング可能なIPアドレスを使用して確立された論理IPリンクです。 |
暗号化済み |
ICL暗号化ステータスを表示します。 |
ローカル/ピアID |
クラスター内のノードを識別します。2番目のノードのローカルIDは、最初のノードのピアIDとして表示されます。同様に、最初のノードのローカルIDは、2番目のノードのピアIDとして表示されます。 |
BFD |
乗数や最小間隔などのBFD(双方向フォワーディング検出)プロトコル設定を表示します。例えば、3*200ミリ秒が設定されている場合、3は乗数を示し、200ミリ秒は最小間隔を示します。 |
ICD |
非対称トラフィックを処理するために使用される追加リンクであるシャーシ間データパス(ICD)のステータスを表示します。 |
パス監視SRG0 |
ICMPを使用してIPアドレスの到達可能性を検証する方法。ICMP pingプローブのデフォルトの間隔は1秒です。 |
SRG |
|
SRG0 |
ファイアウォール、NAT、ALGなど、すべてのコントロールプレーンのステートレスサービスを管理するユニット。SRG0はすべての参加ノードでアクティブであり、対称なセキュリティフローを処理します。 |
健全状態 |
SRGの正常性ステータスを示します。 |
システム整合性チェック |
単一障害点を排除して、長期間にわたって継続的な運用を保証するノードの機能を表示します。 |
ローカル/ピアID |
クラスター内のノードを識別します。2番目のノードのローカルIDは、最初のノードのピアIDとして表示されます。同様に、最初のノードのローカルIDは、2番目のノードのピアIDとして表示されます。 |
障害発生時 |
ノードに障害が発生した場合のリンクステータスを表示します |
SRG x。 x は0より大きいです。 |
コントロールプレーンのステートフルサービスを管理するユニットたとえば、ハイブリッドまたはデフォルトゲートウェイモードのIPsec VPNまたは仮想IPSなどです。 |
健全状態 |
ノードのヘルスステータスを表示します。可能なステータスは、正常、不健全、および不明です。 |
コントロールプレーンのステータス |
コントロールプレーンサービスの状態を表示します。 |
現在の状態 |
デバイスがアクティブモードまたはバックアップモードのどちらなのかを表示します。 |
フェイルオーバーの準備状況 |
フェイルオーバーの場合のノードの準備状況を表示します。フェイルオーバーは、一方のノードが障害(ハードウェア/ソフトウェアなど)を検出し、トラフィックがステートフルな方法でもう一方のノードに移行すると発生します。 |
導入タイプ |
サービス冗長性グループ(SRG)の導入タイプを表示します。使用可能な値は、クラウド(クラウド導入)、ハイブリッド(ハイブリッド導入)、ルーティング(ルーティング導入)、スイッチング(スイッチング/デフォルトゲートウェイ導入)です。 |
マネージドサービス |
サービス冗長性グループ(SRG)で有効になっているサービスを表示します。 |
アクティビティの優先順位 |
両方のノードが同時に初期化された場合に、ノード内のSRG1がアクティブなロールを引き継ぐための優先度を表示します。 |
バックアップ時にパケットを処理する |
対応するSRGのバックアップノードでパケットを転送するためのパケット転送エンジンのステータスを表示します。 |
プリエンプション |
ノードのプリエンプションステータスを表示します。両方のノードでプリエンプションが有効になっている場合、アクティビティ優先度の高いノードがフェイルオーバー後も常にアクティブなままになります。 |
BFDパス監視
注:
Junos OSリリース22.4R1および22.4R2を実行しているデバイスでは、BFDパス監視情報は表示されません。 |
BFD(双方向フォワーディング検出)プロトコル設定とテストステータスを表示します。 |
信号ルート
注:
Junos OSリリース22.4R1および22.4R2を実行しているデバイスでは、信号ルート情報は表示されません。 |
アクティブおよびバックアップ信号ルートの設定とステータスを表示します。 |
アクティビティプローブ
注:
Junos OSリリース22.4R1および22.4R2を実行しているデバイスでは、アクティビティプローブ情報は表示されません。 |
アクティビティ判定用に設定されたプローブのステータスと詳細を表示します。 |
フィールドの説明 - デバイスインベントリページ>概要タブ
以下の表は、デバイスインベントリページの概要タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
シャーシ |
ハードウェアデバイスのポート使用とヘルスステータスを表示します。 |
システム情報 |
デバイスの以下の詳細を表示します。
|
サブスクリプション |
デバイスに接続されているサブスクリプションとサブスクリプションのステータスを表示します。 |
ルール |
デバイスに設定されているルールの数と、使用されているルールと未使用のルールの数を表示します。 |
メモリ |
デバイスで使用されているストレージリソースを表示します。 |
セキュリティパッケージ |
インストールされているセキュリティパッケージの名前を表示します。 |
CPU |
デバイスで使用されているCPU処理能力を表示します。 |
ライセンス |
アイテムがライセンスされた回数を表示します。 |
シャーシ |
ハードウェアデバイスのポート使用とヘルスステータスを表示します。 |
フィールドの説明 - デバイスインベントリページ>シャーシタブ
以下の表は、デバイスインベントリページのシャーシタブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
モデル |
選択したモジュールのモデルを表示します。 |
シリアル番号 |
選択したモジュールのシリアル番号を表示します。 |
モジュール |
デバイスのモジュールを表示します。 |
タイプ |
デバイスのタイプを表示します。 |
モデル |
デバイスのモデルを表示します。 |
バージョン |
デバイスソフトウェアのバージョンを表示します。 |
部品番号 |
デバイスのパーツ番号を表示します。 |
シリアル番号 |
デバイスのシリアル番号を表示します。 |
物理インターフェイス |
デバイスに接続された物理インターフェイスに関する標準情報をtype -/fpc/pic/port 形式で表示します。typeはネットワークデバイスを識別するメディアタイプを示します。 例えば、ge-0/0/6です。 ビューをクリックしてインターフェイスタブに移動します。 |
説明 |
デバイス上で設定されたこのインターフェイスの説明を表示します。 説明は、最大512文字を含むテキスト文字列です。長い文字列は512文字に切り捨てられます。情報がない場合、列は空白です。 |
フィールドの説明 - デバイスインベントリページ>インターフェイスタブ
以下の表は、[インターフェイス]タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
インターフェース名 |
Juniper Security Director Cloudへの接続に使用するインターフェイスを表示します。 |
IPv4アドレス |
論理インターフェイスに割り当てられているIPv4アドレスを表示します。 物理インターフェイスに論理インターフェイスを追加しない場合、この列は空白になります。 |
IPv6アドレス |
論理インターフェイスに割り当てられているIPv6アドレスを表示します。 IPv6アドレスは、デバイスにIPv6アドレスがある場合にのみ表示されます。物理インターフェイスに論理インターフェイスを追加しない場合、この列は空白になります。 |
Ifインデックス |
物理または論理インターフェイスに関連付けられた一意の識別番号を表示します。 |
管理ステータス |
物理インターフェイスの管理ステータスを表示します( アップ または ダウン)。 |
稼働状況 |
インターフェイスのリンクステータスを表示します( アップ または ダウン)。 |
VLAN ID |
論理インターフェイスに割り当てられているVLAN IDを表示します。 物理インターフェイスに論理インターフェイスを追加しない場合、この列は空白になります。 |
MTU |
物理インターフェイス上の最大送信単位(MTU)サイズを表示します。 |
スピード |
インターフェイスが実行されている速度(MBps)を表示します。 |
Duplexモード |
接続特性を表示します。
|
リンクタイプ |
物理インターフェイスのリンクレベルタイプを表示します。 |
ラインカード |
インターフェイススロット数を表示します。 |
フィールドの説明 - デバイスインベントリページ>デバイス管理タブ
以下の表は、「ライセンス」タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
名前 |
デバイスに関連付けられたライセンスの名前を表示します。 |
ステータス |
ライセンスのステータスを表示します。次のような場合があります。
ライセンスカウント計算には有効なライセンスのみが含まれます。 |
有効期限 |
ライセンスされた機能の有効期限を表示します。 |
ライセンス合計数 |
この機能で使用可能なライセンスの合計数を表示します。 |
使用済みライセンス |
この機能に使用されたライセンスの合計数を表示します。 |
必要なライセンス |
この機能に必要なライセンスの合計数を表示します。 |
ライセンスのインストール |
デバイスにライセンスを追加するオプション。 ライセンスの追加を参照してください。 |
以下の表は、[Certificates]タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
証明書ID |
証明書の一意のIDを表示します。 |
発行元の組織 |
証明書を発行した組織の詳細を表示します。 |
ステータス |
証明書の有効期限ステータスを表示します。
|
有効期限 |
証明書の有効期限が切れる日時を表示します。 |
暗号化タイプ |
証明書のタイプを表示します。
|
インポート |
証明書をデバイスにインポートするオプション。 デバイス証明書のインポートを参照してください。 |
デフォルトの信頼できるCAを生成する |
デフォルトの信頼できるCAプロファイルを生成するオプション。 デバイス証明書のインポートを参照してください。 |
以下の表は、ソフトウェアタブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
ソフトウェア名 |
インストールされているソフトウェアパッケージの名前を表示します。 |
状態タイプ |
状態タイプ |
ソフトウェアの説明 |
ソフトウェアパッケージの説明を表示します。 |
バージョン |
インストールされているソフトウェアパッケージのバージョン番号を表示します。 |
以下の表は、セキュリティパッケージタブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
バージョン |
現在インストールされているセキュリティパッケージのバージョンを表示します。 |
ライセンス |
セキュリティパッケージに関連付けられたライセンス数を表示します。 リンクをクリックすると、ライセンスの詳細が表示されます。 |
名前 |
現在インストールされているセキュリティパッケージの名前を表示します。 |
フィールドの説明 - デバイスインベントリページ>設定テンプレートタブ
以下の表は、デバイスインベントリページの設定テンプレートタブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
名前 |
設定テンプレートの名前を表示します。 |
導入状況 |
設定テンプレートの導入ステータスを表示します。設定 なし、 展開中、または 展開中です。 |
最終導入日 |
設定テンプレートが展開された日付を表示します。 |
説明 |
設定テンプレートの説明を表示します。 |
検証 |
設定テンプレート検証ジョブのステータスを表示します。これは成功、失敗、または進行中です。 このフィールドは、設定テンプレートページで 検証をクリックすると一 時的に入力されます。 |
フィールドの説明 - デバイスインベントリページ>デバイス設定タブ
デバイス設定ページでは、SRXシリーズファイアウォールのJunos OS設定を構成できます。設定は、基本設定、ネットワーク設定、セキュリティ設定、高度な設定などの4つのカテゴリに分類されます。CLIコマンドを使用して、グループ、論理システム、テナントシステムの設定、運用コマンドなど、デバイス設定タブに表示されない設定を設定できます。
一般的に構成される設定とフィールドは分類され、すべてのデバイスの基本、セキュリティ、ネットワーク設定タブに表示されます。その他のすべての設定とフィールドは、詳細設定タブに表示されます。デバイスの Junos OS を新しいバージョンにアップグレードすると、新しい設定とフィールドが [Advanced Settings] タブに表示されます。
設定またはフィールドがお使いのデバイスに適用できない場合は、無視してかまいません。 機能エクスプローラー を使用して、デバイスで機能がサポートされているかどうかを確認します。
デバイスの設定ページには、デバイスの事前設定された設定も表示されます。新しい設定を構成するか、構成済みの設定を編集して展開できます。
以下の表は、 デバイス設定 タブに表示されるアイコン、コールトゥアクション(CTA)ボタン、およびさまざまなステータスについて説明します。
| 表示されるアイコン、CTAボタン、またはステータス | の説明 |
|---|---|
| 左ペイン | 各カテゴリの設定タイプと機能を表示します。 |
| 右ペイン | それぞれのセクションとフィールドを表示します。 |
| 変更を破棄 | クリックして、展開されていないすべての設定を破棄します。 |
| プレビュー | クリックして、デバイスへの導入保留中の設定をプレビューします。 |
| 展開 | クリックして設定を展開します。デバイスに帯域外変更がある場合、変更を承認または拒否するプロンプトが表示されます。 |
左ペインの設定アイコン( ) |
クリックして、表示される機能の順序をカスタマイズします。 |
| 設定されたフィールドを強調表示チェックボックス | チェックボックスを選択すると、設定されたフィールドのみが表示されます。 |
検索アイコン( ) |
基本設定、セキュリティ設定、ネットワーク設定、高度な設定にわたって、あらゆる設定、機能、セクション、またはフィールドを検索できます。 |
| クイックリンク | クリックして、ペイン内の他のセクションへのリンクを表示します。 |
| ページのカスタマイズ | クリックして表示されたセクションを管理および並べ替えます。デフォルトでは、推奨される設定や頻繁に設定される設定が表示されます。 |
| 導入中 | 設定の導入が進行中である場合に表示されます。 |
| 導入に成功 | すべての設定がデバイスに正常に展開された場合に表示されます。 |
| 導入保留中 | デバイスがオンボーディングされているときのデフォルトステータス。 |
| 最終導入日 | 最後の導入からの時間または日数と、設定を導入したユーザーのメールアドレスを表示します。 |
| 再配置が必要 | 設定が導入を保留している場合に表示されます。 |
以下の表は、さまざまなデバイス構成設定について説明しています。
一般的に構成される設定とフィールドは分類され、すべてのデバイスの基本、セキュリティ、ネットワーク設定タブに表示されます。その他のすべての設定とフィールドは、詳細設定タブに表示されます。デバイスの Junos OS を新しいバージョンにアップグレードすると、新しい設定とフィールドが [Advanced Settings] タブに表示されます。
設定またはフィールドがお使いのデバイスに適用できない場合は、無視してかまいません。 機能エクスプローラー を使用して、デバイスで機能がサポートされているかどうかを確認します。
| タイプ | 設定 | の説明 |
|---|---|---|
| 基本設定 | ライセンス | このセクションでは、ライセンス情報を設定できます。 |
| 管理 | このセクションでは、SMTP、ユーザー管理、Syslog、セキュリティログ、SNMP、システムサービス設定を構成できます。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| システム | このセクションでは、DHCPローカルサーバー、NTPサーバー、DNSサーバー、ドメイン設定を構成できます。 | |
| ネットワーク設定 | BGP | このセクションでは、BGPプロトコルを設定します。詳細については、 『BGPユーザーガイド』を参照してください。 |
| フォワーディングオプション | このセクションでは、トラフィックフォワーディングオプションを設定します。詳細については、 『ブロードバンド加入者管理ホールセールユーザーガイド』をご覧ください。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| インターフェイス | このセクションでは、デバイスで使用されているインターフェイス、インターフェイスセット、インターフェイス範囲に関する情報を提供します。詳細については、 『セキュリティデバイス向けインターフェイスユーザーガイド』を参照してください。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| OSPF | このセクションでは、OSPFインターフェイスを設定します。詳細については、 『OSPFユーザーガイド』を参照してください。 | |
| ポリシーオプション | このセクションでは、ルーティングポリシーを設定します。詳細については、 『ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド』を参照してください。 | |
| リップ | このセクションでは、RIPネットワークを設定します。詳細については、 『RIPユーザーガイド』を参照してください。 | |
| ルーティングインスタンス | このセクションでは、IPv4とIPv6のルーティングプロトコルと設定を構成します。詳細については、「 ルーティングプロトコルの概要」を参照してください。 | |
| 静的ルート | このセクションでは、ルーティングテーブルにインストールする静的ルートを設定します。詳細については、 『プロトコル独立型ルーティングプロパティユーザーガイド』を参照してください。 | |
| セキュリティ設定
注:このタブには、機能固有のページから設定できる設定は表示されません。例えば、アンチマルウェアセクションでは、アンチマルウェアプロファイルを作成することはできません。
|
アンチマルウェア | このセクションでは、ジュニパーATPクラウドポリシーを設定します。 |
| ファイアウォール認証 | このセクションでは、ファイアウォールユーザーのファイアウォールの背後にある保護されたリソースへのアクセスを制限および許可するファイアウォール認証ポリシーで使用されるデフォルトのファイアウォール認証設定を構成します。詳細については、 『ID認識ファイアウォールユーザーガイド』を参照してください。 | |
| ファイアウォールフィルタリング | このセクションでは、ファイアウォールフィルターを設定します。詳細については、 『ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド』を参照してください。 | |
| フローベースのアンチウィルス | このセクションでは、フローベースのアンチウィルスポリシーと機械学習スキャンを設定できます。アンチウィルスポリシーを設定した後、ネットワークファイアウォールポリシーに適用する必要があります。詳細については、 『Junos CLI リファレンス』を参照してください。 | |
| IDP設定 | このセクションでは、ネットワーク上にさまざまな IDP 攻撃の検出と防止技術を選択的に適用するように IDP を設定します。詳細については、『 侵入検出および防止ユーザーガイド』を参照してください。 | |
| 画面 | このセクションでは、セキュリティ画面オプションを設定できます。すべてのセキュリティゾーンに対して、デバイスが潜在的に有害であると判断したさまざまな種類のトラフィックを検出してブロックする定義済みの画面オプションを有効にできます。詳細については、 『セキュリティデバイス向け攻撃検出と防御ユーザーガイド』を参照してください。 | |
| Secintel(カスタムDAG) | このセクションでは、感染したホストやC&CなどのSecIntelフィードと連携するようにSecIntelプロファイルとポリシーを設定できます。次に、SecIntelポリシーを含むファイアウォールポリシーを設定します。たとえば、C&Cホストへの発信リクエストをブロックします。詳細については、 『Junos CLI リファレンス』を参照してください。 | |
| セキュリティゾーン | このセクションでは、ネットワークをさまざまなセグメントに分割し、各セグメントに異なるセキュリティオプションを適用するためのセキュリティゾーンを定義します。詳細については、『 セキュリティデバイス向けセキュリティポリシーユーザーガイド』を参照してください。 | |
| ユーザーファイアウォール | このセクションでは、Active Directoryドメインとドメインコントローラへのアクセス、IPアドレスとユーザー間のマッピング、ユーザーとグループのマッピングなど、統合されたユーザーファイアウォール機能を設定できます。IPアドレスとユーザーのマッピングとユーザーとグループのマッピングは、ドメインごとに設定されます。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| UTM | このセクションでは、デフォルトのコンテンツセキュリティポリシーを設定できます。詳細については、 『Junos CLI リファレンス』を参照してください。 | |
| 高度な設定
注:詳細設定タブに表示される設定は、SRXシリーズファイアウォールで実行されているJunos OSリリースバージョンによって異なります。
|
アクセス | このセクションでは、必要なユーザーアクセスと認証機能を設定できます。重要なユーザーアクセス機能には、ログインクラス、ユーザーアカウント、アクセス権限レベル、ユーザー認証方法などがあります。詳細については、 『Junos OS向けユーザーアクセスと認証管理ガイド』を参照してください。 |
| アクセスプロファイル | このセクションでは、デバイスに関連付けるアクセスプロファイルの名前を入力します。 | |
| アカウンティングオプション | このセクションでは、統計情報を収集する必要がある収集間隔、アカウンティングデータを含むファイル、特定のフィールド、カウンター名を設定します。詳細については、 『ネットワーク管理と監視ガイド』をご覧ください。 | |
| アプリケーション | このセクションでは、[アプリケーション]階層レベルでアプリケーションプロパティを設定できます。詳細については、 『Junos CLI リファレンス』を参照してください。 | |
| ブリッジドメイン | このセクションでは、SRXシリーズファイアウォールでL2ブリッジングを設定します。詳細については、 『レイヤー2ブリッジング、アドレス学習、およびフォワーディングユーザーガイド』を参照してください。 | |
| シャーシ | このセクションでは、シャーシとマルチノード高可用性(MNHA)クラスターを設定します。詳細については、 『Junos CLI リファレンス』を参照してください。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| サービスクラス | このセクションでは、特定のトラフィックフローが提供するアプリケーションにさまざまな遅延、ジッター、およびパケット損失特性を提供するサービスレベルを定義するようにCoSを設定します。ネットワーク内の各デバイスに CoS 機能を適用することで、ネットワーク全体のトラフィックの QoS を確保できます。詳細については、「 サービスクラスユーザーガイド(セキュリティデバイス)」を参照してください。 | |
| 動的プロファイル | このセクションでは、DHCPまたはPPPクライアントアクセスで使用する動的プロファイルを作成します。詳細については、 『ブロードバンド加入者セッションユーザーガイド』をご覧ください。 | |
| イベントオプション | このセクションでは、イベントポリシーとイベントスクリプトを設定します。詳細については、 『Junos CLI リファレンス』を参照してください。 | |
| ファイアウォール | このセクションでは、ファイアウォールフィルターとポリサーを設定します。詳細については、 『ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド』を参照してください。 | |
| フォワーディングオプション | このセクションでは、トラフィックフォワーディングオプションを設定します。詳細については、 『ブロードバンド加入者管理ホールセールユーザーガイド』をご覧ください。 | |
| JUNOS ESルート設定 | このセクションでは、SRC環境内のSAEとやり取りしてサブスクライバーを承認およびプロビジョニングするようにJSRCを設定します。詳細については、 『ブロードバンド加入者セッションユーザーガイド』をご覧ください。 | |
| マルチキャストスヌーピングオプション | このセクションでは、マルチキャストスヌーピングオプションの値を設定できます。詳細については、 『Junos CLI リファレンス』を参照してください。 | |
| マルチシャーシ | このセクションでは、MC-LAGの整合性チェックパラメーターを設定できます。 | |
| PoE | このセクションでは、PoEインターフェイス、FPC設定、対応する通知を設定します。詳細については、 『セキュリティデバイス向けインターフェイスユーザーガイド』を参照してください。 | |
| プロトコル | このセクションでは、ルーティングインスタンスのプロトコルを設定します。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| ルーティングオプション | このセクションでは、プロトコルに依存しないルーティングプロパティを設定します。詳細については、『プロトコル独立型ルーティングプロパティユーザーガイド』を参照してください | |
| スケジューラ | このセクションでは、スケジューラマップを使用してスケジューラをフォワーディングクラスにマッピングします。 | |
| セキュリティ | このセクションでは、APBR(アプリケーションベースルーティング)、ALG(アプリケーション層ゲートウェイ)、フロー設定、フォワーディングオプション、GPRSトンネリングプロトコルなどを設定します。 既知の問題については、「 デバイス構成設定の既知の問題」を参照してください。 |
|
| サービス | このセクションでは、ローカルルーターまたはスイッチに接続するためのルーターまたはスイッチ設定を構成します。詳細については、 『ブロードバンド加入者サービスユーザーガイド』をご覧ください。 | |
| スイッチオプション | このセクションでは、VLANまたは仮想スイッチのL2ラーニングおよびフォワーディングプロパティを設定します。詳細については、 『イーサネットスイッチングユーザーガイド』を参照してください。 | |
| VLAN | このセクションでは、デバイス上のVLANプロパティを設定します。詳細については、 『イーサネットスイッチングユーザーガイド』を参照してください。 | |
| VMホスト | このセクションでは、VMホスト管理のプロパティを設定します。詳細については、 『Junos OS ソフトウェアのインストールとアップグレードガイド』を参照してください。 | |
| WLAN | このセクションでは、デバイス上のWLANプロパティを設定します。詳細については、 『セキュリティデバイス向けインターフェイスユーザーガイド』を参照してください。 |
デバイス構成設定の既知の問題
| 既知の問題 | の設定 | の回避策 |
|---|---|---|
| SNMP>管理>基本設定 | SNMP用リモートエンジンを設定すると、認証設定の前にプライバシー設定が導入されるため、設定の導入に失敗します。 以下のエラーメッセージが表示されます。
|
リモートエンジンのユーザー設定を以下の順序で構成します。
|
| インターフェイス>ネットワーク設定 | インターフェイスの外部タグとしてユニット番号とVLAN IDの両方を設定すると、設定導入に失敗します。 以下のエラーメッセージが表示されます。 error: 'unit' statement cannot be included along with 'vlan-tags-outer' statement |
両方のオプションをインターフェイスの外部タグとして設定しないでください。外部タグとして Vlan_tag_mode または ユニット を選択します。 |
| インターフェイス>ネットワーク設定 | インターフェイスに pic Set を設定すると、設定の導入に失敗します。 以下のエラーメッセージが表示されます。 |
SRX5400、SRX5600、SRX5800 SRXファイアウォールのインターフェイスにのみ PICセット を設定します。 |
| セキュリティ設定>ユーザーファイアウォール>デバイス情報 | Juniper Security Director Cloud GUIとデバイスCLIの間で認証ソースフィールド名が一致していないため、オンボードされているSRXシリーズファイアウォールの既存の設定がユーザーファイアウォールページに表示されません。 |
なし |
| GTP>メッセージ>セキュリティ>高度な設定 IEプロファイルV2 | メッセージIEプロファイルV2の必須設定をすべて構成しない場合、 Juniper Security Director Cloud GUIに成功メッセージが表示されても、構成はデバイスに展開されません。 |
メッセージIEプロファイルV2の必須設定をすべて構成します。 必須設定については、 message-ie-profile-v2 を参照してください。 |
| グループ化されたIEプロファイル>セキュリティ>高度な設定 | グループ化されたIEプロファイルを追加する際に必須の設定をすべて構成しない場合、 Juniper Security Director Cloud GUIに成功メッセージが表示されても、構成はデバイスに展開されません。 |
グループ化されたIEプロファイルの必須設定をすべて構成します。 必須設定については 、grouped-ie-profile を参照してください。 |
| インスタンスIS-IS>プロトコル>高度な設定 | IS-ISインスタンスを追加する際に必須の設定をすべて構成しない場合、 Juniper Security Director Cloud GUIに成功メッセージが表示されても、構成はデバイスに展開されません。 |
IS-ISインスタンスの必須設定をすべて構成します。 必須設定については、 レベル(IS-ISインターフェイス) を参照してください。 |
| 負荷分散>インデックス付き負荷分散>ネットワーク設定>フォワーディングオプション | 負荷分散の設定中にインデックス付き負荷分散を有効にすると、Juniper Security Director Cloud GUIに成功メッセージが表示されても、設定はデバイスに展開されません。 CLIを使用して設定を展開すると、以下のエラーメッセージが表示されます。 Could not retrieve the two-level-multi-next-hop setting |
インデックス付き負荷分散を有効にしません。このオプションは、SRXシリーズファイアウォールには適用されません。 |
| シャーシ>ネットワークサービス>高度な設定 | ネットワークサービスに イーサネット を設定すると、このオプションがSRXシリーズファイアウォールに適用されないため、設定の導入に失敗します。 |
SRXシリーズファイアウォールのネットワークサービスに イーサネット を設定しないでください。このオプションは、SRXシリーズファイアウォールには適用されません。 |
| シャーシ>詳細設定 | 周囲温度を設定すると、このオプションは特定のSRXシリーズファイアウォールにのみ適用されるため、設定の導入に失敗します。 以下のエラーメッセージが表示されます。 :[ErrorSeverity:error,ErrorPath:,ErrorMessage:Invalid trailing data 'C' for numeric value: '40C',BadElement:40C] |
周囲 温度 は、サポートされているSRXシリーズファイアウォールでのみ設定します。 サポートされているモデルについては 、機能エクスプローラー を参照してください。 |
| PPP>プロトコル>高度な設定 | プロトコルにPPPサービスを設定すると、このオプションは特定のSRXシリーズファイアウォールにのみ適用されるため、設定導入に失敗します。 |
SRX4000およびSRX1600シリーズファイアウォールでのみCLIを使用するプロトコルのPPPサービスを設定します。 CLIを使用してPPPを設定する方法については、 ポイントツーポイントプロトコル(PPP) を参照してください。 |
| R2CP>プロトコル>高度な設定 | デバイスCLIでR2CPプロトコルを設定する際にクライアントポート値にポートanyを設定すると、デバイス設定を展開した後、Juniper Security Director Cloud GUIで設定が未設定に変わります。 |
Juniper Security Director Cloud GUIでクライアントポート値に特定のポートを設定します。 |
| デバイス設定 | オンボーディングされたデバイスを設定すると、設定の導入は帯域外変更として表示されます。 |
デバイスのオンボーディングプロセスが完了するまで5〜10分待ってから、デバイスの設定を更新して展開します。 |
| デバイス設定 | 特定のデバイス設定を構成すると、その設定が特定のSRXシリーズファイアウォールにのみ適用される可能性があるため、構成の導入に失敗します。例えば、
|
SRXシリーズファイアウォールに適用可能な設定を構成します。 サポートされているモデルについては 、機能エクスプローラー を参照してください。 |
| デバイス設定 | CLIを使用してSRXシリーズファイアウォールのデバイス設定を無効にすると、 Juniper Security Director Cloud GUIのデバイス設定タブで設定を構成するときにデバイス構成の導入に失敗することがあります。 |
Juniper Security Director Cloud GUIを使用して設定を構成する前に、設定を有効にしてコミットするか、CLIを使用して設定を削除します。 |