デバイスの概要
[デバイス]ページには、 Juniper Security Directorによって管理されているデバイスが表示されます。ソフトウェアリリースバージョン、プラットフォーム、各種ステータスインジケータなどのデバイス情報を表示できます。また、デバイス インベントリの詳細の表示、設定バージョンへのロールバック、デバイスの再同期または再起動、デバイスのアップグレードを行うこともできます。
このページにアクセスするには、[ SRX > デバイス管理 > デバイス]をクリックします。
フィールドの説明 - [デバイス(Devices)] ページ
表 1 は、[デバイス(Devices)] ページのフィールドを示しています。
| 田畑 |
形容 |
|---|---|
| ホスト名 |
デバイス、デバイス、またはマルチノード高可用性(MNHA)ペアの名前を表示します。MNHA ペアは、デバイス名を組み合わせて名前が付けられます。名前の横に MNHA 展開モードが表示されます。たとえば、 MNHA - ルーティング モードです。 |
| デバイスグループ |
デバイスが関連付けられているグループの名前が表示されます。 |
| 在庫状況 |
[インベントリ ステータス(Inventory Status)] 列には、デバイスの追加後の Juniper Security Director との検出および同期ステータスが表示されます。 可能なステータスは次のとおりです。
|
| デバイス構成ステータス |
デバイスの構成と、Juniper Security Director のデバイスの [Junos の詳細な構成] タブの構成に違いがあるかどうかを示します。 [ 解決(Resolve )] をクリックして、相違点を承認または拒否し、設定を同期する手順を表示します。 詳細については、「 アウトオブバンド変更の解決」を参照してください。 |
| 管理ステータス |
デバイスとJuniper Security Directorの接続ステータスを表示します。稼働中ステータスが表示されている場合は、Juniper Security Directorからデバイスを管理できます。 可能なステータスは次のとおりです。
|
| サブスクリプション |
デバイスに追加されたサブスクリプションを表示します。
|
| OSバージョン |
デバイスで実行されている OS ファームウェアのバージョンを表示します Juniper Security Directorによって管理されていないデバイスには、不明なステータスが表示されます。 |
| 製品シリーズ |
デバイスのモデル番号を表示します。 Juniper Security Directorによって管理されていないデバイスについては、製品の詳細がSNMPを通じて検出されます。 製品の詳細を検出できない場合は、 不明 ステータスが表示されます。 |
フィールドの説明 - [デバイスの詳細(Device Details)] ペイン
次の表では、スタンドアロン デバイスとクラスタ デバイスの [デバイスの詳細(Device Details)] ペインのフィールドについて説明します。
| 田畑 |
形容 |
|---|---|
| 基本情報 | |
| ホスト名 |
デバイスの名前を表示します。 |
| OSバージョン |
デバイスで実行されている OS ファームウェアのバージョンを表示します。 このフィールドには、Juniper Security Directorが管理していないデバイスの場合は[不明]と表示されます。 |
| 家族 |
選択したデバイスのデバイス ファミリを表示します。 Juniper Security Directorが管理していないデバイスの場合、ファミリは提供されたベンダー名と同じです。ベンダー名が使用できず、SNMP が使用されていないか障害が発生している場合、フィールドには [不明(Unknown)] と表示されます。 |
| 製品シリーズ |
デバイスのモデル番号を表示します。 Juniper Security Directorが管理していないデバイスについては、プラットフォームの詳細がSNMPを通じて検出されます。プラットフォームの詳細を検出できない場合、フィールドには「不明」と表示されます。 |
| シリアル番号 |
デバイス シャーシのシリアル番号。 このフィールドには、Juniper Security Directorが管理していないデバイスの場合は[不明]と表示されます。 |
| ステータス情報 | |
| 管理ステータス |
Juniper Security Director 内のデバイスの接続ステータスを表示します。
|
| 在庫状況 |
デバイス設定の現在の状態を表示します。
|
次の表では、MNHA ペアの各デバイスの [デバイスの詳細(Device Details)] ペインのフィールドについて説明します。
| 田畑 |
形容 |
|---|---|
| 地位 |
|
| ノードの状態 |
ノードまたはデバイスの全体的なステータスを表示します。 |
| コールド同期 |
コールド同期プロセスのステータスを表示します。このプロセスは、ノードがアクティブなときにコントロールプレーンサービスを再同期するために開始されます。このプロセス中に、SRG 状態情報がノード間で交換されます。 |
| ICLの |
ICL(シャーシ間リンク)ステータスを表示します。ICL は、ネットワーク内でルーティング可能な IP アドレスを使用して確立される論理 IP リンクです。 |
| 暗号化 |
ICL 暗号化ステータスを表示します。 |
| ローカル/ピア ID |
クラスタ内のノードを識別します。2 番目のノードのローカル ID は、最初のノードのピア ID として表示されます。同様に、最初のノードのローカル ID は、2 番目のノードのピア ID として表示されます。 |
| BFDの |
乗数や最小間隔などのBFD(双方向転送検出)プロトコル設定を表示します。たとえば、3*200 ミリ秒が設定されている場合、3 は乗数を示し、200 ミリ秒は最小間隔を示します。 |
| ICD(除度回路) |
非対称トラフィックの処理に使用される追加リンクであるシャーシ間データパス(ICD)のステータスを表示します。 |
| パス監視 SRG0 |
ICMP を使用して IP アドレスの到達可能性を確認する方法。ICMP ping プローブのデフォルトの間隔は 1 秒です。 |
| SRGの |
|
| SRG0 |
ファイアウォール、NAT、ALGなどのコントロールプレーンステートレスサービスをすべて管理するユニット。 SRG0 は、参加しているすべてのノードでアクティブになり、対称セキュリティ フローを処理します。 |
| 正常性ステータス |
SRG の正常性ステータスを示します。 |
| システム整合性チェック |
単一障害点を排除して長期間にわたる継続的な動作を保証するノードの機能を表示します。 |
| ローカル/ピア ID |
クラスタ内のノードを識別します。2 番目のノードのローカル ID は、最初のノードのピア ID として表示されます。同様に、最初のノードのローカル ID は、2 番目のノードのピア ID として表示されます。 |
| 障害時 |
ノード障害時のリンクステータスを表示します |
| SRG x、ここで x は> 0 です。 |
コントロールプレーンステートフルサービスを管理するユニット。たとえば、IPSec VPN やハイブリッド モードまたはデフォルト ゲートウェイ モードの仮想 IP などです。 |
| 正常性ステータス |
ノードの正常性ステータスを表示します。可能な状態は、正常、異常、および不明です。 |
| コントロールプレーンのステータス |
コントロールプレーンサービスの状態を表示します。 |
| 現在の状態 |
デバイスがアクティブ モードかバックアップ モードかを表示します。 |
| フェイルオーバーの準備 |
フェイルオーバーの場合のノードの準備ができている状態を表示します。フェイルオーバーは、一方のノードが障害(ハードウェア/ソフトウェアなど)を検出し、トラフィックがステートフルな方法でもう一方のノードに移行したときに発生します。 |
| 展開の種類 |
サービス冗長グループ(SRG)の導入タイプが表示されます。指定できる値は、クラウド(クラウド展開)、ハイブリッド(ハイブリッド展開)、ルーティング(ルーティング展開)、スイッチング(スイッチング/デフォルトゲートウェイ展開)です。 |
| マネージドサービス |
サービス冗長グループ(SRG)に対して有効なサービスを表示します。 |
| アクティブ優先度 |
両方のノードが同時に初期化された場合に、ノード内の SRG1 がアクティブなロールを引き受ける優先度を表示します。 |
| バックアップ時にパケットを処理する |
対応する SRG のバックアップ ノードでパケットを転送するためのパケット転送エンジンの状態を表示します。 |
| プリエンプション |
ノードのプリエンプションステータスを表示します。両方のノードでプリエンプションが有効になっている場合、フェイルオーバー後もアクティブ優先度の高いノードが常にアクティブなままになります。 |
| BFD パス監視
手記:
Junos OS リリース 22.4R1 および 22.4R2 を実行しているデバイスには、BFD パス監視情報は表示されません。 |
BFD(双方向転送検出)プロトコルの設定とテストステータスを表示します。 |
| 信号経路
手記:
Junos OS リリース 22.4R1 および 22.4R2 を実行しているデバイスには、信号ルート情報は表示されません。 |
アクティブおよびバックアップ信号のルート設定とステータスを表示します。 |
| 活性度プローブ
手記:
Junos OS リリース 22.4R1 および 22.4R2 を実行しているデバイスのアクティブ性プローブ情報は表示されません。 |
アクティブ性判定用に設定されたプローブのステータスと詳細を表示します。 |
フィールドの説明 - [デバイス インベントリ(Device Inventory)] ページ > [概要(Overview)] タブ
表 4 は、[Device Inventory] ページの [Overview] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| シャシ |
ハードウェア デバイスのポート使用状況とヘルス ステータスを表示します。 |
| システム情報 |
次のデバイスの詳細が表示されます。
|
| サブスクリプション |
デバイスに接続されているサブスクリプションと、サブスクリプションのステータスが表示されます。 |
| 準則 |
デバイスに設定されているルールの数と、使用済みおよび未使用のルールの数が表示されます。 |
| 記憶 |
デバイスが使用しているストレージ・リソースを表示します。 |
| セキュリティ パッケージ |
インストールされているセキュリティ パッケージの名前が表示されます。 |
| CPU |
デバイスが使用している CPU 処理能力を表示します。 |
| ライセンス |
アイテムのライセンス取得回数が表示されます。 |
| シャシ |
ハードウェア デバイスのポート使用状況とヘルス ステータスを表示します。 |
フィールドの説明:[Device Inventory] ページ > [Chassis] タブ
表 5 は、[Device Inventory] ページの [Chassis] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| モデル |
選択したモジュールのモデルが表示されます。 |
| シリアル番号 |
選択したモジュールのシリアル番号が表示されます。 |
| モジュール |
デバイスのモジュールを表示します。 |
| 種類 |
デバイスのタイプを表示します。 |
| モデル |
デバイスのモデルを表示します。 |
| バージョン |
デバイスソフトウェアのバージョンを表示します。 |
| 部品番号 |
デバイスの部品番号を表示します。 |
| シリアル番号 |
デバイスのシリアル番号を表示します。 |
| 物理インターフェイス |
デバイスに接続された物理インターフェイスに関する標準情報を、 タイプ/fpc/pic/ポート の形式で表示します。typeは、ネットワークデバイスを識別するメディアタイプを示します。 例えば、ge-0/0/6です。 [ View ] をクリックして [Interfaces] タブに移動します。 |
| 形容 |
デバイスに設定されたこのインターフェイスの説明(オプション)を表示します。 説明には、最大 512 文字のテキスト文字列を指定できます。これより長い文字列は 512 文字に切り捨てられます。情報がない場合、列は空です。 |
フィールドの説明 - [デバイス インベントリ(Device Inventory)] ページ > [インターフェイス(Interfaces)] タブ
表 6 は、[インターフェイス(Interfaces)] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| インターフェース名 |
Juniper Security Directorへの接続に使用するインターフェイスが表示されます。 |
| IPv4アドレス |
論理インターフェイスに割り当てられたIPv4アドレスを表示します。 物理インターフェイスに論理インターフェイスを追加しない場合、この列は空白になります。 |
| IPv6 アドレス |
論理インターフェイスに割り当てられたIPv6アドレスを表示します。 IPv6アドレスは、デバイスにIPv6アドレスがある場合にのみ表示されます。物理インターフェイスに論理インターフェイスを追加しない場合、この列は空白になります。 |
| IfIndex |
物理または論理インターフェイスに関連付けられた一意の識別番号を表示します。 |
| 管理ステータス |
物理インターフェイスの管理ステータス( Up または Down)を表示します。 |
| 稼働状況 |
インターフェイスのリンク ステータス( アップ または ダウン)を表示します。 |
| VLAN ID |
論理インターフェイスに割り当てられた VLAN ID を表示します。 物理インターフェイスに論理インターフェイスを追加しない場合、この列は空白になります。 |
| MTU |
物理インターフェイスの最大送信単位(MTU)サイズを表示します。 |
| 速度 |
インターフェイスが実行されている速度(MBps)を表示します。 |
| Duplexモード |
接続特性を表示します。
|
| リンクタイプ |
物理インターフェイスのリンクレベルタイプを表示します。 |
| ラインカード |
インターフェイス スロットの数を表示します。 |
フィールドの説明:[デバイス管理(Device Administration)] タブ> [デバイス インベントリ(Device Inventory)] ページ
表 7 は、[ライセンス(Licenses)] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| 名前 |
デバイスに関連付けられているライセンスの名前が表示されます。 |
| 地位 |
ライセンスのステータスが表示されます。
有効なライセンスのみがライセンス数の計算に含まれます。 |
| 有効期限 |
ライセンスされた機能の有効期限が表示されます。 |
| ライセンス総数 |
その機能で使用可能な合計ライセンス数が表示されます。 |
| 使用済みライセンス |
機能に使用されている合計ライセンスを表示します。 |
| 必要なライセンス |
機能に必要な合計ライセンスが表示されます。 |
| ライセンスのインストール |
デバイスにライセンスを追加するオプション。 「 ライセンスの追加」を参照してください。 |
表 8 は、[証明書] タブのフィールドを説明しています。
| フィールド | の説明 |
|---|---|
| 証明書ID |
証明書の一意の ID を表示します。 |
| 発行体組織 |
証明書を発行した組織の詳細が表示されます。 |
| 地位 |
証明書の有効期限ステータスを表示します。
|
| 有効期限 |
証明書の有効期限が切れる日時を表示します。 |
| 暗号化の種類 |
証明書のタイプが表示されます。
|
| 輸入 |
証明書をデバイスにインポートするオプション。 「デバイス証明書のインポート」を参照してください。 |
| デフォルトの信頼できるcaを生成 |
デフォルトの信頼できる CA プロファイルを生成するオプション。 「デバイス証明書のインポート」を参照してください。 |
表 9 は、[Software] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| ソフトウェア名 |
インストールされているソフトウェア パッケージの名前が表示されます。 |
| 状態タイプ |
状態タイプ |
| ソフトウェアの説明 |
ソフトウェア パッケージの説明を表示します。 |
| バージョン |
インストールされているソフトウェア パッケージのバージョン番号が表示されます。 |
表 10 は、[Security Packages] タブのフィールドについて説明しています。
| フィールド | の説明 |
|---|---|
| バージョン |
現在インストールされているセキュリティ パッケージのバージョンを表示します。 |
| ライセンス |
セキュリティ パッケージに関連付けられているライセンスの数が表示されます。 リンクをクリックすると、ライセンスの詳細が表示されます。 |
| 名前 |
現在インストールされているセキュリティ パッケージの名前が表示されます。 |
フィールドの説明 - [デバイス インベントリ(Device Inventory)] ページ > [コンフィグテンプレート] タブ
表 11 は、[Device Inventory] ページの [コンフィグテンプレート] タブのフィールドを示しています。
| フィールド | の説明 |
|---|---|
| 名前 |
設定テンプレートの名前を表示します。 |
| 展開ステータス |
構成テンプレートの展開状態 ( 構成なし、 展開準備完了、または 展開済み) が表示されます。 |
| 最終デプロイ |
設定テンプレートが配布された日付が表示されます。 |
| 形容 |
コンフィギュレーションテンプレートの説明を表示します。 |
| 検証 |
設定テンプレート検証ジョブのステータス( 成功、 失敗、 または進行中)を表示します。 このフィールドは、「コンフィグテンプレート」ページで 「検証 」をクリックすると一時的に入力されます。 |
フィールドの説明 - [デバイス インベントリ] ページ > Junos の [詳細な設定] タブ
Junosの詳細な構成タブでは、SRXシリーズファイアウォール用のJunos OSを設定できます。インターフェイス、一般的なルーティング情報、ルーティングプロトコル、ユーザーアクセス、およびシステムハードウェアプロパティを設定できます。
左側のペインには、Junos OS コンポーネントが一覧表示されます。右ペインの 「セクションへのクイックリンク 」には、特定のコンポーネント内のセクションへのリンクが表示されます。必要なリンクをクリックすると、対応するセクションに直接移動できます。
表 12 は、[ Junos Detailed Configuration ] タブに表示されるアイコン、CTA(Call To Action)ボタン、各種ステータスを示しています。
| アイコン、CTAボタン、またはステータス表示 | の説明 |
|---|---|
| デプロイ成功 | すべての設定がデバイスに正常に展開された場合に表示されます。 |
| 導入中 | 設定のデプロイが進行中の場合に表示されます。 |
| デプロイ保留中 | 構成が展開を保留している場合に表示されます。 |
| 最終デプロイ | 前回のデプロイからの時間数または日数と、設定をデプロイしたユーザーのメールアドレスが表示されます。 |
| プレビュー | クリックすると、デバイスへの展開が保留されている設定をプレビューできます。 |
| 展開 | クリックすると、デバイスに設定が展開されます。 [展開(Deploy)] をクリックすると、設定を変更するオプションが無効になります。 |
 |
特定のコンポーネント、セクション、またはパラメータを検索したり、移動したりするために使用します。 |
 |
Junosコンポーネントに導入を保留している設定がある場合に表示されます。 |
| 最後に展開された状態に復元 | クリックすると、設定したパラメータ、セクション、またはコンポーネントが以前の状態に戻されます。 |
表 13 では、 Junos の [詳細な構成 ] タブから構成できる Junos OS コンポーネントについて説明します。
| コンポーネント | の説明 |
|---|---|
| アクセス | このセクションを使用して、重要なユーザー アクセスおよび認証機能を構成します。重要なユーザーアクセス機能には、ログインクラス、ユーザーアカウント、アクセス権限レベル、ユーザー認証方法などがあります。詳しくは、 Junos OS のユーザーアクセスおよび認証管理ガイドをご覧ください。 |
| アカウンティング オプション | このセクションでは、収集間隔、アカウンティング データを含むファイル、統計情報を収集する必要がある特定のフィールドとカウンター名を設定します。詳細については、 ネットワーク管理およびモニタリングガイドを参照してください。 |
| ブリッジ ドメイン | このセクションを使用して、SRXシリーズファイアウォールでレイヤー2ブリッジングを設定します。詳細については、 レイヤー 2 ブリッジング、アドレス学習、および転送ユーザー ガイドを参照してください。 |
| サービス クラス | このセクションでは、特定のトラフィックフローによって処理されるアプリケーションに、異なる遅延、ジッター、およびパケット損失特性を提供するサービスレベルを定義するサービスレベル(サービスクラス)を設定します。ネットワーク内の各デバイスにCoS機能を適用することで、ネットワーク全体のトラフィックのサービス品質(QoS)を確保します。詳細については、 サービス クラス ユーザー ガイド(セキュリティ デバイス)を参照してください。 |
| 動的プロファイル | このセクションを使用して、DHCP または PPP クライアント アクセスで使用する動的プロファイルを作成します。詳細については、「 ブロードバンド加入者セッションユーザーガイド」を参照してください。 |
| ファイアウォール | このセクションを使用して、ファイアウォールフィルターとポリサーを設定します。詳細については、「 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。 |
| 転送オプション | このセクションを使用して、トラフィック転送オプションを設定します。詳細については、「 ブロードバンド加入者管理ホールセールユーザーガイド」を参照してください。 |
| インターフェイス | このセクションを使用して、デバイスで使用されるインターフェイス、インターフェイスセット、およびインターフェイス範囲に関する情報を提供します。詳細については、 セキュリティ デバイスのインターフェイス ユーザー ガイドを参照してください。 |
| Junos ES のルート設定 | このセクションを使用して、SRC 環境で SAE と対話し、サブスクライバーを承認およびプロビジョニングするように JSRC を構成します。詳細については、「 ブロードバンド加入者セッションユーザーガイド」を参照してください。 |
| マルチシャーシ | このセクションを使用して、マルチシャーシ リンク アグリゲーション グループの整合性チェック パラメータを設定します。 |
| PoE | このセクションでは、PoE インターフェイス、FPC 設定、対応する通知を設定します。詳細については、 セキュリティ デバイスのインターフェイス ユーザー ガイドを参照してください。 |
| ポリシー・オプション | このセクションを使用して、ルーティング ポリシーを設定します。詳細については、「 ルーティングポリシー、ファイアウォールフィルター、およびトラフィックポリサーユーザーガイド」を参照してください。 |
| プロトコル | このセクションを使用して、ルーティング インスタンスのプロトコルを設定します。 |
| ルーティングインスタンス | このセクションを使用して、IPv4 および IPv6 ルーティング プロトコルと設定を構成します。詳細については、「 ルーティングプロトコルの概要」を参照してください。 |
| 安全 | このセクションでは、次の項目を設定します。
|
| サービス | このセクションを使用して、ローカルルーターまたはスイッチに接続するためのルーターまたはスイッチ設定を構成します。詳細については、「 ブロードバンド加入者サービスユーザーガイド」を参照してください。 |
| セッション制限グループ | このセクションを使用して、同時 Web 管理セッションの最大許容数を設定します。詳細については、 セキュリティ デバイス向けフローベースおよびパケットベース処理ユーザー ガイドを参照してください。 |
| SMTP | このセクションを使用して、SRXシリーズファイアウォール用のSMTPサーバー設定を行います。 |
| SNMP | このセクションを使用して、Junos OSでのSNMP実装を設定します。 |
| スイッチオプション | このセクションを使用して、VLAN または仮想スイッチのレイヤー 2 学習および転送プロパティを設定します。詳細については、「 イーサネット スイッチング ユーザー ガイド」を参照してください。 |
| 制 | このセクションを使用して、システムログメッセージを設定および監視します。詳細については、 ネットワーク管理およびモニタリングガイドを参照してください。 |
| VLAN | このセクションを使用して、デバイスのVLANプロパティを設定します。詳細については、「 イーサネット スイッチング ユーザー ガイド」を参照してください。 |
| VMHost | このセクションを使用して、仮想マシン ホスト管理プロパティを構成します。詳しくは、 Junos OSソフトウェアのインストールとアップグレードガイドをご覧ください。 |
| WLAN | このセクションを使用して、デバイスの WLAN プロパティを設定します。詳細については、 セキュリティ デバイスのインターフェイス ユーザー ガイドを参照してください。 |