Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

IBM Cloud における vSRX 仮想ファイアウォールの準備状況チェック

vSRX 仮想ファイアウォールの準備状況の確認

準備状況チェックでは、IBM Cloud™ Juniper vSRX 仮想ファイアウォールが特定のゲートウェイアクションを実行する能力を検証します。以下が含まれます。

  • OS のリロード

  • ライセンスアップグレード

  • バージョンアップグレード

準備状況チェックを実行すると、エラーにより、これらのアクションのいずれかを開始する前に実行すべき必要なアクションが通知されるか、続行する準備ができていることを通知します。

準備状況チェックを実行するには、次の手順を実行します。

  1. ブラウザーから IBM Cloud カタログ を開き、アカウントにログインします。

  2. 左上の メニュー を選択し、[ クラシック インフラストラクチャ] をクリックします。

  3. [ ネットワーク > ゲートウェイ アプライアンス] を選択します。

  4. 準備状況チェックを実行する vSRX 仮想ファイアウォールの名前をクリックします。

  5. vSRX仮想ファイアウォールの詳細ページで、準備状況チェックモジュールを検索します。

  6. [ 実行 チェック] ボタンをクリックします。

  7. 準備状況チェック モジュールのテスト結果と同様に、vSRX 仮想ファイアウォールの詳細ページに再び表示されます。

    メモ:

    アクションを開始する前に、実行するすべてのアクションのステータスが 「準備完了」であることを確認します。

準備状況ステータス

準備状況チェックには、7 つの固有のステータス条件が存在する可能性があります。

  • Unchecked—このアクションに対する準備状況チェックはまだ実行されていません。

  • Expired—準備状況チェックは、最近では正確な結果を反映するのに十分ではありません。現在の状態を確認するには、新しいチェックを実行します。

  • ReadyvSRX仮想ファイアウォールは、所定のアクションを実行する準備ができています。

  • Not ReadyvSRX仮想ファイアウォールでは、問題のアクションを実行する準備ができていません。これは、いくつかの理由で発生する可能性があります。準備状況チェックエラーが発生しているか、準備状況チェックが十分な速さで完了せず、タイムアウトしました。

    モジュールの横の準備状況チェック中に検出された問題のエラー メッセージが表示されます。エラー コードをクリックすると、各エラーの詳細が表示されます。または、「 準備状況エラーについて」トピックで各エラーに関する情報を見つけることができます。

  • Running準備状況チェックは現在 vSRX 仮想ファイアウォールで実行中で、現在エラーは発生していません。

  • Incompleteゲートウェイの高可用性(HA)設定の最初のメンバーが準備状況チェックに失敗しました。その結果、ゲートウェイは準備状況チェックを完了できませんでした。

  • Unsupported— 確認しようとしているアクションは、このゲートウェイではサポートされていません。

  • Current— ゲートウェイには最新バージョンが既に存在するため、確認しようとしているアクションを実行する必要はありません。

準備状況チェックエラーは、一般的なエラーまたはバージョンアップグレードエラーである可能性があります。以下のリストは、これらのエラーコードに関する追加情報を提供します。

準備状況チェックの実行中に発生する可能性のある一般的なエラーについては、 一般的な準備状況エラーを参照してください。

準備状況エラーの修正

準備状況チェックの実行時に発生する可能性のあるエラーには、2 つのカテゴリーがあります。

  • ホスト(Ubuntu)SSH接続エラー

  • ゲートウェイ(vSRX仮想ファイアウォール)SSH接続エラー

これらのエラーの多くは、チェック対象のゲートウェイアクションで、Ubuntu(ホスト)OSまたはvSRX仮想ファイアウォール(ゲートウェイ)のプライベートIPアドレスへのルートSSHアクセスが必要であるという事実に起因します。SSH接続チェックに失敗した場合、アクションは続行できません。

SSHセッションを確立する方法の詳細については、 SSHを使用したデバイスへのアクセスを参照してください。ステップ 3 では、与えられた例は admin ユーザーに対して行われます。準備状況チェックを行う場合は、ルート ユーザーを vSRX 仮想ファイアウォールとハードウェア(ホスト)の両方に置き換えます。また、公開されていないこの手順でプライベート IP を使用するようにしてください。

接続性を検証するには、ゲートウェイの詳細ページの[ハードウェア]セクション(Ubuntuホストの場合)または[vSRX仮想ファイアウォール]セクション(ゲートウェイ用)に記載されているルート認証情報を使用して、UbuntuホストまたはvSRX仮想ファイアウォールのプライベートIPへのSSHセッションを開きます。SSHセッションが確立できることを確認します。

セッションが確立できない場合は、次の潜在的な問題を確認してください。

  • For Host (Ubuntu) SSH connectivity errors:

    • UbuntuファイアウォールはプライベートIPへのSSHアクセスをブロックしていますか?ファイアウォールルールは、プライベート10.0.0.0/8サブネットへのSSHアクセスを許可する必要があります。サービスネットワークのIBMクラウドIP範囲の詳細については、 IBM Cloud IP範囲を参照してください。

    • [ゲートウェイの詳細] ページに記載されている root パスワードは、root ユーザーの正しいパスワードですか。そうでない場合は、「ハードウェア」セクションの下にあるデバイス・リンクをクリックし、「パスワード」に移動します。 [アクション ] > [資格情報の編集] を選択すると、Ubuntu ホストの実際の root パスワードと一致するようにパスワードが変更されます。

    • SSHサーバーのルートログインは無効ですか?SSHサーバーは無効ですか、それとも停止していますか?

    • Ubuntuホストでrootユーザーアカウントは無効になっていますか?

  • For Gateway (vSRX) SSH connectivity errors:

    • vSRX仮想ファイアウォールファイアウォールは、プライベートIPへのSSHアクセスをブロックしていますか?ファイアウォールルールは、プライベート10.0.0.0/8サブネットへのSSHアクセスを許可する必要があります。サービスネットワークのIBMクラウドIP範囲の詳細については、 IBM Cloud IP範囲を参照してください。

    • [ゲートウェイの詳細] ページに記載されている root パスワードは、root ユーザーの正しいパスワードですか。そうでない場合は、root パスワードの横の [編集] アイコンをクリックし、パスワードを vSRX 仮想ファイアウォールの実際の root パスワードと一致するよう変更します。

    • vSRX仮想ファイアウォールへのSSHアクセスでは、rootユーザーアカウントは無効になっていませんか?