vSRXの基本設定のCLIとJ-Webでのやり方のメモ
J-Webの[デバイス管理] > [基本設定]の内容をベースに、CLIで設定する場合のコマンドを記載していきます。
環境
ESXi7.0
Juniper vSRX3.0
固有設定
J-Web:[System Identity]
ホスト名
J-Web:[System Identity] > [Hostname]
ホスト名の設定です。
set system host-name <ホスト名>
EX ) ホスト名:test-srx01
set system host-name test-srx01
ドメイン名
J-Web:[System Identity] > [Domain name]
ドメイン名の設定です。
set system domain-name <ドメイン名>
EX ) ホスト名:tatsuya-k.ml
set system domain-name tatsuya-k.ml
DNSサーバ
J-Web:[System Identity] > [DNS servers]
DNSサーバの設定です。
set system name-server <DNSサーバIPアドレス>
EX ) ホスト名:8.8.8.8
set system name-server 8.8.8.8
また、複数設定することも可能です。
以下のように、DNSサーバのIPを変更して複数コマンドを入力することで、設定が可能です。
8.8.8.8と8.8.8.4を設定した場合です。
set system name-server 8.8.8.8
set system name-server 8.8.8.4
他のアプライアンス機器ではpreferとオプションを付けることで、優先度をつけることができるものあります。
しかしSRXではDNSサーバ間で優先度の設定をすることができません。
他のオプションとして、ルーティングインスタンスやソースアドレスを設定することができます。
set system name-server <DNSサーバIPアドレス> source-address <送信元IPアドレス>
set system name-server <DNSサーバIPアドレス> routing-instance <ルーティングインスタンス名>
DNS設定確認
FQDNを指定して、Ping疎通を行う。
root@test-srx01> ping google.co.com
PING google.co.com (173.192.115.17): 56 data bytes
64 bytes from 173.192.115.17: icmp_seq=0 ttl=46 time=147.141 ms
64 bytes from 173.192.115.17: icmp_seq=1 ttl=46 time=147.737 ms
64 bytes from 173.192.115.17: icmp_seq=2 ttl=46 time=147.547 ms
64 bytes from 173.192.115.17: icmp_seq=3 ttl=46 time=147.387 ms
--- google.co.com ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 147.141/147.453/147.737/0.219 ms
時刻
J-Web:[Time]
タイムゾーン
J-Web:[Time] > [Time zone]
タイムゾーンの設定です。
デフォルトはUTCになっています。
set system time-zone <Zone名>
EX ) 下記のようにゾーンとして[日本]と[アジア/東京]があります。
何が異なるのかはわかりません、、、
set system time-zone Japan
set system time-zone Asia/Tokyo
時刻同期元
J-Web:[Time] > [Time source]
NTPサーバ、手動、コンピュータの3つから選択することができます。
デフォルトではコンピュータになっているようです。
NTPサーバの設定方法
set system ntp server <NTPサーバIPアドレスor名前>
EX )
DNSサーバ設定と異なり、NTPサーバはpreferをオプションとして付けることで、優先度を上げることができます。
プライマリを192.168.1.1、セカンダリをtime.aws.comとする。
set system ntp server 192.168.1.1 prefer
set system ntp server time.aws.com
NTPサーバ同期確認
-
show ntp associations
remoteの列にアスタリスク「*」が付いているのが、時刻同期に使用されているNTPサーバである。root@test-srx01> show ntp associations remote refid st t when poll reach delay offset jitter =============================================================================== *192.168.1.1 210.173.160.27 3 - 5 64 1 0.097 2.513 0.341 +ec2-15-152-92-159.ap-northeast-3.comput 169.254.169.123 4 - 12 64 1 10.718 3.361 0.284
-
show ntp status
NTP設定のステータスを確認することができます。root@test-srx01> show ntp status status=0684 leap_none, sync_ntp, 8 events, event_peer/strat_chg, version="ntpd 4.2.0-a Tue Sep 7 17:23:20 2021 (1)", processor="amd64", system="FreeBSDJNPR-11.0-20210618.f43645e_buil", leap=00, stratum=4, precision=-23, rootdelay=54.965, rootdispersion=3.780, peer=1564, refid=10.77.77.254, reftime=e7f3dcbc.c468c5bc Thu, Apr 27 2023 2:24:12.767, poll=6, clock=e7f3dcda.cdf2f679 Thu, Apr 27 2023 2:24:42.804, state=3, offset=0.000, frequency=0.000, jitter=2.985, stability=0.000
手動で時刻同期
手動で時刻同期する場合は、configurationモードではなく、operationalモードで行います。
> set date YYYYMMDDhhmm.ss
EX ) 2023年4月22日10時15分30秒
root@test-srx01> set date 202304201015.30
Thu Apr 20 10:15:30 JST 2023
現在の時刻取得
- show system uptime
現在の時刻を確認することができます。root@test-srx01> show system uptime Current time: 2023-04-27 02:25:34 JST Time Source: NTP CLOCK System booted: 2023-04-27 01:41:16 JST (00:44:18 ago) Protocols started: 2023-04-27 01:41:49 JST (00:43:45 ago) Last configured: 2023-04-27 02:18:56 JST (00:06:38 ago) by root 2:25AM up 44 mins, 2 users, load averages: 1.24, 1.31, 1.24
マネジメントとループバックアドレス
J-Web:[Management and Loopback Address]
マネジメントIPアドレス
J-Web:[Management and Loopback Address] > [Management address]
管理用のIPアドレスです。
vSRXでは管理インターフェースとしてfxp0が存在するため、この設定値がfxp0.0に設定されます。
set interfaces fxp0 unit 0 family inet address <管理用IPアドレス>/<prefix>
EX ) 192.168.1.1/24
set interfaces fxp0 unit 0 family inet address 192.168.1.1/24
サブネット
J-Web:[Management and Loopback Address] > [Subnet]
J-Webに存在する項目ですが、[Management address]にもプレフィックスを設定する欄があるため、何のためにあるのかは不明です。
特にここのみを設定することはないと思うので、割愛します。
ループバックアドレス
J-Web:[Management and Loopback Address] > [Loopback address]
ネットワーク上で機器を識別するために設定するループバックアドレスです。
set interfaces lo0 unit 0 family inet address <ループバックアドレス>/<prefix>
EX ) 10.1.1.1/32
set interfaces lo0 unit 0 family inet address 10.1.1.1/32
デフォルトゲートウェイ(バックアップルータ)
J-Web:[Management and Loopback Address] > [Default gateway]
J-Web上ではデフォルトゲートウェイである項目は、CLIではバックアップルータとして設定する必要があります。
set system backup-router <ゲートウェイIP>
EX ) デフォルトゲートウェイ:192.168.1.254
set system backup-router 192.168.1.254
注意
バックアップルータはルーティングテーブルには表示されません。
また、バックアップルータはシャーシクラスタ構成時にルーティングテーブルを持たないスタンバイ機器で管理系の通信を行う際に使用されるデフォルトゲートウェイです。
そのため、デフォルトゲートウェイを設定するためには、スタティックルートとして記載するほうがいいです。