|
◆ JUNOS - ホスト名とパスワード
◆ ホスト名の設定
set system host-name name
ホスト名の設定前はプロンプトがユーザ名の root だけが表示されますが、ホスト名を設定することにより
以下のようにプロンプトにホスト名も表示されるようになります。設定の反映はcommitコマンドを入力する
必要がありますが、以降のコマンド解説ではcommitコマンド入力は省略して設定コマンドだけを紹介します。
◆ 設定例 : ホスト名を「SRX100」とする
root# set system host-name SRX100
root# commit
root@SRX100#
|
◆ rootのパスワード設定
set system root-authentication plain-text-password
このコマンドを実行するとパスワード入力が表示されるので、同じパスワードを2回入力し設定します。
パスワードは6文字以上で、英字と数字の組み合わせか、大文字と小文字の組み合わせ等で構成します。
root@SRX100# set system root-authentication plain-text-password
New password:
Retype new password:
|
なお、セキュリティ強化のために、rootアクセスはコンソールポートからのみ許可したい場合は以下を設定。
| root@SRX100# set system services ssh root-login deny |
◆ JUNOS - NTP
◆ NTP - タイムゾーンの設定
set system time-zone zone
デフォルトのタイムゾーンがUTCであるためJST(日本の標準時)に変更します。Asia/Tokyoと入力。
◆ 設定例 : タイムゾーンを「JST」とする
| root@SRX100# set system time-zone Asia/Tokyo |
◆ NTP - 手動設定
set date YYYYMMDDhhmm.ss
手動で時刻設定するためのコマンド。JUNOSではNTPクライアントとサーバ間で大きな時刻のずれがある
場合は時刻同期できない場合があるので、その場合は手動設定を行います。このコマンドの設定モードは
オペレーショナルモードで行います、現在時刻、起動時間などは show system uptime で確認できます。
◆ 設定例 : 現在時刻を「2013年1月12日19時16分30秒」とする
root@SRX100> set date 201301121916.30
Sat Jan 12 19:16:30 JST 2013
|
◆ NTP - NTPサーバの設定
set system ntp server address
JUNOS搭載機器をNTPクライアントとして動作させるために上位のNTPサーバのIPアドレスを指定します。
この結果、上位のNTPサーバと同期を取ることができれば、JUNOS搭載機器は追加の設定をすることなく、
サーバーモードとして動作するようになります。つまりSRXもNTPサーバとして動作できるようになります。
◆ 設定例 : NTPサーバに「192.168.0.254」を指定する
| root@SRX100# set system ntp server 192.168.0.254 |
※ NTPサーバへの同期はshow ntp associationsコマンドで確認できます。
◆ JUNOS - SNMP
◆ SNMPエージェントとしての設定
JUNOSではSNMP version 1, 2c, 3 をサポートしています。よく使用されているのはversion 2cです。
set snmp community name authorization [ read-only | read-write ]
◆ 設定例 : コミュニティ名を「public」、権限を「read-only」としたSNMPエージェントの有効化する
| root@SRX100# set snmp community public authorization read-only |
◆ SNMPマネージャと通信するインターフェースの設定
set snmp interface interface
◆ 設定例 : SNMPマネージャと通信するインターフェースを「fe-0/0/1」に指定する
| root@SRX100# set snmp interface fe-0/0/1 |
◆ 特定のSNMPマージャとのみ通信する設定
JUNOS搭載機器が特定のSNMPマネージャとだけ通信するようにするための対象ネットワークの設定。
set snmp community public authorization read-only clients [ address | prefix ]
◆ 設定例 : 特定のサブネット「10.1.1.0/24」とのみ通信を可能にする
| root@SRX100# set snmp community public authorization read-only clients 10.1.1.0/24 |
◆ トラップの設定
SNMPトラップを送信したい場合はSNMPマネージャのIPアドレスとTrapのカテゴリーを指定します。
カテゴリーには以下の種類があり、Trapとして送信したいものをコマンドで設定しておく必要があります。
set snmp trap-group name version [ v1 | v2 | all ] targets address
set snmp trap-group name categories category
◆ 設定例 : SNMPv2の通知を「192.168.1.1」のSNMPマネージャにトラップ送信し、通知カテゴリは「chassis/link/startup」
root@SRX100# set snmp trap-group TRAP version v2
root@SRX100# set snmp trap-group TRAP targets 192.168.1.1
root@SRX100# set snmp trap-group TRAP categories chassis
root@SRX100# set snmp trap-group TRAP categories link
root@SRX100# set snmp trap-group TRAP categories startup
|
| キーワード |
説明 |
| authentication |
Authentication failures。SNMPエージェントで発生した認証失敗。 |
| chassis |
Chassis or environment notifications。シャーシやハードウェア状態に関する通知。 |
| chassis-cluster |
Clustering notifications。クラスタリングに関する通知。 |
| configuration |
Configuration notifications。コンフィグレーションに関する通知。 |
| link |
Link up-down transitions。インターフェースのリンクのアップ/ダウンに関する通知。 |
| rmon-alarm |
RMON rising and falling alarms。RMONイベントに関するアラーム。 |
| routing |
Routing protocol notifications。ルーティングプロトコルに関する通知。 |
| services |
Services notifications。サービスに関する通知。 |
| startup |
System warm and cold starts。ルータの起動に関する通知。 |
| vrrp-events |
VRRP notifications。VRRPに関する通知。 |
※ SRXでは、SNMPマネージャと通信するI/Fにおいてhost-inbound-traffic system-service snmp snmp-trapの設定が必要です。
◆ JUNOS - syslog
JUNOSではシステム状態やメッセージを記録するためにsyslogを使用します。syslogで出力されるログは
/var/log/messages に、プライマリーsyslogファイルとして保持されています。JUNOSでは非常に多くの
FacilityやSeverity Levelをサポートしています。保存(出力)するログのFacilityは以下から選択できます。
| Facility |
イベントまたはエラーのタイプ |
| any |
全てのFacilityからのメッセージ |
| authorization |
認証と認可の試み |
| change-log |
JUNOSのコンフィグ変更 |
| conflict-log |
ハードウェアに合致しない設定 |
| daemon |
システムプロセスにより発生したエラー、または実行された処理 |
| dfc |
Dynamic flow captureに関連するイベント |
| firewall |
Firewall Filterにより実行されたパケットフィルタリング処理 |
| ftp |
FTPプロセスによって発生したエラー、または実行された処理 |
| interactive-commands |
JUNOS CLI により実行されたコマンド |
| kernel |
JUNOS Kernel により発生したエラー、または実行された処理 |
| pfe |
Packet Forwarding Engineにより発生したエラー、または実行された処理 |
| user |
ユーザプロセスにより発生したエラー、または実行された処理 |
次に、指定したFacilityタイプにおいて、どのSeverityレベル以上のメッセージを保存(出力)するかを選択。
このように出力されるメッセージはFacilityでのフィルタリング後、さらにSeverityでフィルタリングします。
| Severity Level |
Level数値 |
説明 |
| none |
- |
Disables logging of the associated facility to a destination |
| emergency |
0 |
System panic or other condition that causes the router to stop functioning |
| alert |
1 |
Conditions that require immediate correction, such as a corrupted system
database |
| critical |
2 |
Critical conditions, such as hard errors |
| error |
3 |
Error conditions that generally have less serious consequences
than errors in the emergency, alert, and critical levels |
| warning |
4 |
Conditions that warrant monitoring |
| notice |
5 |
Conditions that are not errors but might warrant special handling |
| info |
6 |
Events or nonerror conditions of interest |
| any |
7 |
Includes all severity levels |
syslogメッセージは、以下の4つの場所に出力できます。コンソールセッションへの出力を行う場合は
負荷を考えて、FacilityとSeverityはなるべくピンポイントで指定するようにしましょう。
@ ローカルのファイルシステムへの出力
A syslogサーバへの出力
B コンソールセッションへの出力
C ターミナルセッションへの出力
◆ @ 設定例 : デフォルトで存在するファイル messages に保存するログとして、Facilityを「daemon」、Severityを「any」
| root@SRX100# set system syslog file messages daemon any |
◆ A 設定例 : SYSLOGサーバ「10.1.1.1」に出力するログとして、Facilityを「any」、Severityを「warning」とする
| root@SRX100# set system syslog host 10.1.1.1 any warning |
◆ B 設定例 : コンソールセッションに出力するログとして、Facilityを「kernel」、Severityを「info」とする
| root@SRX100# set system syslog console kernel info |
◆ C 設定例 : ユーザ「TEST1」のターミナルセッションに出力するログとして、Facilityを「any」、Severityを「critical」
| root@SRX100# set system syslog user TEST1 any critical |
上記では各設定例ごとに1行だけ紹介していますが、以下のようにFacilityごとにSeverityを定義できるので、複数行設定できます。
root@SRX100# set system syslog file messages authorization info
root@SRX100# set system syslog file messages daemon alert
|
◆ syslogファイルのサイズ変更、世代管理の変更
set system syslog archive size size files file
syslogファイルの最大ファイルサイズは、例えばSRX100の場合は、65535byte〜1073741824byteの間で
変更することができます。また、ファイルの世代管理も1世代から1000世代の間で変更することができます。
◆ 設定例 : syslogファイルの最大サイズを1024Kにし、20世代まで管理できるようにする
| root@SRX100# set system syslog archive size 1024K files 20 |
syslogメッセージの中身は、オペレーショナルモードでshow log messagesコマンドにより確認できます。
デフォルトのmessagesファイルではなく、別ファイルを作成した場合はそのファイル名を指定しましょう。
| root@SRX100> show log messages |
|