接続パラメータを調整します（オプション）。最初に、どんなものかを確認しましょう。

第5章：ネットワークとシステム管理の設定 45

注ローカルネットワークで

NTP

サーバーの準備ができていない場合は、

公開されているサーバーを使用できます。公開

NTP

サーバーについては、次の

NIST Web

サイトを参照してください（

http://tf.nist.

gov/tf-cgi/servers.cgi ）。

ここで使用する

NTP

設定における違いは、boot-serverオプション

が

Junos

によって参照されるのは起動時のみということです。システ

ムが完全に復旧すると、上記の最初のエントリーで指定した他のサーバーが使用されます。そのため、この例では同じサーバーですが、別々のサーバーが使用される可能性があります。

2. 接続パラメータを調整します（オプション）。最初に、どんなもの

4.

日付と時刻が適切に更新されたことを確認します。

root> show system uptime

Current time:2010-06-10 01:58:20 EDT

System booted:2010-06-09 14:31:27 EDT (11:26:53 ago) Protocols started:2010-06-09 14:32:38 EDT (11:25:42 ago) Last configured:2010-06-10 01:57:33 EDT (00:00:47 ago) by root 1:58AM up 11:27, 1 user, load averages:0.20, 0.08, 0.02

5. NTP

のステータスと関連付けを確認します。

root> show ntp status

status=c035 sync_alarm, sync_unspec, 3 events, event_clock_reset, version=”ntpd 4.2.0-a Fri Feb 12 17:04:57 UTC 2010 (1)”,

processor=”powerpc”, system=”JUNOS10.1R1.8”, leap=11, stratum=16, precision=-18, rootdelay=0.000, rootdispersion=1.215, peer=0,

refid=STEP, reftime=00000000.00000000 Thu, Feb 7 2036 1:28:16.000, poll=4, clock=cfbafda2.3f93aff1 Thu, Jun 10 2010 1:58:58.248, state=3, offset=0.000, frequency=0.000, jitter=0.004, stability=0.000

root> show ntp associations

remote refid st t when poll reach delay offset jitter

==========================================================================

*64.90.182.55 .ACTS. 1 - 1 64 1 14.081 0.921 0.293

DNS の設定

DNS

を設定しておくことは、ルールを作成するため、トラブルシューティングを行うため、また、

IPS

など

SRX

のさまざまなサービスの自動更新やダウンロードが適切に機能するために不可欠です。これを行うには、今が最適なタイミングです。

設定プロセス中に

DNS

ルックアップを実行するように

SRX

を設定できますが、ドメイン名とプレフィックスなどを指定する

FQDN

でなくても、ネットワーク内のホストを解決できるようにすることも可能です。

DNS

サービスを設定するには：

1. 1

台以上の

DNS

サーバーを設定します。ローカルネットワーク内、

ローカルネットワーク外のどちらでも構いません。

[edit]

root# set system name-server 10.189.132.70 [edit]

root# set system name-server 10.189.132.68

第5章：ネットワークとシステム管理の設定 47

2. SRX

のドメイン名を設定します。

[edit]

root# set system domain-name camlab.juniper.net

3. FQDN

でなくてもローカルホストを解決できるように、検索用のド

メインプレフィックスを設定します。

[edit]

root# set system domain-search camlab.juniper.net

4.

コミットして確認します（内部デバイス名については図

2.2

を参照）。

[edit]

root# commit commit complete [edit]

root# run ping count 3 juniper.net

PING juniper.net (207.17.137.239):56 data bytes

64 bytes from 207.17.137.239: icmp_seq=0 ttl=52 time=100.416 ms 64 bytes from 207.17.137.239: icmp_seq=1 ttl=52 time=100.566 ms 64 bytes from 207.17.137.239: icmp_seq=2 ttl=52 time=100.386 ms juniper.net ping statistics

---3 packets transmitted, ---3 packets received, 0% packet loss

round-trip min/avg/max/stddev = 100.386/100.456/100.566/0.079 ms [edit]

root# run ping count 3 radius

PING radius.camlab.juniper.net (10.189.132.70):56 data bytes 64 bytes from 10.189.132.70: icmp_seq=0 ttl=126 time=0.441 ms 64 bytes from 10.189.132.70: icmp_seq=1 ttl=126 time=0.538 ms 64 bytes from 10.189.132.70: icmp_seq=2 ttl=126 time=0.828 ms radius.camlab.juniper.net ping statistics

---3 packets transmitted, ---3 packets received, 0% packet loss round-trip min/avg/max/stddev = 0.441/0.602/0.828/0.164 ms [edit]

注この場合、

DNS

解決は外部ホスト（juniper.net）と内部ホスト（radius）

の両方に関してテストされています。内部解決を機能させるには、

DNS

サーバーが必要です（図

2.2

には示されていません）。

注さらに、前述の設定手順

3

を省略した場合に、内部ホストを

ping

するには、これらのホストを「ping radius.camlab.juniper.net」のように

FQDN

を指定する必要があります。トラブルシューティングの手順を常に行っているファイアウォール内では、このような余計な入力作業は完全に不要です。

SNMP の設定

SNMP

の設定と操作は複雑になる場合がありますが、ここでは次のプロトコルを設定します。さまざまなイベントが発生したときに通知

（トラップ）を送信するように

SRX

に指示することができ、いつでも

SRX

に接続して特定の情報をポーリングするようにクライアントシステムを設定できるからです。

SRX

での

SNMP

の設定は簡単です。全体的なセクションでデバイス情報とコミュニティを指定し、次に詳細のセクションでトラップオプション（どのイベントで通知をトリガーするか）を指定して、最後にクライアントデバイスで

SRX

および

SNMP

サーバーをポーリングできるようにします。

SNMP

サポートを設定するには：

1.

まず、デバイス情報と

read-only

のコミュニティを設定します。

[edit snmp]

root#

[edit snmp]

root# set name SRX1 [edit snmp]

root# set location Cambridge [edit snmp]

root# set contact “Barny Sanchez”

[edit snmp]

root# set community management authorization read-only [edit snmp]

root# set community management clients 10.189.132.64/27

注「クライアント」とは、ネットワーク内で

SRX

のポーリングを許可されている管理ステーションです。管理目的専用の帯域外ネットワークがある場合は、ネットワークサブネットを使用すると非常に便利です。

セキュリティをさらに強化するには、個々の

IP

アドレスを指定すれば、

Junos

では、

/32

またはホストデバイスとして解釈されます。

2.

トラップオプション、または

SNMP

更新の送信元となる

IP

を設定します。

[edit snmp]

root# set trap-options source-address lo0

第5章：ネットワークとシステム管理の設定 49

注ループバックインタフェースの使用は、ベストプラクティスの

1

つと言えます。すべてのデバイスでこれを習慣とすれば、どのデバイスがトラップを生成したかを一貫して確認できます。これにより、解析作業が簡単になり、ネットワークから生成されるレポートを簡潔にできます。

3. SNMP

のバージョンとポート、およびどのイベントによって更新が

発生するかを設定します（他に使用可能なカテゴリを表示するには、

?

を使用します）。

[edit snmp]

root# set trap-group management version v2 [edit snmp]

root# set trap-group management destination-port 162 [edit snmp]

root# set trap-group management categories startup [edit snmp]

root# set trap-group management categories authentication [edit snmp]

root# set trap-group management categories services [edit snmp]

root# set trap-group management categories link

4. ターゲットサーバー、または生成されたトラップを受信する管理ス

ドキュメント内 Junos Day One SRX 1 SRX NAT SRX NSM (ページ 45-49)

接続パラメータを調整します（オプション）。最初に、どんなもの かを確認しましょう。

NTP

NTP

NIST Web

http://tf.nist.

gov/tf-cgi/servers.cgi ）。

NTP

Junos

2. 接続パラメータを調整します（オプション）。最初に、どんなもの

4.

5. NTP

DNS の設定

DNS

IPS

SRX

DNS

SRX

FQDN

DNS

1. 1

DNS

2. SRX

3. FQDN

4.

2.2

DNS

DNS

2.2

3

ping

FQDN

SNMP の設定

SNMP

SRX

SRX

SRX

SNMP

SRX

SNMP

SNMP

1.

read-only

SRX

IP

Junos

/32

2.

SNMP

IP

1

3. SNMP

?

4. ターゲットサーバー、または生成されたトラップを受信する管理ス

接続パラメータを調整します（オプション）。最初に、どんなものかを確認しましょう。