J-Partner Net Q&A 集（2017年 7月 13日掲載分）

2017年 7月

ジュニパーネットワークス株式会社

はじめに

• 本資料では、J-Partner Net「営業・技術Q&A」で公開している Q&A をピックアップして紹介しています。

• 本資料にある技術 Q&Aの内容は、資料作成時点におけるものであり、事前の予告なしに内容を変更する場合があります。

• また技術 Q&Aに記載している機能や構成は、購入時の条件になりませんので、ご注意ください。

Agenda

• SRX

• SRX ブランチシリーズ LT インタフェースのサポート

• SRX シリーズ On-Box Reporting 機能利用時のログモード

• SRX シリーズ APBR 利用時のサイジング

• SRX シリーズ APBR の動作

• SRX シリーズ APBR 利用時の注意点

• SRX シリーズ EWF のカテゴリ一覧

• EX

• EX シリーズ VC の LAG と MC-LAG の違い

• EX シリーズ VC 構成時の MAC Persistence タイマー

• EX4600 ECMP の最大数

SRX ブランチシリーズ LT インタフェースのサポート

【製品/モデル名】SRX ブランチシリーズ

【質問】SRX ブランチ シリーズは LT(Logical Tunnel)インタフェースをサポートしていますか。

【回答】はい、サポートしています。Chassis Cluster での利用は非サポートとなりますのでご注意ください。

・Understanding Logical Tunnel Interface (lt-0/0/0) on SRX branch series platformshttp://kb.juniper.net/InfoCenter/index?page=content&id=KB21260

・[SRX] Support for Logical Tunnel Interfaces on SRX Chassis Clustershttp://kb.juniper.net/InfoCenter/index?page=content&id=KB28204

2017年 7月現在

SRX シリーズ On-Box Reporting 機能利用時のログモード

【製品/モデル名】SRX シリーズ 15.1X49-D100

【質問】SRX シリーズで On-Box Reporting 機能はどのログモードを利用しますか。

【回答】On-Box Reporting 機能は Stream モードを利用します。詳細につきましては、下記サイトをご確認ください。

・Release 15.1X49-D100 Software Featureshttp://www.juniper.net/documentation/en_US/junos/information-products/topic-collections/release-notes/15.1x49-d100/topic-120471.htmlYou need to run the set security log report command and the set security log mode stream command to enable the on-box reporting feature on the device.

2017年 7月現在

SRX シリーズ APBR 利用時のサイジング

【製品/モデル名】SRX シリーズ

【質問】SRX シリーズで APBR(Advanced Policy-Based Routing)を利用する場合のサイジングの目安を教えてください。

【回答】SRX データシートにある Application visibility and control(Mbps)とAppID sessions(セッション数)などを参考にサイジングを行なってください。

例)SRX345 の場合Application visibility and control:1.7GbpsAppID sessions:64,000

・SRX300 シリーズデータシート(P. 5)http://www.juniper.net/assets/jp/jp/local/pdf/datasheets/1000550-en.pdfPerformance and Scale

2017年 7月現在

SRX シリーズ APBR の動作

【製品/モデル名】SRX シリーズ

【質問】SRX シリーズの APBR(Advanced Policy-Based Routing)の動作について教えてください。

【回答】APBR の動作は下記のとおりです。

1. パケットを評価しトラフィックが APBR 候補かの判断2. 対象トラフィックは ASC(Application System Cache)を参照し処理3. プロファイルのルールに従い指定ルーティングインスタンスへリダイレクト

詳細につきましては、下記サイトをご確認ください。

・Understanding Advanced Policy-Based Routinghttp://www.juniper.net/documentation/en_US/junos/topics/concept/advance-policy-based-routing-security.htmlUnderstanding How APBR Works

2017年 7月現在

SRX シリーズ APBR 利用時の注意点

【製品/モデル名】SRX シリーズ

【質問】SRX シリーズで APBR(Advanced Policy-Based Routing)を利用する場合の注意点を教えてください。

【回答】APBR を利用する際は、以下の点に注意してください。

1. ASC(Application System Cache)が有効であること2. 最初の通信はデフォルトルートを使用する3. L3/L4 カスタムシグネチャは ASC では保持されないため機能しない

2017年 7月現在

SRX シリーズ EWF のカテゴリ一覧

【製品/モデル名】SRX シリーズ

【質問】SRX シリーズでサポートしている EWF(Enhanced Web Filtering) のカテゴリ一覧を確認する方法を教えて下さい。

【回答】サポートされている EWF カテゴリ一覧は、下記コマンドで確認可能です。

user@host# set security utm feature-profile web-filtering juniper-enhanced profile test category ?

・category (Security Web Filtering)http://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/security-edit-category-web-filtering.html

2017年 7月現在

EX シリーズ VC の LAG とMC-LAG の違い

【製品/モデル名】EX4300/EX4600 14.1X53-D42EX9200 14.2R7

【質問】VC(Virtual Chassis)の LAG と MC(Multi-Chassis)-LAG の違いを教えてください。

【回答】異なる点としては、VC は複数の EX を 1台として管理可能ですが、MC-LAG を利用する場合は個別に管理する必要があります。その他比較項目につきましては、トレーニング資料にまとめていますのでご参照ください。

・JUNOS Hands On Training “EX/QFX” Course(P. 255)http://www.juniper.net/assets/jp/jp/local/pdf/additional-resources/junos-switching-training-ex-qfx-course-jp.pdfMC-LAG vs Virtual Chassis

2017年 7月現在

EX シリーズ VC 構成時の MAC Persistence タイマー

【製品/モデル名】EX シリーズ

【質問】VC(Virtual Chassis)構成でマスターに切り替わりが発生した場合、MAC アドレスが更新される時間を教えてください。

【回答】MAC アドレスの更新時間はデフォルトで 10分です。更新時間につきましては、下記コマンドで変更可能です。

user@host# set virtual-chassis mac-persistence-timer <minutes>

・mac-persistence-timerhttp://www.juniper.net/documentation/en_US/junos/topics/reference/configuration-statement/mac-persistence-timer-virtual-chassis.html

2017年 7月現在

EX4600 ECMP の最大数

【製品/モデル名】EX4600 14.1X53-D42

【質問】EX4600 における ECMP の最大数を教えてください。

【回答】ECMP の最大数は、64 です。詳細につきましては、下記サイトをご確認ください。

・Configuring ECMP Next Hops for RSVP and LDP LSPs for Load Balancinghttp://www.juniper.net/documentation/en_US/junos/topics/task/configuration/chassis-ecmp-next-hops-maximum-limit-configuring.htmlYou can configure a maximum ECMP next-hop limit of 16, 32, or 64 using this statement. The default limit is 16.

2017年 7月現在