Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

SRX300 のトラブルシューティング

SRX300 ファイアウォールのトラブルシューティング リソースの概要

サービスゲートウェイをトラブルシューティングするには、コンポーネントのJunos OSコマンドラインインターフェイス(CLI)とLEDを使用します。

  • LED—サービスゲートウェイがアラーム状態を検出すると、インターフェイス上のアラームLEDが赤色または黄色で点灯します。

  • CLI—CLI は、ハードウェア、Junos OS、ネットワーク接続を制御およびトラブルシューティングするための主要ツールです。CLI を使用して、アラームの詳細を表示します。CLI コマンドは、ping および traceroute ユーティリティから取得したネットワーク接続に関する情報を表示します。CLI を使用して Junos OS をトラブルシューティングする方法については、適切な Junos OS 設定ガイドを参照してください。

  • JTAC:トラブルシューティングでサポートが必要な場合は、Web または電話で JTAC(ジュニパーネットワークス技術支援センター)にお問い合わせください。ソフトウェアの問題、またはここで説明されていないハードウェア コンポーネントの問題が発生した場合は、JTAC にお問い合わせください。

「」も参照

SRX300ファイアウォールのシャーシとインターフェイスのアラームメッセージのトラブルシューティング

サービス ゲートウェイがアラーム状態を検出すると、フロント パネルのアラーム LED が必要に応じて赤またはオレンジに変わります。アラームの原因の詳細な説明を表示するには、CLI コマンドを show chassis alarms 発行します。

表 1 は、SRX300 ファイアウォール シャーシ コンポーネントで発生する可能性のあるアラームを示しています。

表 1:SRX300 ファイアウォール シャーシのアラーム状態と是正措置

コンポーネント

アラーム状態

アクション

アラームの重大度

ブート メディア

サービス ゲートウェイは代替ブート デバイスから起動します。

  • 起動時に内部フラッシュ メモリに障害が発生した場合、サービス ゲートウェイは代替ブート デバイス(USB ストレージ デバイス)から自動的に起動します。

    メモ:

    サービスゲートウェイが代替ブートデバイスから起動するように設定した場合、このアラーム条件を無視します。

  • 内部フラッシュ メモリを再フォーマットし、ブート可能なイメージをインストールします。( 「インストールおよびアップグレード ガイド」 および 「ネットワーク監視およびトラブルシューティング ガイド」を参照してください)

  • 代替ブート デバイスから起動するようにサービス ゲートウェイを構成していない場合は、JTAC にお問い合わせください。

オレンジ(マイナー)

サービス ゲートウェイ上のハードウェア コンポーネント

サービスゲートウェイのシャーシ温度またはシャーシが暖すぎる

室温を確認します。 SRX300サービスゲートウェイ環境仕様を参照してください。

オレンジ(マイナー)

サービス ゲートウェイの温度が高すぎるのは、内部の過熱状態が原因か、推奨される最大室温を超えたためです。

サービス ゲートウェイは 4 分で自動的にシャットダウンします。

赤色(メジャー)

SRX300 サービス ゲートウェイの電源システムのトラブルシューティング

サービス ゲートウェイの LED により、パフォーマンスと運用を判断できます。PWR LED は、サービス ゲートウェイのフロント パネルにあり、電源システムに関して異なる設定を示します。

表 2 は、さまざまな PWR LED ステータス設定とその是正措置を示しています。

表 2:サービス ゲートウェイの電源 LED ステータス

LED ステータス

意味

考えられる原因と是正措置

デバイスは電力を受信しています。

正常な表示。アクションは必要ありません。

琥珀

電源ボタンが押され、すぐにリリースされたことを示します。

正常な表示。アクションは必要ありません。

オフ

デバイスが電力を受信されていないことを示します。

  • 電源からデバイスへの AC 電源コードが損傷されていないことを確認します。絶縁材が割れているか壊れている場合、すぐにコードかケーブルを取り替えて下さい。

  • プラグを差し込むソケットが正常に動作していることを確認します。

  • デバイスの AC 入力電圧が 100~240 VAC であることを確認します。

  • 問題の原因を特定できない場合、または追加の支援が必要な場合は、JTAC にお問い合わせください。

「」も参照

RESET CONFIG ボタンの使用

設定に障害が発生したり、サービスゲートウェイへの管理アクセスが拒否されたりした場合、RESET CONFIGボタンを使用して、デバイスを工場出荷時のデフォルト設定またはレスキュー設定に復元できます。たとえば、サービス ゲートウェイへの管理アクセスを拒否する設定を誤ってコミットした場合、RESET CONFIG ボタンを押すことで、無効な設定を削除してレスキュー設定に置き換えることができます。

メモ:

RESET CONFIG ボタンが引き下がり、誤って押されないようにします。

レスキュー設定は、以前にコミットされた有効な設定です。以前に J-Web インターフェイスまたは CLI を使用してレスキュー設定を設定しておく必要があります。RESET CONFIG ボタンを押すために、小さなプローブ(直線化されたペーパー クリップなど)をフロント パネルのピンホールに挿入します。

  • デフォルトでは、RESET CONFIG ボタンを押してすぐに解放すると、J-Web インターフェイスまたは CLI を使用してレスキュー設定が読み込まれます。この時間の状態 LED はオレンジで点灯です。

  • デフォルトでは、RESET CONFIGボタンを15秒以上長押しします。ステータスLEDがオレンジの点灯になるまでは、バックアップ設定やレスキュー設定を含むデバイス上のすべての設定を削除し、工場出荷時の設定を読み込み、コミットします。

メモ:

設定をリセットしても、自動的に再起動することはありません。このため、イーサネット スイッチングの設定など、再起動が必要な設定変更は、設定をリセットした後は有効ではありません。その結果、デバイスへの接続が失われる可能性があります。設定を有効にするには、設定をリセットした後、デバイスの電源をオフにして電源を入れる必要があります。

RESET CONFIG ボタンの動作を変更する

ボタンがサービス ゲートウェイをリセットする方法を制限することで、RESET CONFIG ボタンのデフォルト操作を変更できます。

  • RESET CONFIGボタンでデバイスが工場出荷時のデフォルト設定に設定され、その他のすべての設定が削除されないようにするには、次の手順に従います。

    admin@host# set chassis config-button no-clear

    ボタンを素早く押すと、レスキュー設定にリセットできます。

  • RESET CONFIG ボタンでデバイスがレスキュー設定に設定されないようにするには、次の手順に従います。

    admin@host# set chassis config-button no-rescue

    ゲートウェイを工場出荷時のデフォルト設定にリセットするには、15 秒以上ボタンを押したままにします。

  • ボタンを無効にし、デバイスが工場出荷時のデフォルト設定またはレスキュー設定にリセットされないようにするには、次の手順に従います。

    admin@host# set chassis config-button no-clear no-rescue

オプションにより no-clear 、RESET CONFIG ボタンによってサービス ゲートウェイ上のすべての設定が削除されません。このオプションでは no-rescue 、RESET CONFIG ボタンがレスキュー設定を読み込むのを防ぎます。

RESET CONFIG ボタンの機能をデフォルトの動作に戻すために、デバイスコンフィギュレーションから ステートメントを削除 config-button します。