Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

SRXシリーズファイアウォールのトラブルシューティング

Juniper Mist™ポータルで、Juniper Networks® SRXシリーズファイアウォールがオンラインでローカルに到達できるのに切断済みと表示される場合は、このトピックに記載されている手順を使用して問題をトラブルシューティングできます。トラブルシューティングの手順を実行するには、コンソールアクセスまたはファイアウォールへのSSHアクセスが必要です。

  1. SRXシリーズファイアウォールが、サポートされているJunos OSバージョンで実行されているかどうかを確認します。

    WAN Assuranceでは、SRX300、SRX320、SRX340、SRX345、SRX380、SRX550M、およびSRX1500用のJunos OSバージョン19.4以降が必要です。

    CLI コマンドを使用して show version 、バージョンを確認できます。

  2. SRXシリーズファイアウォールに有効なIPアドレスがあるかどうかを確認します。

    コマンド show interfaces terse を使用します。

    図1:show interfaces terseコマンド出力サンプル show interfaces terse Command Output Sample

    IP アドレスを持つ統合型ルーティングおよびブリッジング(IRB)インターフェイス(irb.0)が表示されます。SRX シリーズのモデル(またはシャーシ クラスタの HA 設定の場合)によっては、複数の IRB インターフェイスが表示される場合があります。

    少なくとも 1 つの IRB インターフェイスに有効な IP アドレスが必要です。ファイアウォールは、fxp0インターフェイスで確認できる管理IPアドレスを使用して接続することもできます。irb または fxp0 インターフェイスに有効な IP アドレスがあり、その Admin 状態と Link 状態がアップしていることを確認します。

  3. 図 2 に示すように、ファイアウォールがゲートウェイに到達できることを確認します。
    図2:pinginetコマンド出力サンプル ping inet Command Output Sample
  4. デバイスがインターネットに接続できるかどうかを確認します。任意のパブリック サーバー (8.8.8.8 など) に対する ping テストを開始します。
  5. ファイアウォールが解決oc-term.mistsys.netできるかどうかを確認します。

    ファイアウォールが解決 oc-term.mistsys.netしない場合は、ファイアウォールに DNS サーバーが構成されていることを確認します。

    ファイアウォールに DNS サーバーがない場合は、次の例に示すようにサーバーを構成します。
  6. ファイアウォール ポートが開いていることを確認します (例: oc-term.mistsys.net の場合は TCP ポート 2200)。

    次の表を参照して、クラウド環境に応じて有効にするポートを決定します。

    グローバル 01
    表1:さまざまなJuniper Mistクラウドで有効にするポート
    サービスタイプグローバル 02 ヨーロッパ 01
    SRXシリーズ redirect.juniper.net (TCP 443) redirect.juniper.net (TCP 443) redirect.juniper.net (TCP 443)
    ztp.mist.com (TCP 443) ztp.gc1.mist.com (TCP 443) ztp.eu.mist.com (TCP 443)
    oc-term.mistsys.net (TCP 2200) oc-term.gc1.mist.com (TCP 2200) oc-term.eu.mist.com (TCP 2200)

    次のコマンドを使用して接続を確認できます。

  7. ファイアウォールのシステム時刻をチェックして、時刻が正しいことを確認します。

    システム時刻が正しくない場合は、構成します。詳細については、次を参照してください: 日付と時刻をローカルで構成する

  8. device-id以下に示すように、形式<org_id>.<mac_addr>になっていることを確認してください。

    詳細については、 outbound-ssh を参照してください。

    また、 コマンドを使用して show log messagesログ メッセージを調べることもできます。

  9. 以下に示すように、アウトバウンド SSH を非アクティブ化してから再アクティブ化します。
    • 非アクティブ化するには:
    • 再度アクティベートするには:
  10. SRXシリーズファイアウォールを初めて追加する場合は、次の手順を実行します。
    • deleteコマンドを使用して、ファイアウォールから現在のJuniper Mist設定を削除します。
    • ファイアウォールを再度オンボードします。SRXシリーズファイアウォールをMistクラウドで稼働させる方法の詳細については、 クラウドレディSRXファイアウォール を参照してください。
    • 次のコマンドを使用して、システムサービスのアウトバウンド-sshとシステム接続を確認します。
      • show system services outbound-ssh
      • show system connections | grep 2200

関連ドキュメント