よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ファイアウォール (vSRX)のよくある質問
- VMHA動作を確認したい。疑似障害を起こす方法を教えてください。ECL2.0, サーバーインスタンス, ファイアウォール (Brocade 5600 vRouter), ファイアウォール (vSRX), ロードバランサー
- ファイアウォール(vSRX)のNATの設定数に上限はありますか?ECL2.0, ファイアウォール (vSRX)
ファイアウォール(vSRX)の各NATのルール及びルールセットの設定限界数は、以下の通りでございます。
Source NAT rule number = 1024
Dest NAT rule number = 1024
Static NAT rule number = 6144
Interface NAT port ol factor = 64
Source NAT rule-set number = 1024
Dest NAT rule-set number = 1024
Static NAT rule-set number = 6144参考:Juniper Knowledge Search - NAT rule limits on SRX and J-series routers
- ファイアウォール(vSRX)を起動した後、「/etc/mount-crash:・・・」のログが定期的にmessagesで確認できますが、動作に問題はありますか?ECL2.0, ファイアウォール (vSRX)
以下のようなログが定期的に出力される事象は、製品の不具合となります。ログに出現する以外の影響はございません。
Dec 6 02:17:17 /etc/mount-crash: Mounting $:linux_host_addr /var/tmp on /var/host-mnt//var/tmp: mount_nfs failed/timed out
そのため、無視していただくか、ログに出現しないよう下記の通りフィルターの設定をしてください。
特定の文言を含むログを、ログに出さない設定は下記をご参照ください。set system syslog file messages match "!(/etc/mount-crash: Mounting)"
- 複数のフィルタルールを設定した場合、フィルタの適用ルールを教えてください。ECL2.0, ファイアウォール (vSRX)
- ファイアウォール(vSRX)へのログイン方法を教えてください。ECL2.0, ファイアウォール (vSRX)
vSRXへのログイン方法を公開しておりますので、当社動作確認済設定例をご参照ください。
なお、vSRXは初回起動時はログインに必要な設定のみが実施されています。
セキュリティの観点からインターネットに接続される前に、プライベートなネットワークにのみ接続し、そのインターフェイスからログイン、フィルタリングルールを設定することを推奨します。 - ファイアウォール(vSRX)を利用しない間、課金させない方法はありますか?ECL2.0, ファイアウォール (vSRX)
- ファイアウォール(vSRX)にコンソール接続する方法を教えてください。ECL2.0, ファイアウォール (vSRX)
以下にカスタマーポータルでの操作方法を掲載しておりますので、ご参照ください。
- ファイアウォール(vSRX)メニューの制約事項を教えてくださいECL2.0, ファイアウォール (vSRX)
ファイアウォール(vSRX)の制約事項は、サービス説明書に情報をまとめております。
本メニューのご利用におきましては、サービス説明書の制約事項を必ずお読み頂きますようお願い 申し上げます。 - ファイアウォール(vSRX)のVRRP構成時における優先度(マスター,バックアップ)は、どのように決定しますか?ECL2.0, ファイアウォール (vSRX)
- ファイアウォール(vSRX)上でのNAT機能の設定方法を教えてください。ECL2.0, ファイアウォール (vSRX)
