Juniper Networks SRX Series 冗長化機能 Q&A

1JSRP構成(Acitve/Active)でUTMはサポートされますか?
いいえ。 本日現在、Active/Active構成のJSRPはUTM機能サポートされません。
2JSRP構成(Acitve/Standby)でUTMはサポートされますか?
はい。 JSRP(Active/Standby構成)でUTMはサポートされます。 ただし、Redundancy Group 0(RG0)とRednudancy Group 1(RG1)はどちらも同一のnodeがprimaryである必要があります。例えばRG0はnode0がprimary、RG1はnode1がprimaryだった場合、UTMの処理が行われません。
3JSRP構成でcluster-id 0は設定可能ですか?
いいえ。 cluster-id 0はJSRP構成を無効とする設定になるので設定はできません。
4fxp0をrethと同じネットワークアドレスに設定可能ですか?
いいえ。 fxp0をrethと同一ネットワーク、または重複するネットワークアドレスに設定するとWarningが表示されます。fxp0はrethと異なるネットワークアドレスに設定して下さい。
5JSRP構成のnode0にログイン後、node1を操作することは可能ですか?
はい。 node0にログイン後、下記のコマンドを入力することにより、node1にログインし操作することが可能です。 root@srx> request routing-engine login node 1
6JSRP構成時にsecondary側nodeへJ-Webでアクセスできないのですが?
JSRP構成のsecondary側nodeは、ルーティングプロセスが停止している状態です。J-Webの機能はルーティングプロセスを使用する為、J- Webでのアクセスができなくなります。secondary側nodeを管理する場合はSSHでアクセスしてください。
7ハイメモリ版とローメモリ版のSRXでJSRP構成はサポートされますか?
いいえ。 ハイメモリ版とローメモリ版のような異なる型番間でのJSRP構成はサポートされません。ハイメモリ版のSRX同士であっても、片方のみPoEモデルだった場合はサポートされません。
8rethインタフェースのSpeedとDuplexを固定にできますか?
いいえ。 rethインタフェースを固定設定にすることはできません。Auto Negotiationでのみ動作します。
9RG0とRG1はそれぞれ何を指していますか?
RG0はルーティングエンジン、RG1はフォワーディングエンジンを指しています。
10VRRP構成時にインタフェーストラッキングは可能ですか?
はい。 インタフェーストラッキングは可能です。ただし本日現在、IPトラッキングは未サポートです。
11VRRP構成時にProxy ARPは使用できますか?
いいえ。 VRRP構成でProxy ARPを設定することはできますが、本日現在、Master/Backup共にARPの応答をする仕様になりますので、設定した場合は正常な通信が保障されません。
12VRRPを使用した場合Preemptは動作していますか?
はい。 VRRPを動作させた場合、コンフィグ上に設定されていなくてもデフォルトでPreemptが動作しています。
13VRRPのデフォルトプライオリティ値はいくつですか?
VRRPのデフォルトプライオリティ値は100です。
14VRRP構成時はセッション同期されますか?
いいえ。 VRRP構成はセッション同期されません。基本的に障害発生時には既存セッションは切断されます。セッション同期が必要な場合はJSRP構成をご検討ください。
15JSRP構成時に手動でフェイルオーバーさせることは可能ですか?
はい。 オペレーショナルモードから、下記コマンドを入力することで手動フェイルオーバーが可能です。 例 : Redundancy Group 1のPrimaryをnode1にフェイルオーバーさせる root@srx> request chassis cluster failover redundancy-group 1 node 1
16JSRP構成時のコンフィグの持ち方は?
JSRP構成時は、node0、node1共に同一のコンフィグを持ちます。インタフェースに関しては、一つのコンフィグ上に両nodeのインタフェースを記述します。
17JSRP構成時のRedundancy Group 0とは?
JSPR構成時のRedundancy Group 0はRouting Engineを対象としたグループです。node0、node1どちらのRouting Engineが使用されているかを示します。
18VRRPの仮想IP宛てにPingが通りません。対策は?
デフォルトではVRRPの仮想IP宛てのPingやSSH等の管理トラフィックが許可されていません。仮想IP宛ての管理トラフィックを許可する場合は下記設定を行って下さい。仮想アドレスでどのサービスを受け付けるかは、実IPと同じ動作になります。 例) root@srx# set interfaces fe-0/0/0 unit 0 family inet address 1.1.1.1/24 vrrp-group 1 accept-data root@srx# commit
19VRRPの仮想IP宛てにPingが通りません。対策は?
デフォルトではVRRPの仮想IP宛てのPingやSSH等の管理トラフィックが許可されていません。仮想IP宛ての管理トラフィックを許可する場合は下記設定を行って下さい。仮想アドレスでどのサービスを受け付けるかは、実IPと同じ動作になります。 例) root@srx# set interfaces fe-0/0/0 unit 0 family inet address 1.1.1.1/24 vrrp-group 1 accept-data root@srx# commit
20rethインタフェースを追加した際、再起動は必要ですか?
いいえ。 再起動の必要はありません。
21rethインタフェースを追加した際、再起動は必要ですか?
いいえ。 再起動の必要はありません。
22JSRP構成時にゾーンにバインドするインタフェースは?
JSPR構成時にゾーンにバインドするのはrethインタフェースです。物理インタフェース(fe-0/0/0等)はゾーンにバインドする必要はありません。
23JSRP構成でCPUのMIBが取得できません。対策は?
Junos OS 10.2R2以前ではJSRP構成でCPUのMIBが取得できません。CPUのMIP取得はJunos OS 10.2以降でサポートされています。
24JSRP構成時の制限事項は?
JSRP構成時のリミテーション(制限事項)はリリースノートに記載があります。 リリースノートは弊社サポートページからダウンロード可能です。 マニュアル → Junos OS XX → Junos OS XX Release Notes → Known Limitations in Junos OS Release XX for SRX Series Services Gateways and J Series Services Routers → Chassis Cluster
25VRRPとJSRPを同時に使用することはできますか?
いいえ。 VRRPとJSRPを同時に使用することはできません。
26VRRPの仮想IPでSRXを管理することはできますか?
はい。可能です。
27Link Aggregationのインタフェース名は?
Link Aggregation用のインタフェースはaeです。複数作成する場合はae0、ae1、ae2となります。
28同一セグメント上にNSRP構成のSSGが存在する環境でJSRP構成のSRXを設置できますか?
はい。可能です。 同一セグメント上に複数のJSRP構成機器を導入する場合、仮想MACアドレスの重複に気をつけなければなりませんが、SSGシリーズやISGシリーズと仮想MACアドレスは重複することはありませんので問題ありません。
29同一セグメント上にJSRP構成のSRXを複数セット設置できますか?
はい。 SRXシリーズは、同一セグメント上に最大15セットのSRXを設置することが可能です。 ただし、同一セグメント上に複数セット設置する場合、それぞれのセットでcluster-idの値が重複しないように設定して下さい。 cluster-idが同じ値の場合、異なるセット間でrethインタフェースのMACアドレスが重複し、正常に通信できなくなります。rethインタ フェースのMACアドレスは、機種に関係なく同じアドレスが使用されます。
30JSRP構成に設定する場合再起動は必要ですか?
はい。 通常構成からJSRP構成、JSRP構成から通常構成にそれぞれ移行する際、必ず再起動が必要になります。