Network
コマンド set applications application junos-ssh inactivity-timeout 129600SRXにSSHで接続して作業する際、ふと無通信状態が発生するとセッションが切られてしまい、 コンソールが帰ってこなくなります。上記コマンドでは、SRX上SSHセッションのTimeOutを…
Ver13.0.0より、冗長両機の時差が3秒以上あるとGUI及びCLIにて警告が出るようになりました。K81160517: Modifying the ConfigSync time threshold https://support.f5.com/csp/article/K81160517 GUI CLI [root@bigip03:Peer Time Out of Sync:In Sync] conf…
EX2200をVC(Lite)構成にします。確か、Ver12系からサポートされたはずです。10.x等はNG 最新OSを入れておけばOK。デフォルトではVC-Portが設定されていないので、ge-0/0/22と23をVC-Portといたします。 vc-portを設定するコマンド > request virtual-chassis…
以前こちらにて5.6.7から6.0.2へVersionUPしました。 tech.sv-cat.netしかしながら、UIが重くなりすぎて表示されないメニューが出る始末。で今回はダウングレードです。(推奨されてないそうです)バージョンのダウングレードを確認をクリック 設定のバックア…
FortiGateの.outファイル名って以下のように、build表記になっており、Versionがわからないです。FGT_240D_POE-v5-build1630-FORTINET.outなので、5.6系のBuildとOSVerの対応を調べました。 build ver 1630 5.6.6 1600 5.6.5 1575 5.6.4 1547 5.6.3 1486 5.6…
コマンド show version and haikuコマンド実行毎に異なる俳句が表示されます 勿論英語です
証明書設定 以下のように選択 SNIに対応させる為、チェック(SNI未対応のブラウザからアクセスがあった際提示する証明書とする)
Ver14.0 KeyをImport 証明書をImport 中間証明書Import
Host名やPassword設定等の初期設定後からスタートです。 ウィザードもありますが、Vlan名等自由に設定出来ないので、 マニュアル設定を行います。 以下構成にて冗長構成設定を行います bigip05.lab.local Vlan222 10.2.22.235/24 OSVer13.1.1.3 bigip06.lab.…
システム→ファームウェアと遷移 設定のバックアップとアップグレードをクリック 設定がDLされ、アップグレードが開始されます
サービス→サーバ状態 停止をクリック 停止になる システム管理→ファームウェア更新と遷移 参照にてファイルを選択しOKをクリック 更新が開始されます 更新完了 停止したサービスも起動しています。
コマンド load sys config default 実行例 root@(bigip10)(cfg-sync Standalone)(Active)(/Common)(tmos)# load sys config default Reset the system configuration to factory defaults? (y/n) y Loading system configuration... /defaults/asm_base.conf…
Device Management>>Device Groups>>device-group-1 Automatic Sync Save on Automatic Sync Automatic Sync 設定変更があった際、即時に自動ConfigSyncを行います。 デフォルトではConfigファイルには書き込まれません。 Save on Automatic Sync 自動Config…
CLIからLicense Reactivate K2595: Activating and installing a license file from the command line Registration Keyを調べてdossierを取得 # grep Registration bigip.license # get_dossier -b XXXXX-XXXXX-XXXXX-XXXXX-XXXXXXX Licenseサーバへアクセ…
コマンド (tmos)# modify sys db liveinstall.saveconfig { value disable }上記投入後、OSをインストールするとMGMTアドレス等のみ引き継がれほぼクリーンインストールされます。
dhcpを無効化する (tmos)# modify sys global-settings mgmt-dhcp disabled IPアドレスを設定(変更時もcreate) (tmos)# create sys management-ip 10.2.0.82/24 設定保存 (tmos)# save sys config
確認コマンド show system users Clearコマンド request system logout terminal [TTY] 実行例 root@srx-node0> show system users node0: -------------------------------------------------------------------------- 6:23PM up 17 days, 23:56, 2 users,…
featureで使用したい機能を有効化 feature telnet feature interface-vlan feature lacp feature vpc feature lldp MGMT設定 interface mgmt0 ip address 10.2.0.11/24 ※対向機は10.2.0.12/24 ※この時点でtelnet経由の設定が可能となります。 Vlan設定 vlan …
FortiGuardのサポートが切れてしまった機器で手動でファイルを選択しアップグレードをします。 OSimageを入手します。 FGT_240D-v5-build1630-FORTINET.out システム→ファームウェアを遷移 ブラウズから.outファイルを指定 設定のバックアップとアップグレー…
CLIでのみ追加できます。 # config system interface (interface) # edit port36 (port36) # show config system interface edit "port36" set ip 10.2.0.32 255.255.255.0 set allowaccess ping https ssh snmp http set type physical set snmp-index 30 n…
# config sys interface # edit LAG_LAN ←有効化したいInterfaceを指定 # set lldp-transmission enable # end
> show security monitoring performance spu node0: -------------------------------------------------------------------------- fpc 0 pic 0 Last 60 seconds: 0: 0 1: 0 2: 0 3: 0 4: 0 5: 0 6: 0 7: 0 8: 0 9: 0 10: 0 11: 0 12: 0 13: 0 14: 0 15: 0…
点灯 # chassislocate on 消灯 # chassislocate off 点滅 # chassislocate blink
# conf t Enter configuration commands, one per line. End with CNTL/Z. (config)# locator-led chassis (config)# (config)# show locator-led status ------------------------------------------------------------ Module Locator LED Status --------…
FortiGateのFailoverは以下の順で選定されます。1.リンクアップしているモニタポートの多い機器 2.HA Uptimeの長い機器 3.HAのプライオリティの高い(数値が大きい)機器 4.シリアルNo.の大きい機器ので、以下にてUptimeをResetする事で実質Failoverします。…
ステータス 原因 何らかのFailsafeが発動しActiveになれない状態を示します。 以下コマンドでFailsafeを確認しましょう。 # tmsh show sys ha-status例えばVlanFailsafeが発動しっぱなし状態等が考えられます。
参考 07.Chassis Cluster(冗長構成)のCLI設定 Juniper SRX日本語マニュアル from Juniper Networks (日本) SE チーム作成資料 www.slideshare.net 参考 前提 fabric reth0 reth1 Zone UNTRUST TRUST 設定削除、rootパスワード設定 コントロールリンク、フ…
インストールパッケージの破損 > request system software add /var/tmp/jinstall-ex-2200-12.3R12-S10-domestic-signed.tgz reboot [Oct 4 14:30:43]: Checking pending install on fpc1 [Oct 4 14:30:44]: Checking pending install on fpc0 [Oct 4 14:30:…
コマンド > show configuration system archival configuration { transfer-on-commit; archive-sites { "pasvftp://admin@192.168.1.1/home/config" password "$9$PASSWORD"; ## SECRET-DATA } }上記にてCommitのタイミングで「192.168.1.1:/home/config」…
https://support.f5.com/csp/article/K15194 # tmm --clientciphers 'DEFAULT' ID SUITE BITS PROT METHOD CIPHER MAC KEYX 0: 159 DHE-RSA-AES256-GCM-SHA384 256 TLS1.2 Native AES-GCM SHA384 EDH/RSA 1: 158 DHE-RSA-AES128-GCM-SHA256 128 TLS1.2 Nativ…