« 2007年1月 | トップページ | 2007年4月 »

2007年2月の3件の記事

Juniper SSG5でのUSBメモリー使用方法

SSG5はバックパネルにUSBポートがあり、そこにUSBメモリーやUSBアダプターを
搭載したコンパクトフラッシュ(Compact Flash)を差し込む事によって
コンフィグやScreenOSの保存媒体として利用できる。
(USBメモリ上に保存されたファイル利用してScreenOSのアップグレードや
  証明書ファイルの交換が可能。)

他に、以下の機能もあるようだ。

・ログストレージの容量拡張に利用
・ブート時にプライマリのデバイスが障害を起こしている場合、
 セカンダリのブートデバイスとして自動的に認識される

尚、サポートされている規格はUSB1.1のみ。2.0はサポートされていない。
よって、最大12M、最小1.5Mのデバイス速度。

利用するにはUSBメモリーを差し込む(起動前でも起動中でも)だけで
自動認識する。
(利用可能なデバイスには制限や推奨品があるかもしれないが・・・。)

■ USBメモリーをSSG5に挿入する (例ではI-Oデータ製256MBのUSBメモリ)

・挿入するとコンソールに以下のメッセージが出力される。

------------------------------------------------------------------
I-O DATA USB Flash Disk, rev 2.00/2.00, addr 2, SCSI over Bulk-Only

Mount usb device. Please wait...
usb device ready.
------------------------------------------------------------------

・挿入するとログには以下のメッセージが出力される。

YYYY-MM-DD HH:MM:SS notif I-O DATA USB Flash Disk, rev 2.00/2.00,
addr 2 attach success

・挿入するとWebUIには以下のようにデバイス容量が出力される。

Reports > Chassis
Chassis Status:
USB: Inserted; Total Size: 25,298,944 bytes; Free Size: 11,396,608 bytes

・USBメモリが挿入されていない場合のWebUI出力

Reports > Chassis
Chassis Status:
USB: Not Inserted

■ USBメモリー内のファイルを確認する方法

・get file info

上記コマンドでflashメモリとUSBメモリそれぞれのトータル容量と
空き容量を確認できる。

ssg5-isdn-> get file info
There are 51079168 bytes free (62623744 total) on disk "flash:"
There are 11396096 bytes free (25298944 total) on disk "usb:"

・get file

上記コマンドでflashメモリとUSBメモリに保存されているファイルと
その容量が確認できる。

ssg5-isdn-> get file
    flash:/crashdump.dmp                16384
    flash:/burnin_log3                  20480
    flash:/burnin_log2                  20480
    flash:/burnin_log1                  20480
    flash:/burnin_log0                  20480
    flash:/envar.rec                       79
    flash:/ns_sys_config                 1031

USB flash device :
    usb:/ssg5.cfg                        3004
    usb:/ssg5-isdn_log.txt                347

■ USBメモリーの利用方法

USBメモリを挿入すると「usb」のデバイス名が利用できる。
USBへのコンフィグバックアップ、USBからのコンフィグリストアなど
様々な利用方法が可能である。

例0:ubs上のファイルからflashへファイルを保存
save {software | config | image-key} from usb filename to flash

例1:flash上のコンフィグをUSBメモリーに保存

ssg5-isdn->  save config from flash to usb <filename>

例2:flash上のScreenOSをUSBメモリーに保存

ssg5-isdn-> save software from flash to usb <filename>

例3:USBメモリー内のファイルを削除

ssg5-isdn-> delete file usb:/filename

■ USBメモリーをSSGから安全に取り外すには

USBメモリーはWindowsと同様にいきなり取り外すと以下のような警告が出る。

usb device is removed illegally!

きちんと取り外すには「exec usb-device stop」コマンドを実行した後に
取り外さないといけない。

ssg5-isdn-> exec usb-device stop
The "USB Mass Storage Device"can now be safely removed from system

この後、取り外すと以下メッセージがコンソール出力され安全に
取り外す事が可能である。

usb device is removed normally!

■ USBメモリーをログ容量拡張のために利用するには

USBメモリーを挿入すると自動的にログファイルがUSBメモリーに
ログファイルが作成され保存され始める。

ファイル名は以下の通りで、ホスト名を変更しても変化は無い。
(get fileで参照)
    usb:/ssg5-isdn_log.txt

■ 今後調査が必要な項目

セカンダリーブートデバイスとしての利用方法

log moduleの宛先設定にusbが指定できるがコンフィグに
保存されないため現状では用途不明。今後実験予定

-> set log module name_str level string destination string
-> unset log module name_str level string destination string

以下コマンドはUSBメモリー上のログファイルサイズを制限するための
ものと思われるが詳細は不明。今後実験予定。

-> set log usb filesize <number(unit Mega)>

| | トラックバック (0)

NetScreen/SSGへのコンソール接続

■ NetScreen-25/50/200/500
   SSG 5/SSG 20/SSG 140/SSG500 用コンソールDB9ケーブル
 NetScreen本体:RJ-45
 専用ケーブル:カテゴリー5UTP(ストレートケーブル)/オス・オス
         + DB9アダプター(メス)

■ NetScreen-5GT/5XT用コンソールDB9ケーブル
 NS-5GT本体:メス
 専用ケーブル:シリアル(ストレートケーブル)/オス・メス

    Baud rate: 9600
    Parity: None
    Data bits: 8
    Stop bit: 1
    Flow Control: None

デフォルトでは、コンソールタイムアウトが自動的に10分で
タイムアウトする設定になっている。
この設定を削除したり変更するにはset console timeoutコマンドを利用する

0に設定するとコンソールタイムアウト設定が削除される
 set console timeout 0

SSG 5のコンソールポートで実験したがCiscoのきし麺ケーブル
(ロールオーバーケーブル+DB9アダプター)でも接続可能だった。
LANケーブルはSSG純正がストレートに対してCiscoはロールオーバーケーブル
でピン配列が異なるはずだが恐らく、DB9アダプターの変換によって結果的に
同じ接続方式となると考えられる。

■ NetScreen-SecureAccess用コンソールDB9ケーブル
 NS-SA本体:オス
 専用ケーブル:シリアル(クロスケーブル)/メス・メス

| | トラックバック (0)

NetScreenでICMPリダイレクトはサポートされますか?

NetScreenではICMPリダイレクトはサポートされていない。
通常のルータがICMPリダイレクトを行うような環境でも
NetScreenからはICMP RedirectのICMPトラフィックは送信されない。

NetScreenがICMPリダイレクトを行う事を期待してネットワークを
設計すると、行きのパケットのみNetScreenを通過し戻りのパケットが
NetScreenを通過しない現象が発生する可能性がある。
その場合、NetScreenが許容するセッション数を圧迫する可能性が
あるので要注意。
(行きのパケットをNetScreenが受け取るとNetScreenはセッションを作成
するが、戻りのパケットが戻ってこないとそのセッションを終了できず
デフォルトのセッション保持期限までそのセッションを保持するため)

適用機種:

NetScreen-5
NetScreen-5XP
NetScreen-5XT
NetScreen-10
NetScreen-25
NetScreen-50
NetScreen-100
NetScreen-204
NetScreen-208
NetScreen-500
NetScreen-1000
NetScreen-5200
NetScreen-5400

参考:

Is Icmp Redirect supported on Netscreen Firewall?
http://kb.juniper.net/KB6416

Ciscoテクニカルノーツ:ICMP リダイレクトはいつ送信されるか
http://www.cisco.com/japanese/warp/public/3/jp/service/tac/105/43-j.shtml

| | トラックバック (0)

« 2007年1月 | トップページ | 2007年4月 »