Netscreenさんメモ。



Netscreenさんメモ。(幾つかTIPSメモ)
Netscreenのエンジニアっぽいのでよく使うコマンドを
メモしてみる。
素人だけどなんだかんだで、それなりにやれるらしい。
~~~~~
■一般コマンド系
get clock
⇒現在の時間や関連情報を表示する
get config saved
⇒save コマンドで保存された設定ファイルを表示する
get config timestamp
⇒設定が変更された時間を表示する
 
set console page 0
⇒アウトプットの1ページあたりの行数を設定する。
 0は、無制限を示す。デフォルトは22行
get system
⇒・現在の情報を表示する
 ・OS関連情報
 ・ハード関連情報
 ・時刻関連情報
 ・現在の動作モード(透過、NAT、ルート)
 ・管理情報(管理用IPアドレス、ポート番号)
 ・各インターフェースの関連情報
get system version
⇒現在のScreenOSのバージョン情報を表示する。
~~~~~


■nsrpを有効化する
exec nsrp sync global-config check-sum
⇒現在の設定を暮らす他のピアと同期化する。
 check-sumでは同期化後チェックサムを確認する。
exec nsrp sync global-config save
⇒現在の設定を暮らす他のピアと同期化する。
saveでは同期化後、フラッシュメモリに保存する。
exec nsrp sync rto all
⇒RTOをクラスタのピアと同期化する。
exec nsrp sync pki
⇒PKI設定を暮らす他のピアと同期化する。
get nsrp
⇒現在の設定情報などを表示する
get nsrp cluster
⇒クラスタ情報を表示する。
get nsrp ha-link
⇒HAリンク情報を表示する。
get nsrp monitor
⇒NSRP監視設定を表示する
#set nsrp config sync
⇒設定を変更したら他のクラスタに参加している機器に
 同期化する機能を有効かする。
#set nsrp data-forwarding(デフォルト有効)
⇒NSRPパケット転送機能を有効化する
~~~~~
■NSRP以外にConfig同期が存在する。
 尚且つ残念なんことにNSRPとConfig同期は全く違うものになる。
■Config同期方法
 ・HAポートを接続すること!
 ・コンフィグに差異のある状態でHAポートを接続するのみでは設定の
  同期は行われません。
  両機器の設定に差異がある場合は下記コマンドにて設定の同期が
  可能です。(HAポートが接続していること!)
■Configに差分が有り、設定を再同期させる手順
 ・対象機器にCLIでログインし、以下コマンドを入力。
  (対象機器にコマンド投入を行うことで、対向機器のコンフィグに
   同期される!)
 ※コマンドを投入した機器につきましては再起動が必要になります。
exec nsrp sync global-config check-sum
exec nsrp sync global-config save
reset
出力例)
SSG-140(B)-> exec nsrp sync global-config check-sum
SSG-140(B)-> Warning: configuration out of sync
       ↑exec nsrp sync global-config check-sum コマンドを入力すると
       設定に差異がある場合表示されます。
SSG-140(B)-> exec nsrp sync global-config save
SSG-140(B)-> load peer system config to save
Save global configuration successfully.
Continue to save local configurations … Save local configuration successfully.
done.
Please reset your box to let cluster configuration take effect!
SSG-140(B)-> reset            ←設定同期する為に再起動を実施する必要があります。
System reset, are you sure? y/[n] y
----------------------------------------–
※上記コマンドの同期の際の注意点としましては下記のようなケースがございます。
[ 例 ]
本来 1 号機と 2 号機には PolicyID:1、2、3 があるべきですが、
PolicyID:2、PolicyID:3 は片方にしかない状態とします。
 1 号機 : PolicyID:1、PolicyID:2
 2 号機 : PolicyID:1、PolicyID:3
設定を同期させるために 2 号機で以下のコマンドを入力した後、
reset コマンドで再起動します。
exec nsrp sync global-config save
reset
2 号機再起動後設定は 1 号機と同期され、差異があった policy は
以下のようになります。(1 号機の PolicyID:2 は消去されます。)
 1 号機 : PolicyID:1、PolicyID:2
 2 号機 : PolicyID:1、PolicyID:2
※2号機のみが保持している設定は消去されます。
~~~~~
■Netscreenの構築・運用/保守に関して僕も以下の2冊を僕も持っています。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください