sidetech

インフラエンジニアの寄り道メモ。

Juniper SRX300シリーズ でとにかくGUIでHAするよ-2(Ver 15.1X)

Juniper SRXを飼いならすのは大変っす。昨日つくづくそう思いました。

さて今日は続編になります。JuniperSRXのHA構成をなんとかサクッとやっつける手段です。完全に我流で、兎に角コマンドを極力叩かない(笑)

 

どんなふうにしましょう?まずはテンプレート型に落とします。

テンプレートでの想定は以下の図の通りです。

f:id:hunter1014:20170827160113p:plain

基本要素だけ抑えます。なので余計なという部分もあると思います。足りない部分もあると思います。目的は・・・ある程度のセットアップの高速化です。

多分、皆様の経験するセットアップマニュアルはコマンドの行の羅列かと思います。

私は・・・GUIがあるならGUIで行ける所まで行く。コマンドよりもGUIが優れている部分があれば利用する・・・っていう考えです。なのでCLIを全くしない訳ではないです。YAMAHA RTX系は未だにCLIでガリガリやりますしね。。。

 てことで、図のような形をGUICLIで?!サクッとやります。

f:id:hunter1014:20170827161456p:plain

図のような手順でテンプレートを流し込みます・・・とおもったけどファイルの添付が出来ませんね・・・(汗)。Gistの使い方よくわかっていませんが・・・今回やってみます。最後に付けてみました。

rootのパスワードだけ大事なんでそこの所は宜しくっす。

ちなみにRETH番号はインターフェース番号と合わせています。本当は

reth-count 6;

じゃなくって使っている分だけなんで、0から数えて2なんですけどね・・・読み替えめんどいんで・・・。

 てことで、テンプレにパスワードを張り付けて、全部張り付けて・・・Commitすると、まぁ結構強引なCommitになるので、ちゃんと読み込まれたら、最後はタイムアウトの画面になっちゃいます。また管理できるインターフェースを移動せんとです。0/5にPCのLANを挿してください。んで、アクセスIPも変わります。192.168.100.1になります。

ここまできてようやくHA済みの普通のWAN/DMZ/LANの構成になりました。

あと、オートリカバリの設定とレスキューの設定が残っています。レスキューはコンフィグが完成した形の時に作る必要があります。

ここまでの流れだと、すんなりいけば20分~30分程度でここまで来れる感じじゃないでしょうか。

ある程度のパターンをテンプレート化しておくと、後々の作業が楽になります。私の場合ですが、基本が試験勉強もしない野良エンジニアですんで、結構細かいコマンドまではいちいち覚えていられません。なのでGUIの便利で分かりやすい部分はGUIで(例えばポリシー設定とか)。他一連GUIでは画面遷移がイライラしてCLIがいいなぁという所は、Config投入でよければ、WEB-CLIを使っちゃいます。JUNOSは三刀流?!

ご参考になるかわかりませんが・・・(^^;

IPoEであれば、WAN側のIPとDefaultGateway(0.0.0.0)を書き換えればとりあえずネットには繋がります(注:WAN側からWEB-mgt出来る設定になっているので注意)。

Template-Juniper_SRX300_RETH-BASIC-IPoE