Ciscoで言うところのterminal length 0「set cli screen-length 0」

JUNOSの場合、showコマンドの表示でmoreと表示させたくなければ、下記のようにshowコマンドの後に|（パイプ）を入力し、no-moreとすればmoreを表示させることなく一気にshowコマンドの表示をさせることが可能です。

root@SRX> show interfaces | no-more   

Physical interface: ge-0/0/0, Enabled, Physical link is Up

  Interface index: 131, SNMP ifIndex: 121

  Link-level type: Ethernet, MTU: 1514, Link-mode: Full-duplex, Speed: 1000mbps

しかし、毎回showコマンドの後にno-moreと入力するのが面倒な場合は、set cli screen-length 0とオペレーショナルモードで入力すれば、JUNOSをログアウトするまでno-moreが表示されません。（ciscoで言うところのterminal length 0ですね）

root@SRX> set cli screen-length 0    

Screen length set to 0

root@SRX1> 

SRXでパスワードリカバリーができないJUNOSの対処方法

SRXでパスワードリカバリーをしようとして、recoveryコマンドを入力して再起動させると、カーネルパニックを起こしてパスワードリカバリーができない。
そんなときの対処方法がKBにあったので掲載。

• http://kb.juniper.net/index?page=content&id=KB17565&actp=search&searchid=1284583308313

ちなみに、SRXの通常のパスワードリカバリーは下記を参照

• http://www.juniper.net/techpubs/en_US/junos9.5/information-products/topic-collections/swconfig-system-basics/authentication-root-password-recovering.html

JUNOSの様々なログ設定

このエントリーでは、JUNOSの様々なログ設定に関して紹介します。
具体的に下記の機能を紹介します。

• コンソールへのログ出力
• ログ出力の一時停止
• ログメッセージが表示しているメッセージコードの意味の確認
• ログメッセージへのtypeの数字を付加
• monitorコマンドによるログメッセージのリアルタイム表示

コンソールへのログ出力

通常、ログはファイルに出力されますが、コンソールにログを出力することも可能です。設定は下記の通りです。

root@SRX# set system syslog console ファシリティ レベル

ログ出力の一時停止
JUNOSでは、特定の機能を一時停止させたいときには、Cisco IOSみたいにいちいち設定を消さなくても、deactivateコマンドを使用することで一時的に無効にすることができます。
例えば、先ほど紹介した「コンソールへのログ出力」を一時的に止めたいと思います。そのときには、以下のように入力します。

root@SRX# deactivate system syslog console any

上記のコマンドを設定したときのshow configの表示は以下のようになります。

root@SRX# show system syslog console  inactive: any any; authorization any;

もし、再度有効にしたい場合は、activateコマンドを使用します。

root@SRX# activate system syslog console any

ログメッセージが表示しているメッセージコードの意味の確認
JUNOSでは、ログメッセージで表示されているメッセージコードが何を意味しているかをhelp syslogコマンドを使用することでJUNOS上で確認することができます。
（メッセージコードは、ログメッセージの中で大文字で表記されている部分のことです）
例えば、以下のようなメッセージが表示されたとします。

May 29 07:14:57  SRX mgd[1326]: UI_CMDLINE_READ_LINE: User 'root', command 'show system syslog '

調べたいときは以下のようにします。

root@SRX> help syslog UI_CMDLINE_READ_LINE   Name:          UI_CMDLINE_READ_LINE Message:       User '', command '' Help:          User entered command at CLI prompt Description:   The indicated user typed the indicated command at the CLI prompt                and pressed the Enter key, sending the command string to the                management process (mgd). Type:          Event: This message reports an event, not an error Severity:      info

ログメッセージへのtypeの数字を付加

JUNOSのログメッセージは、メッセージコードなどは記載されていますが、通常のsyslogシステムで使用されているログのレベルを示す数字がデフォルトでは設定されていません。

そこで、ログメッセージにレベルを示す数字も表示させたい場合には、explicit-priorityコマンドを使用します。explicit-priorityコマンドは、ログファイルごとなどの特定のログ設定ごとに設定します。

以下に、authと言うログファイルにログを出力するとき、数字を付加するときの設定とログの表示例を記載します。

root@SRX> show log auth    May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host root@SRX> configure  root@SRX# set system syslog file auth explicit-priority root@SRX# exit  root@SRX> show log auth May 29 09:09:48  SRX login: %AUTH-3-LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user ohoge May 29 09:09:48  SRX login: %AUTH-5-LOGIN_FAILED: Login failed for user ohoge from host May 29 09:10:01  SRX login: %AUTH-6-LOGIN_INFORMATION: User root logged in from host [unknown] on device ttyu0

monitorコマンドによるログメッセージのリアルタイム表示

ログメッセージをコンソールなどにリアルタイムに表示させるには、先ほど紹介したset system syslog consoleコマンドを使用してもいいのですが、commitしなければいけないので気軽に使うというわけにはいきません。

そこで、気軽にリアルタイムにログを確認したい場合には、monitorコマンドを使用します。

monitorコマンドを使用すると、monitorコマンドで指定したファイルにメッセージが追加されると、terminal側にメッセージが表示されます。

monitor startコマンドで表示をスタートし、monitor stopで表示をストップします。

以下に、authと言うログファイルの内容をリアルタイムに確認するときの例を記載します。

root@SRX> monitor start auth  root@SRX> monitor list  monitor start "auth" (Last changed May 29 09:24:45) root@SRX> monitor stop

JUNOSの基本的なログ設定

今回は、JUNOSのログに関して紹介します。
このエントリーで扱う内容は以下の通りです。

• JUNOSのログが保存されるファイル
• JUNOSの基本的なログ設定
• JUNOSの基本的なログファイル情報の確認方法

JUNOSのログが保存されるファイル

JUNOSのログは、基本的にUNIXと同じ考え方になっているので、ログ情報は/var/log/のディレクトリに格納され、格納されるファイル名はデフォルトでmessagesになっています。
なので、ログ情報を確認したい場合/var/log/messagesを見ることになります。

JUNOSの基本的なログ設定
JUNOSの基本的なログ設定では、以下の2つを設定しなければいけません。

1. どのファイルにログを保存するのか？
2. そのファイルには、どのファシリティやどのレベル以上のログを保存するのか？

コマンドだと以下のようになります。

root@SRX# set system syslog file ファイル名 ファシリティ名 レベル名

パラメータには、まず最初にファイル名を指定します。

次に、どのファシリティのタイプのログを保存するかを指定します。このファシリティのタイプを指定することで、特定のサービスからだけのログ情報を保存することができます。

例えば、ftpサービスのログだけ取得したければ「ftp」とファシリティ名を指定します。また、全てのファシリティ（サービス）のログ情報を指定したければ、「any」と指定します。

最後に、指定したファシリティの中でもどのレベル以上のログ情報を取得するかを指定します。全てのレベルのログ情報であれば、「any」と指定します。

サンプルとして、認証情報のログを全て取得する例を記載します。

root@SRX# set system syslog file auth authorization any

念のため、show configの表示例も記載しておきます。

root@SRX# show system syslog     archive size 100k files 3; user * {     any emergency; } file messages {     any critical;     authorization info; } file interactive-commands {     interactive-commands error; } file auth {     authorization any; }

JUNOSの基本的なログファイル情報の確認方法

最後は、ログファイルの確認です。

確認方法としては2つあり、1つはログ確認コマンドshow logを使用する方法と、もう1つはfile showコマンドを使用する方法です。

show logコマンドはログファイルを確認するコマンドで、パラメータに/var/logのディレクトリに格納されているファイル名を指定します。このshow logコマンドが参照するディレクトリはデフォルトで/var/logディレクトリなっているので、ディレクトリの指定は必要ありません。

以下に使用例を記載します。

root@SRX> show log messages                                                    May 28 11:00:01 SRX newsyslog[1065]: logfile turned over due to size>100K May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host

細かいことですが、show logコマンドは単なるファイルを確認するコマンドでもありますので、show logコマンドのファイル指定をするとき、ログファイル以外のファイルであっても、ディレクトリから指定すればログファイル以外でも確認することができます。

なので、show logコマンドで下記のようなこともできます。

root@SRX> show log /var/db/config/juniper.conf.10.gz  ## Last changed: 2010-05-04 08:43:07 JST version 10.0R2.10; system {     host-name SRX;     time-zone Asia/Tokyo;

最後に、show logコマンド以外のログファイル確認方法を紹介します。

基本的にログファイルは単なるテキストファイルなので、file showコマンドでファイル名を指定しても確認できます。例えば、デフォルトでログが格納されているファイル「messages」の内容を確認したければ下記のようになります。

root@SRX> file show /var/log/messages     May 28 11:00:01 SRX newsyslog[1065]: logfile turned over due to size>100K May 28 11:25:32  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user hoge May 28 11:25:32  SRX login: LOGIN_FAILED: Login failed for user hoge from host May 28 11:25:36  SRX login: LOGIN_PAM_AUTHENTICATION_ERROR: PAM authentication error for user root

ついにJ-Netコミュニティ日本語版にJuniperエンジニアが登場！！！

J-Netコミュニティーのフォーラムには、今まではJuniperの会社とかに関わる書き込みが多かったのですが、先日、日本語フォーラムにもついにJuniperのエンジニアが登場し、SRXでのPPPoEの設定サンプルを投稿しています。
（その人のプロフィールを見る限りは、単に「Juniper社員」となっていますが、記事から想像するに勝手にエンジニアの人かなぁと妄想しております）

• 設定サンプル：SRX PPPoE 固定8IP接続設定①
• 設定サンプル：SRX PPPoE 固定8IP接続設定②

掲載されている情報は、トポロジー図とそのときのコンフィグ、確認コマンドとその表示例が掲載されています。コマンドの細かい解説はないのですが、コンフィグの中にコメントが記載されているので一般のエンジニアであれば、コンフィグとそのコメントを見れば十分理解できるかと思います。

実際にSRX100を使うのであれば、投稿されているような環境で使用することが多いと思うので、参考にする方も多いかと思います。

エンジニアの方がこのような情報をフォーラムに掲載するとなると、投稿の記事を作成するためにかかったエンジニアの工数は誰が払うのか？そもそも誰がそんな手間なことをするのか？などを考えると社内調整がとても大変だと思います。

そんな中、情報を投稿してくださったJunperのエンジニア、並びにJ-Netコミュニティ日本語版の運営の方々にはとても感謝です。

Juniperのいちファンとして、今後、このような日本語での設定に関する情報がどんどんアップされることを期待しています。

Juniperの日本語資格「JNCIA-Junos」登場！！！

ついにJuniperの日本語資格が登場しました！！！

• ジュニパーネットワークス、JUNOS認定資格試験の日本語版を提供開始

今回、日本語資格として登場したのは、Juniperの入門資格として位置づけされている「JNCIA-Junos」の日本語版です。（試験時間や問題数などの試験に関する情報は、このエントリーの最後に記載しています）

「JNCIA-Junos」は、Cisco Systemsの資格で言うところのCCNAに相当する資格になりますが、なんと言ってもCCNAに比べてJNCIA-Junosは安い！！！

CCNAは31,500円なのですが、JNCIA-Junosは10,500円。3分の1でございます。

さらに今なら、万が一試験に落ちても、リベンジプログラムを利用すれば無料で再受験できるバウチャーが無料でもらえるので、不合格になった場合でも追加出費を払うことなく再受験が可能です。

• Junos Certification リベンジプログラム

このリベンジプログラムで再受験用の無料バウチャーをもらうには、不合格のスコアレポートをPDFなどにデータ化したものをJuniperの事務局へメールで添付して送信します。

そうすると、Juniper事務局からバウチャーが送られてきます。あとは、そのバウチャー番号をプロメトリックの試験申込みのときに入力すれば、試験を無料で受験できます。
詳しくはJunos Certification リベンジプログラムを参照してください。

ただし、このリベンジプログラムは2010年6月24日までとなっていますので、リベンジプログラムを利用する可能性がある方は早めの受験を考えたほうがいいかと思います。あと、このリベンジプログラムの利用は1試験につき1回限りなので、再々受験では使えませんので注意してください。

さらにさらに今なら「JNCIA-Junos」に合格してスコアレポートを先ほどのJuniperの事務局へメールで送ると、先着200名までですがAmazonギフト券5,000円分がもらえます。っこのキャンペーンは2010年4月1日から始まっていますので、急いだ方が良いかもしれません。期間の最終日は2010年6月30日までとなっております。

• Amazonギフト券プレゼントキャンペーン！

日本語化に伴い、魅力的なキャンペーンが色々と行われていますので、これを機に是非ともJuniperの認定資格を検討してみてはいかがでしょうか？

ちなみに、私も6月中に「JNCIA-Junos」を受験しますので、試験を受けた感想などこのブログにアップしたいと思います。

以下にJNCIA-Junosの簡単な情報を記載します。

• 試験名：JNCIA-Junos（日本語試験名：ジュニパーネットワークス認定インターネットアソシエート）
• 受験コード：JN0-100-JPN
• 取り扱い試験センター：プロメトリック社
• 試験費用：10,500円（税込み）
• 出題数：85問
• 試験時間：90分
• 合格基準：85%以上
• 前提資格：なし
• 参考資料：Juniper社のJNCIA-Junos紹介ページ

JUNOSのコンフィグ

今回は、JUNOSのコンフィグに関して紹介します。
JUNOSは3種類のコンフィグを保持しています。

• candidate config
• active config
• historic config

candidate config（候補設定）

編集中のコンフィグです。
ユーザが設定コマンドを入力すると、このcandidate configに格納されます。candidate configの設定をデバイスに反映させようと思ったら、commitコマンドを入力して設定を確定させデバイスに反映させます。
candidate configはメモリー上だけに存在するので、デバイスの電源を落としたりすると消えます。Ciscoデバイスでは該当するものはありません。
candidate configを確認するには、コンフィグレーションモードでshowと入力します。

active config

使用中のコンフィグです。
JUNOSデバイスは、このactive configの状態で動作しています。Ciscoデバイスで言うところのrunning-configに該当します。
（正確には、再起動してもactive configの状態なので、保存されているrunning-configって感じでしょうか）
active configは、/config/juniper.conf.gzと言うファイルで保存されています。
先ほど紹介したcandidate configを、active configの状態に戻すには下記のコマンドを使用します。

# rollback 0

active configを確認するには、下記の2つの方法があります。

• > show configuration
• > file show /config/juniper.conf.gz

2つの確認では、表示される時間が違うので気をつけてください。
show configurationで確認した場合、最後にcommitされた時間が表示されます。
以下に例を表示します。

root@SRX> show configuration ## Last commit: 2010-05-05 19:10:49 JST by root version 10.0R2.10; system { host-name SRX;

file showで確認した場合、最後にコンフィグを変更した時間が表示されます。
以下に例を表示します。

root@SRX> file show /config/juniper.conf.gz ## Last changed: 2010-05-07 18:05:39 JST version 10.0R2.10; system { host-name SRX;

historic config

JUNOSが自動で保存するロールバック用のコンフィグで、最大49世代前まで保存されます。
*最大数の変更などは過去のエントリー「ロールバックコンフィグの数の変更」をご覧ください。
histric configの確認方法は以下の2つがあります。

• show system rollback
• show file

show system rollbackコマンドでは、show system rollbackコマンドの最後に何世代前のhistoric configを見たいかを世代数を指定します。
*show system rollbackコマンドの詳しくは過去のエントリー「JUNOS上でのロールバック用コンフィグの確認」をご覧ください。
show fileコマンドは、単にファイルを見るコマンドなので、show fileコマンドの最後に見たいhistoric configをファイル名で指定します。
以下にhistoric configの格納場所や命名規則を記載します。

• 1世代前～3世代前まで
• 格納場所
• /config/
• ファイル名
• juniper.conf.世代数.gz
• 4世代前〜49世代前まで
• 格納場所
• /var/db/config
• ファイル名
• juniper.conf.世代数.gz

コンフィグにコメントを残すannotateコマンド

JUNOSは、annotateコマンドでコンフィグにコメントを残すことができます。

annotateコマンドの書式は以下の通りです。

root@SRX# annotate 階層 "コメント"

annotateコマンドは少し癖があって、annotateコマンドでコメントを設定できるのは、ユーザがいる階層の1つ下の階層を示すコマンドの上に1行だけとなります。

ちょっとわかりにくいので具体的に例をあげます。

もし、自分がtopの階層にいる場合、コメントを設定できるコンフィグの場所はsystem, interface, securityなどの階層を示すコマンドの上だけにコメントを設定できます。

以下に、systemの上にコメントを設定する例を示します。

root@SRX# annotate system "This is hoge"                           [edit] root@SRX# show  ## Last changed: 2010-05-05 19:35:30 JST version 10.0R2.10; /* This is hoge */ system {     host-name SRX;

もし、name-serverコマンドのすぐ上にコメントを残したい場合は、systemの階層に移動してからannotateコマンドを使用します。以下に例を示します。

root@SRX# edit system    /* systemの階層に移動 */ [edit system] root@SRX# annotate name-server "That is hogeohge"   [edit system] root@SRX# show    host-name SRX; time-zone Asia/Tokyo; root-authentication {     encrypted-password "$1$Qr.doh8u$pICbeB.DAEA9Ue789OLZ61"; ## SECRET-DATA } /* That is hogeohge */ name-server {     208.67.222.222;     208.67.220.220; }

最後に、設定したコメントを消去する方法を紹介します。

コメントを消去したいときにはカラのコメントを設定してください。

例として、上記の例で設定したコメントを削除する例を示します。

root@SRX# edit system    /* systemの階層に移動 */ [edit system] root@SRX# annotate name-server ""  [edit system]

ロールバックコンフィグの保存場所の変更

通常、JUNOSのロールバックコンフィグは3世代前までは/config、4世代前から49世代前までが/var/db/configの配下に保存されます。

*詳しくは以前のエントリー「ロールバックコンフィグの保存場所」をご覧ください。

今回は、何世代前までを/configに格納するか変更するコマンドを紹介します。

変更するコマンドはset system max-configurations-on-flashで、パラメータに何世代前まで/configにロールバックコンフィグを保存したいか世代数を入力します。ここで指定された世代数より前の世代から49世代前までは/var/db/configの配下に格納されます。

下記に、10世代前まで/configにロールバックコンフィグを保存するように設定する例を記載します。

root@SRX# set system max-configurations-on-flash 10

このとき、設定が反映されるのは上記のコマンドを入力した瞬間ではなく、上記のコマンドを入力した後にcommitをして、さらにそのあとにcommitをしたときに指定したようにロールバックコンフィグが保存されていく点を注意してください。

決して、上記のコマンドを入力してcommitとしても、既存のロールバックコンフィグの再配置が行われるわけではありません。

ロールバックコンフィグの数の変更

JUNOSのロールバックコンフィグは最大49世代前まで自動で保存されます。

*保存される場所に関しては「エントリー：ロールバックコンフィグの保存場所」を参照してください。

しかし、デフォルトで保存される数はデバイスによって数が異なり、ルータ系はデフォルトで49世代前ですが、SRXはデフォルトで5世代前までしか保存されません。

これを変更するには、set system max-configuration-rollbacksコマンドで変更し、パラメータに世代数を指定します。最大49世代まで指定可能です。

以下に49世代前まで保存するための設定を表示します。

root@SRX# set system max-configuration-rollbacks 49

ロールバックコンフィグの保存場所

JUNOSでは、いつでも以前の設定に戻せるようにロールバック用のコンフィグがデフォルトで保存されています。

何世代前までのコンフィグが保存されるかはデバイスによって変わってきます。Juniperのドキュメントを見ると、デフォルトで49世代前まで保存するデバイスが多いみたいですが、SRXのデフォルトは5世代前まででした。

*何世代前まで保存されるかを制御するコマンドは別のエントリーで紹介します。

ロールバックコンフィグの保存場所
世代によって保存されている場所が異なり、active configuration（現在使用されている設定ファイルのことで、正確にはロールバックコンフィグとは呼びませんが）から3世代前までの設定ファイルは/configに保存されます。

4世代前から49世代前までのコンフィグは/var/db/configに保存されます。

*保存場所は設定によって変わり、SRXはデフォルトで5世代前までが/configに保存されます。保存場所を制御するコマンドはまた別のエントリーで紹介します。

ロールバックコンフィグの命名規則
ロールバック用のコンフィグにはシステムが自動的に名前を設定します。アクティブコンフィグとロールバック用のコンフィグで設定される名前が異なります。

• active configuration
• juniper.conf.gz
• 1世代前から49世代前まで
• juniper.conf.1.gz〜juniper.conf.49.gz

ロールバックコンフィグの存在確認
JUNOS上からロールバックコンフィグの存在を確認するには、file listコマンドを使用します。（file listコマンドは、lsコマンドもしくはdirコマンドと同じです）

active configurationや3世代前までのコンフィグの存在を確認する例

root@SRX> file list /config /config: .snap/ juniper.conf.1.gz juniper.conf.2.gz juniper.conf.3.gz juniper.conf.gz juniper.conf.md5* license-status.db usage.db

4世代前まで以降のコンフィグの存在を確認する例

root@SRX> file list /var/db/config  /var/db/config: juniper.conf.4.gz juniper.conf.5.gz juniper.conf.6.gz juniper.conf.7.gz

JUNOSのモード

JUNOSには、2つのモードがあります。
（細かいことを言うと、JUNOSの下でFreeBSDが動いていてユーザはFreeBSDのシェルにもアクセスできるので、FreeBSDのシェルも入れると3つですが、今回の話しはJUNOSのモードということでFreeBSDのシェルは省いています）

• operational mode（オペレーショナルモード）
• configuration mode（コンフィグレーションモード）

モードの移動
JUNOSにログインすると、まずoperational modeになります。次に、operational mode上でconfigureと入力するとconfiguration modeに移動します。configuration mode上でexitと入力するとoperational modeに戻ることができます。

以下にモードの移動している例を表示します。

root@SRX> configure  Entering configuration mode [edit] root@SRX# exit  Exiting configuration mode root@SRX>

operational modeの特徴

• プロンプトは>
• pingやtracerouteなどが使用可能
• デバイスの状態を確認するためのshowコマンドが使用可能
• 基本的にはconfigの設定は行えない
• Ciscoデバイスで言うところの特権モード

configuration modeの特徴

• プロンプトは#
• デバイスに設定をするモード
• このモードでshowコマンドを使用すると、コンフィグ（candidate configuration）が表示される。（operational mode上のshowコマンドとは異なるので注意）
• Ciscoデバイスで言うところのコンフィグレーションモード
• 基本的にはoperational modeのコマンドは使用不可能。
• しかし、コマンドの前にrunとつければoperational modeのコマンドが使用可能。（Ciscoデバイスで言うところのdoコマンドと同じ）

JUNOS上でのロールバック用コンフィグの確認

ロールバック用に保存されているコンフィグをJUNOS上で確認するには、show system rollbackコマンドを使用します。

パラメータに表示させたいコンフィグの世代番号を入力します。パラメータに0と入力するとアクティブコンフィグ（使用中のコンフィグ）が表示され、1と入力すると1世代前のコンフィグが表示されます。

下の例は、アクティブコンフィグを表示しています。

root@SRX> show system rollback 0 ## Last changed: 2010-05-02 00:30:04 JST version 10.0R2.10; system {     host-name SRX240;     time-zone Asia/Tokyo;     root-authentication {         encrypted-password "$1$Ha.XX8Sq$XINOPs3795WyoZc3VX8/p0"; ## SECRET-DATA     }

下の例は、1世代前のコンフィグを表示しています。

root@SRX> show system rollback 1     ## Last changed: 2010-05-01 23:20:17 JST version 10.0R2.10; system {     host-name SRX;     time-zone Asia/Tokyo;     root-authentication {         encrypted-password "$1$Ha.XX8Sq$XINOPs3795WyoZc3VX8/p0"; ## SECRET-DATA     }

JUNOSのタイムゾーンの設定

これからは、自分へのメモもかねて色々な設定を残していこうと思います。

初めてのコンフィグメモはタイムゾーンの設定と確認です。

システム時間の設定は当然だと思いますが、システム時間の設定だけだとタイムゾーンがUTCのままになってしまいます。特にJUNOSの場合、世代管理しているコンフィグにいつ変更したかタイムスタンプが載ってるんですが、その時間がUTCのままだとわかりにくくなります。そこで必ずタイムゾーンを変更しましょう。

まず、時間の設定から。
set dateコマンドで時間を設定します。書式はset date yyyymmddmm.ss（.ssは省略可能）。set dateコマンドで設定すると、下の例のようにset dateコマンドの下に設定した時間がわかりやすく表示されます。

root@SRX> set date 201005012332 Sat May  1 23:32:00 UTC 2010

時間の確認はshow system uptimeコマンドで確認。Current timeが現在のシステム時間です。現在の時間以外にも、いつ起動したかや最後の設定変更者や時間も確認できます。

root@SRX> show system uptime  Current time: 2010-05-01 23:32:36 UTC System booted: 2010-05-01 09:51:26 UTC (13:41:10 ago) Protocols started: 2010-05-01 09:54:01 UTC (13:38:35 ago) Last configured: 2010-05-01 23:20:16 UTC (00:12:20 ago) by root 11:32PM  up 13:41, 1 user, load averages: 3.08, 3.04, 3.01

いよいよタイムゾーンの設定です。
タイムゾーンの設定はset system time-zoneコマンドで設定します。注意として、このとき入力するタイムゾーンの名前は、helpで確認した通りに大文字と小文字を入力しなければいけません。設定を変更したらcommitを忘れないように。

root@SRX# set system time-zone Asia/Tokyo root@SRX# commit

最後に、タイムゾーンが変わってるか確認。Current timeの最後が設定したタイムゾーンになっていれば変更成功です。

root@SRX> show system uptime  Current time: 2010-05-01 23:47:36 JST System booted: 2010-05-01 09:51:26 JST (13:56:10 ago) Protocols started: 2010-05-01 09:54:01 JST (13:53:35 ago) Last configured: 2010-05-01 23:46:58 JST (00:00:38 ago) by root 11:47PM  up 13:56, 1 user, load averages: 3.07, 3.04, 3.01

SRX240はL2デバイスとして使用するとワイヤースピードが出るらしいです

J-Netを眺めていると気になる回答がありました。

• SRX switching functionality by J-Net

SRX240をFWとして使用した場合には1.5Gbpsの転送レートのパフォーマンスなのですが（カタログにも掲載あり）、L2のみで使用した場合には各ポートはワイヤスピードが出せるらしいです。（SRX240は1Gを16個搭載）
なかなか、すごいですね。

JuniperのEXスイッチが好調だそうです

Juniperの2010月の1-3月期の決算発表のニュースがでてました。

• Juniper の1-3月期決算、高性能ネットワーク機器が好調

これの記事によると、Juniperの売り上げは好調だそうで、特に新製品が好調だそうです。何の製品か気になります。

あと、EXスイッチも好調だそうで、昨年の同じ時期に比べるとEXスイッチの売り上げが2倍を記録したそうです。と言っても、昨年は発売開始されたばかりなのでちょっとびみょうな感じですが。。。

ですが、EXスイッチが順調にシェアを拡大しているのは良いニュースですね。

せっかくなのでと、JuniperのサイトでNIPER NETWORKS REPORTS PRELIMINARY FIRST QUARTER 2010 FINANCIAL RESULTSを少し見てみたのですが、エンタープラズの売り上げ比率が昨年よりも増えています。EXスイッチやSRXが好調なのでしょうかね。

しかし、あまり良くない数字もありました。

昨年度に比べ、アメリカやヨーロッパの売り上げは伸びているのですが、APACだけ売り上げが減少しておりました。APAC圏の人間としてはかなり気になります。Juniper JAPANとかも厳しいのでしょうか。

ScreenOSとSRXのコマンド

Juniperのファイアウォールと言えばSSG（昔の人はNetscreenですね）。搭載されているOSはあまり有名ではありませんがScreenOS。
でも、今後はJuniperのファイアウォールと言えば昨年から新発売されているSRXという機種が主流となりそうな感じ。基本的にはSSG（Netscreen）の後継機種と思えばいいのですが、問題はOSで、SRXのOSはScreenOSではなくJUNOS。
ScreenOSとJUNOSでは全くコマンドが違います。
わたくしはScreenOSに慣れているのですが、JUNOSはほとんど触ったことがありません。今って、まだそんな人がほとんどだと思うんですね。
そんな、私みたいなJUNOSは分からないけどScreenOSなら分かるって人は、JUNOSコマンドをScreenOSで言うとどうなるの？って感じだと思うんですよね。
そんな人向けの資料がJuniperにありました。

• Mapping of common troubleshooting commands from ScreenOS to JUNOS

トラブルシュート用のコマンド（要は確認コマンド）だけですが、かなり多くのコマンドが掲載されているので、ScreenOSの基本的な確認コマンドは網羅してる感じです。
良さそうなので、私も是非使わせてもらおうと思います。

iPhoneでJ-Net Communityを見る

x

先日、Juniperの情報交換の場所として活用できるJ-Net Communityの紹介をしました。

• J-Net コミュニティの日本語バージョンが登場
• 日本語版フォーラムに初投稿

このJ-Net Communityのページ、実はiPhone用にも最適化されているのでiPhoneでアクセスしても快適に見ることができます。見たい方は、下記のアドレスにiPhoneでアクセスするだけです。

• http://forums.juniper.net/

なので私は最近、電車の暇な時間とかにiPhoneからフォーラムにアクセスして見ています。とは言っても、まだ日本語フォーラムの情報が少ないので英語のフォーラムを見て情報収集してる段階ですが。

iPhoneをお持ちでフォーラムに興味のある方は、ご覧ください。

唯一の日本語Juniper本「はじめてのJUNOS」を読みたい人はお早めに

日本のJuniperブログ先駆者の「http://juniper.network-lab.org/」によると
唯一の日本語Juniper本「はじめてのJUNOS」の入手が難しくなりつつあるので、欲しい人は早く入手したほうがいいそうです。

• はじめてのJUNOS 在庫僅少！！！

今後、Juniperユーザが増えそうな感じなのですが、貴重な本が入手できなくなっていくのは悲しいですね。

発売元の日経BP、増刷してくれないでしょうかね。

私も持っていないので、早速今夜購入したいと思います。

iPhoneアプリ版JUNOS本

先日、Juniperのフォーラムにも投稿しましたが、オライリーから発売されているJUNOS系の本がiPhoneアプリとして販売されています。
iPhoneだと画面が小さいのが欠点ですが、電車だろうがトイレだろうがいつでも読めるのはうれしい限りです。しかし、一番うれしいのは安い点。本だと5,000円とかすると思うんですが、iPhone版だと600円。これなら、1冊、どんなものか購入してもいいかと思います。おまけに、iPadで見ればiPhoneアプリも大きくなるので、表示サイズも気にならなくなりそうです。
まだ購入していませんが、もし購入したらインプレッションを掲載したいと思います。

• JUNOS High Availability
• JUNOS Enterprise Routing
• JUNOS Cookbook
• JUNOS Enterprise Routing

日本語版フォーラムに初投稿

先日、紹介したJuniperユーザ同士が情報を交換できるJ-Netフォーラム。

• J-Netコミュニティ日本語版が登場

せっかくなので、初登校してみました。記念に初登校の画面キャプチャーをとってみたので貼り付けておきます。いったい何を投稿したか気になる人は、ｒ是非ともアクセスして確認してくださいませい（アカウントを持っていなくても投稿内容の確認は可能です）。みなさんも、何かJuniperや世の中の人に聞きたいことがある人は気軽に投稿してみましょう。

• Juniper フォーラム J-Net Community

J-Netコミュニティの日本語バージョンが登場

Juniperの製品に関する情報を手に入れたいときは、Juniperのサイト内にJ-Netフォーラムってのがありまして、そこでユーザ同士が情報を交換できるようになっています。

• http://forums.juniper.net/

確かに便利でいいのですが、いかんせん英語なので、英語で質問するとなると急に敷居が高くなります。
と思っていたら、いつの間にか日本語のフォーラムが開設されておりました。日本語のフォーラムであれば簡単に質問もできるし便利かと思います。

• http://forums.juniper.net/t5/フォーラム/bd-p/japan-forum

ただし、フォーラムの内容を見るだけなら特に何も必要ないのですが、このフォーラムに書き込みをするのであればアカウントの登録が必要となります。せっかく日本語フォーラムがあるのであれば利用しない手はありません。ってわけでアカウントを登録しましょう。
アカウントの登録は誰でも可能で、特に何も必要ありません。もちろん、私も登録しました。アカウントを登録するサイト自体は英語なのですが、日本語マニュアルが用意されているのでそれを見ながらやれば、英語が苦手な方でも問題ないかと思います。
ただし、Juniperのサイトを使い慣れてないとアカウント登録の日本語マニュアルを見つけるのがちょっと大変です。せっかくなので、日本juniperのトップページからアカウント登録の日本語マニュアルページまでの行き方を紹介しておきますので、興味をお持ちの方は是非ともアカウント登録してみましょう。

１．日本juniperのトップページにアクセスする。
http://www.juniper.net/jp/jp

２．下のようなトップ画面が表示されたら、赤で印をしているところをクリック

３．下の画面にアクセスできたら、また印のところをクリック。すると、アカウントの登録方法の書いたPDFへのリンクとかが表示されるので、クリックしてPDFを見ながらアカウント登録してください。

Juniper Networksは、社員の満足度が高いみたいです

全米社員が匿名で選ぶベスト50企業に、Juniper Networksが10位にランクイン。

• 米国社員が匿名で選んだベスト５０企業−アップル社員のジョブズ支持率は驚異の９１％

このランキングは、特にIT業界に限ったランキングではなく、すべての会社でのランキングなので、なかなかすごいことだと思います。自分の会社を気に入っている従業員が作っている製品だと思うと、なんだか安心して使えるような気がします。
ちなみに、ライバルCisco Systemsはランキング50にはランクインしておりませんでした。

「Geekなぺーじ」でJuniperの紹介記事

パケットフォーマットからネットワークプログラミングまで、様々なネットワーク系の技術情報をたくさん掲載していることで有名な「Geekなぺーじ」
その「Geekなページ」でJuniper Networksへの取材記事がありますので紹介します。記事では、EXシリーズ（Juniperのスイッチ）のバーチャルシャーシやNetscreenで使用できる仮想化機能VSYS、SSL-VPNに関してなどが掲載されています。

• ルータ/スイッチの仮想化についてJuniper NETWORKSさんに聞いてきました

Cisco IOS vs Juniper JUNOSの記事紹介

新しいベンダーのデバイスを使うときに最初気になるのが、普段使ってるOSと何が違うのか？って点だと思うんですね。
そんなOSの比較を行っている記事の紹介です。もちろん、一番多いベンダーCiscoのIOSをJuniperのJUNOSと比較しています。
私はほとんどJUNOSを使ったことがないので、この記事はいい勉強になりました。普段JUNOSを使ってる方はもちろんですが、JUNOSを全く使ったことがない人こそ是非とも記事を読んでもらいたいですね。

• COMPUTERWORLD シスコIOS vs ジュニパーJUNOS
  

Juniperがプレゼントキャンペーンを開始

昨年、Juniperは「資格を取得すると12,000円の商品券をプレゼント」キャンペーンをやっていましたが、今年とは「資格を取得すると豪華賞品をプレゼント」キャンペーンを始めました。
この豪華賞品というのが何か気になるのですが、単なるノベルティーだったらちょっと残念ですね。。。毎月10名らしく、かなり限定された人数なので少し期待してるのですがいったい何でしょう？豪華賞品が気になるので、私もトライしてみようと思います。
キャンペーンの概要は以下の通り。

• 対象者：資格取得が2010年1月1日〜2010年12月31日であること
• 対象資格：JNCIA-ER／JNCIS-ER／JNCIA-EX／JNCIA-JUNOS／JNCIS-SEC
• 人数：毎月10名
  
• 抽選方法：Juniperの事務局が毎月月初に抽選を行いメールにて連絡

詳しくは、Juniperのページを参照

• Junper.net/jp Juniper認定資格　プレゼントキャンペーン！

EXスイッチのシェアは1.3%

ハイエンドなコアルータではかなりのシェアを持っているJuniperですが、エンタープライズは現状ではまだまだな会社。こちらの記事によると収益の75%をキャリア向けの製品から上げている模様。
エンタープライズ市場への足がかりとして2008年から発売しているEXスイッチは、こちらの記事によると、まだ1.3%しか獲得していないそうだ。
悪く言えば「まだ1.3%」だが、よく言えば「これから伸びしろがいっぱいある」となる。
日本でも、少しずつEXスイッチを扱う会社が増えているようなので、がんばって売って欲しい。

JUNOSの解説書（by Juniper）

JUNOSの基本的な使い方を解説している本（PDF）を、Juniperさんがフリーで提供しています。（日本人には残念なことに英語版のみですが。。。）
その名も「Day One Booklets」
（本当に1日で読めるかとは思えませんが。。。）
JUNOSの基本オペレーションの解説や、自動化の方法など、計4冊提供されています。フリーなので、Ciscoしか使ったことないのでJUNOSがどんなモノか知りたいなどにいいと思います。
内容は詳しく見ていませんが、基本的なコトを学習するには良いかと。いつか、このブログで内容の解説をしていみたいと思います。

• Day One Booklets

JUNOS10.0からrangeコマンドサポート

JUNOS10.0になってやっと、rangeコマンドがサポートされました。
CiscoのCatalystスイッチだと、だいぶ前からサポートされてましたが、Juniperのスイッチ：EXスイッチでもJUNOS10.0になってからrangeコマンドがサポートされました。ルータ系のJUNOSでもrangeコマンドがサポートされているみたいです。
JUNOS10.0で新しくサポートされた機能はこちらに一覧でのってます。リンク先の画面右側に10.0の詳しい情報のPDFがありますので、詳しく知りたいという方はそちらをご覧くださいませ。

• JUNOS 10.0 リリースノート

Juniperの宣伝の動画

普段見ることのないjuniperのコマーシャル映像です。新しいロゴもそうですが、この動画もかなりすっきりしてて、最近のjuniperさんはスマートな感じを目指してるんですかね。
ほかにも、YouTubeのJuniper公式チャンネルにいろんな動画があがってるので、下にリンクを乗せておきますので気になる人は見てくださいませ。Ciscoと違ってJuniperらしく、もう少し遊び心の聞いた映像があれば、見ててもっと楽しいんですがね。

• Juniper Networks公式チャンネル（you tube）