管理メニュー

室井の部屋

Netscreen小技

最終更新:

momijimanjyu

- view
管理者のみ編集可

表示を1ページに

#set console page 0
ログ取得時に使用
Ciscoのterminal length 0と同様の効果だが、Configに残る為、不要になったら削除が必要。

デバッグ取得

①機器にコンソール接続をし、以下のコマンドを実行する
#set console dbuf
#clear db

②以下のコマンドを実行して、デバッグログの取得を開始する
#set ffilter src-ip x.x.x.x dst-ip y.y.y.y
#set ffilter src-ip y.y.y.y dst-ip x.x.x.x
#debug flow basic

③事象発生通信を確認後「Esc」キーを押下してデバッグを停止し以下コマンド実施
#get db st

④ログ取得が終了したら、以下のコマンドを実行しデバッグを終了
#clear db
fillter設定をその後使わないのであれば↓
#unset ffilter src-ip x.x.x.x dst-ip y.y.y.y
#unset ffilter src-ip y.y.y.y dst-ip x.x.x.x
Policyのlogより詳細なパケット情報を確認出来る

ScreenOSダウングレード

ScreenOS(以下SOS)のダウングレードはダウングレード前SOSと
ダウングレードする予定のSOSのメジャーバージョンの相違によって手順が異なる
(メジャーバージョン:ScreenOS X.YのXの部分)

Case1-同一の場合
WEB-UI
Configuration > Update > ScreenOS/Keys
参照へOSファイル
[apply]クリック

Case2-違う場合
#save soft from tftp <TFTPサーバ IP アドレス> <OSファイル名> to flash
software major version is not same, accept this firmware? y/[n] y
#reset save no no
上手くいかなければ、ここを参照↓
http://jscom.jp/support/products/juniper/screenos/kb/00020

PolicyのLogのステータス(Reason)

基本は
Creation セッションが生成
Close セッションがクローズ
Traffic Denied このPolicyでセッションが破棄

詳細は
Close - TCP FIN TCP FINパケットによってTCP接続が終了
Close - TCP RST TCP RSTパケットによってTCP接続が終了
Close - RESP PINGやDNSなどの特殊なセッションの応答受信でクローズ
Close - ICMP ICMPエラーを受信
Close - AGE OUT 正常に接続がタイムアウト(UDP等の正常通信)
Close - ALG ALGで強制的にクローズ(実際強制的にクローズしてても出たためしが無)
Close - NSRP NSRPのsession closeメッセージを受信
Close - AUTH 認証の失敗によってクローズ
Close - IDP IDPによってクローズ
Close - SYN PROXY FAIL SYN PROXYの不具合によってクローズ
Close - SYN PROXY LIMIT SYN PROXYセッションの上限に達したことでクローズ
Close - TENT2NORM CONV 正常なセッションの交換における一時的な不具合でクローズ
Close - PARENT CLOSED 「親」のクローズによってクローズ
Close - CLI ユーザのCLIコマンドでクローズ
Close - OTHER そのほかの理由

Policy整合性チェック

#exec policy verify
Rulebase verified successfully
重複するポリシーのチェックを行う

ALGカウンター表示

#get alg プロトコル名 counters
ALGによりドロップされているかどうかチェック


名前:
コメント:

すべてのコメントを見る

「Netscreen小技」をウィキ内検索
記事メニュー
人気記事ランキング
  1. トップページ/技術情報/Netscreen/基本設定
もっと見る
最近更新されたページ
もっと見る
ウィキ募集バナー