FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

指定期間 の記事一覧

JuniperNetworks製SecureAccessシリーズMAGのファームウェアアップデート作業手順

2013.10.31 (Thu)
Juniper Secure AccessシリーズMAGのファームウェアアップデート手順


SSL-VPNアプライアンス、
Juniper Networks製Secure AccessシリーズMAG
ファームウェアアップデート(バージョンアップ)の手順をメモ




■準備

(1)ファームウェア入手

JuniperのWebページや契約業者より事前に入手(ダウンロード)をしておく。
※ダウンロード後はファイルの破損がないか、MD5チェックサム値の照合を行うこと。


(2)ログ転送
ブラウザで管理画面「htps://管理IPアドレス/admin」へアクセスし、
Archiving→Archiving Serversに進む。

Specified Timeで時間をを指定してすべてのログを転送する。


※Clear log after archivingにチェックを入れるのを忘れないこと。
※ログを外部サーバ転送しておくことで、
 アップデート作業にかかる時間を短縮できる。

JuniperNetworks-SecureAccess-MAG-バージョンアップ手順1



(3)設定ファイルのバックアップ

以下の3ファイルをバックアップ。

・Configファイル
・Accountファイル
・XMLファイル


・Configファイルのバックアップ

Import/Export→Cofigurationに移動する。
ファイルにパスワードをかけて保存するため、
任意のパスワードを入力し、SaveConfigAsをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順2



・Accountファイルのバックアップ

Import/Export→UserAccountsに移動する。
ファイルにパスワードをかけて保存するため、パスワードを入力し、SaveConfigAsをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順3



・XMLファイルのバックアップ

Import/Export→XML Import/Export→Exportに移動する。
SelectAllをチェックし、Exportをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順4





(4)ファイルシステムのバックアップ

Troubleshooting→SystemSnapshotに移動する。
Include system Config , Include debug logにチェックを入れTake Snapshot on All Nodesをクリックする。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順5



(5)ログ取得準備

バージョンアップ中のログはシリアルポートにのみ出力されるため、
ログ取得用にPCをシリアル接続させておく。
※クラスタ構成の場合は両機のログを取得すること。








■バージョンアップ作業


(1)ブラウザで管理画面「htps://IPアドレス/admin」へアクセスする。

System→Upgrade/Downgradeに移動する。
FromFileにチェックを入れ、ファイルを選択をクリックし、対象のファームウェアを選択する。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順6



(2)ファームウェア選択・アップデート開始

アップデート対象のファームウェアを選択し、
選択したファイルが正しいことを確認し、開くをクリック。
Installをクリックすると、全自動でアップデートが開始する。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順7



新しいウインドウで以下のようなUploadStatusが表示される。
100%になったらCancelボタンがCloseボタンに変わるので、Closeボタンをクリック。
JuniperNetworks-SecureAccess-MAG-バージョンアップ手順8



自動的にアップデートが開始される。




■アップデートの流れ(クラスタ構成の場合)

OSアップデート作業の流れ
(全自動で実施される)

・1号機のバージョンアップ開始される。
・1号機から2号機へフェイルオーバーされる。
~~~~~通信断発生~~~~~
・クラスタ構成崩れる
・1号機バージョンアップ完了
・2号機から1号機へフェイルオーバーされる。
~~~~~通信断発生~~~~~
・2号機バージョンアップ開始
・2号機バージョンアップ完了
・クラスタ構成復旧



■時間

●作業時間

・スタンドアロン構成の場合
 →約25分程度かかる。

・クラスタ構成の場合
 →約45分程度かかる。


●通信断時間

・スタンドアロン構成の場合
 →約10分の通信断が出る。

・クラスタ構成の場合
 →フェイルオーバー時に2分程度の通信断が2回出る。




SSL-VPNアプライアンスは様々なメーカーから出ていますが、
私のおすすめはJuniperのMAGシリーズです。


詳しい製品情報やライバル製品との比較はこちらで確認できます。
企業向けIT製品/キーマンズネット


よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!
スポンサーサイト



Androidアプリの96%に脆弱性リスク、SDNAが公開

2013.10.31 (Thu)
ソニーデジタルネットワークアプリケーションズ(SDNA)が
Androidアプリの96%に脆弱性リスクの調査レポート公開した。





各アプリカテゴリから人気アプリを集め、
全6170件のアプリを分析したところ、
全6170アプリのうち脆弱性リスクのあるアプリ
(何らかの脆弱性を持つ可能性のあるアプリ)は
5902 件にもなったとのこと。

レポートには脆弱性の内容や対策などが書かれており、
アプリ開発業者に有益な情報と思われる。

私はアプリ開発はしていないが、
ビジネスでモバイル端末の利用が多くなってきているため、
サラッと内容を確認した。

詳細はこちら



よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!

Cisco オブジェクトトラッキングについて

2013.10.30 (Wed)
Cisco1812Jにて使用する機会があったのでメモ


シスコシステムズ CISCO1812-J/K9





オブジェクトトラッキング機能とは・・・

ルーティング情報の切り替えや、
VRRP/HSRP といった冗長プロトコルにおける
プライマリノードの切り替えのトリガーとして、
インタフェースのステータス情報や
ICMP による到達性の有無を指定できる機能。




トリガーとして指定できるのは以下の3つ。

・インタフェーストラッキング
→インタフェースのステータスをトラッキングし、
  ステータスに変更があるとVRRP/HSRP のプライオリティを減少させることが可。

・IP ルートトラッキング
 →ルーティング情報をトラッキングし、
  ルーティング情報に変更があると
  VRRP/HSRP/GLBP のプライオリティを減少させることが可。

・ICMP によるトラッキング
 →指定のIP アドレスに対して、ping による疎通確認を行い、
  ping が途絶えたことをトリガーとして
  VRRP/HSRP/GRBP のプライオリティを減少させたり、
  ルーティング情報を変更させ、経路切替をすることが可。









■設定方法


●インタフェーストラッキング設定コマンド


1,トラッキングの設定(必須)


Router(config)#track interface { line-protocol | ip routing }

object-number:オブジェクト番号(1~500)
type:インタフェースタイプ
number:インタフェース番号
line-protocol:インタフェースのUp/Down をトラッキングします
ip routing:インタフェースのUp/Down 及びIP アドレス設定の有無を
トラッキングする。
       (インタフェースがUp し、かつIPアドレスが設定されている場合にUp として扱う。



2,トラッキングdelayの設定(オプション)

Router(config-track)#delay { up | down }

up :up 時のdelay 秒指定
down :down 時のdelay 秒指定
second:秒(0~180) Default:0 秒


3,トラッキング間隔の設定(オプション)

Router(config)#track timer { interface | ip route }

interface:インタフェーストラッキング間隔
ip route :IP ルートトラッキング間隔
seconds :1~3000
Default:interface 選択時→1 秒.
ip route 選択時→15 秒.


4,トラッキングの適用(必須)

Router(config-if)#{ glbp | standby | vrrp } track decrement

group :グループ番号
object-number :オブジェクト番号(1~500)
decrement priority:トラッキングオプション時に減少させるプライオリティ値




●IPルートトラッキング設定コマンド

1,IP ルートトラッキングの設定(必須)

Router(config)#track ip route reachability

object-number:オブジェクト番号(1~500)
reachability :ルーティング情報のトラッキング

または

Router(config)#track ip route metric threshold

object-number :オブジェクト番号(1~500)
metric threshold:メトリックによる閾値トラッキング
Default :0~254=Up/255=Down



2,トラッキングのdelay 設定(オプション)

Router(config-track)#delay { up | down }

up :up 時のdelay 秒指定
down :down 時のdelay 秒指定
second:秒(0~180)
Default:0 秒


3,トラッキング間隔の設定(オプション)

Router(config)#track timer { interface | ip route }

interface:インタフェーストラッキング間隔
ip route :IP ルートトラッキング間隔
seconds :1~3000
Default:interface選択時→1秒
ip route 選択時→15 秒

4,トラッキング適用(オプション)

Router(config-if)#{ glbp | standby | vrrp } track decrement

group :グループ番号
object-number :オブジェクト番号(1~500)
decrement priority:トラッキングオプシ

または

Router(config)#ip route track

track-number:オブジェクト番号





●ICMPトラッキング設定コマンド

1,SLAモニタの定義

Router(config)#ip sla monitor

entry-number:エントリー番号(1~2147483647)

2,ICMP 送信先の設定

Router(config-ip-sla)#type echo protocol ipIcmpEcho { source-ipaddr }

destination-IP:トラッキング先IP アドレス
source-IP :送信元IP アドレス


3,動作時間設定

Router(config)#ip sla schedule { start-time | life | ageout | recurring }

start-time:時間指定/now(即時)/pending(停止)から選択
life :秒指定(0~2147483647)/forever(永遠に)から選択
ageout :秒指定(0~2073600)
recurring :定期的に行うかどうかの設定


4,トラッキングへのアサイン

Router(config)#track ip sla { state | reachability }

object-number:オブジェクト番号(1~500)
entry-number :エントリー番号(1~2147483647)
state :指定ホストに対するthreshold 時間内のICMP 通信によるトラッキング(デフォルト)
reachability :指定ホストへのICMP 通信によるトラッキング


5,トラッキングのdelay 設定

Router(config-track)#delay { up | down }

up :up 時のdelay 秒指定
down :down 時のdelay 秒指定
second :秒(0~180)
Default:0 秒


6,トラッキング適用設定

・VRRP/HSRP

Router(config-if)#{ standby | vrrp } track decrement

group :グループ番号
object-number :オブジェクト番号(1~500)
decrement priority:トラッキングオプション時に減少させるプライオリティ値


・Staticルート

Router(config)#ip route track

track-number:オブジェクト番号


・ルートマップへの適用

Router(config-route-map)#set ip next-hop verify-availability track

next-hop-address:ネクストホップIP アドレス
sequence :シーケンス番号(1~65535)
object-number :オブジェクト番号(1~500)



スマホモニター協力者全員にAmazonギフト券1,200円プレゼント




よろしければクリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへくる天 人気ブログランキングブログ王ランキングに参加中!
 | HOME |  Next »