Juniper機器におけるrpm、event-option機能と、以前に解説したinet filterを組み合わせてサーバ冗長構成を実現させたことがありました。 今回は、その設定例を紹介、解説します。 今回解説する構成 RPM機能について event-option機能について トリガー条件の…

今回はJuniper機器における仮想ルータ設定方法となるrouting-instancesをvirtual-routerで構築する場合の設定例と、その仮想ルータで利用することになるルート再配布の設定例を解説します。 routing-instances(virtual-router)の設定例 virtual-router部分の…

ZscalerにてLog Streaming Service（以下、LSS）機能を利用する際に、ログロストが発生する可能性がある問題に対応する機会がありました。 そのため、今回はZscalerの当該機能とその問題について書きたいと思います。 発生の可能性がある条件例を簡単に書き…

前回の記事にてfilter設定について少し触れましたので、今回はそのfilter設定について解説します。 MX-SeriesのMX204にてinet filterとbridge filterの設定を作成する機会がありましたので、その際に行った設計例の紹介と、それぞれの設定行について解説しま…

QFX-SeriesのQFX5110にて、インターフェース設定の一種であるポートミラーリング設定を作成する機会がありました。 その際に行った設計例の紹介と、それぞれの設定行について解説します。 ポートミラーリングの設定項目 ポートミラーリングの設定例 ミラーリ…

前回の記事にてQinQ設定に絡んでブリッジ接続の話がありましたので、引き続いての形でJuniperのルータ機器でのブリッジ接続について解説したいと思います。 MX-SeriesのMX204にてブリッジ接続の設定を作成する機会がありましたので、その際に行った設計例の…

前回の終わりに書きましたように、今回はJuniper機器のQinQの設定例解説となります。 QFX-SeriesのQFX5110にてQinQの設定を作成する機会がありましたので、その際に行った設計例の紹介と、それぞれの設定行について解説します。 QinQの設定項目 QinQの設定例…

Juniper機器の設定例について、前回はQoSの設定を紹介させていただきました。 今回は少し軽めに、QFX5110におけるVLAN変換の設定例の紹介と、その設定行の解説をします。 VLAN変換の設定例 インターフェースでのVLAN変換設定 VLAN設定 設定例についてのまと…

今回からはJuniper機器の設定をいくつか解説していく予定です。 まずは、MXシリーズのMX204, MX150にてQoSの設定を作成する機会がありましたので、その際に行った設計例の紹介と、それぞれの設定行について解説します。 QoSの設定例 queueの使用設定 各queue…

Global Protectの構成については、色々な要件に対応する設定項目があります。 その中でも"Global Protect接続をした状態でVPNトンネルを利用したくない・一般のWebサイトなどにも同時にアクセスしたい"といった要件に対応するための設定方法を解説します。 …

Paloalto PA-SeriesのPA-410/PA-220にて、GlobalProtect構成を作成する機会がありましたので、基本的な設定やポイントについてまとめてみました。 設計背景と解説範囲について GlobalProtect設定の構成 GlobalProtectに必要なProfile設定など Portals設定 Ga…

題名にあるPaloalto PA-SeriesのPA-410/PA-220にて、Source-NAT, Destination-NATを利用する場合のPolicyを作成する機会がありました。 設計背景 PA-SeriesにおけるPolicy設定例 留意点 設計背景 Source-NAT, Destination-NATを併用する設定が必要となるケー…