harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

[Juniper]SRX220 J-Webのトラブルシュートと設定変更

   


SRX220のJ-Webへログインできなくなっちゃったときのトラブルシュート。

J-Webを使ってSRXの設定変更をしていた際、誤ってログアウトせずにブラウザを閉じてしまい、再度アクセスをしたところ、応答なしになってしまったorz
いろいろ調べたところ、もともとJ-webのデフォルト設定で、アイドル時のタイムアウト設定が24時間になっていた様子。

参考:お世話になっております!
jweb.pdf 59ページ
http://www.juniper.net/techpubs/en_US/junos13.2/information-products/pathway-pages/jweb/jweb.pdf

ドキュメント抜粋

1)J-webの再起動(J-webが固まった、応答しなくなった場合などに!)

ブラウザからJ-Webへアクセスしようとしたとき、しばらく応答がなくなる事態が発生。
たいていの場合はSRX本体は問題が無く、J-webだけ不調になっていることが多い。
J-webの応答がなくなったときは、web-managementプロセスの再起動を試すとよい。

  • コンソールへログインしコマンドモードで以下のコマンドを実行。
    admin@host-A> restart web-management
    Web management gatekeeper process started, pid 1234 ←pidはその時に応じて変わる。
     
    {primary:node0}
    admin@host-A>

    →実行後、J-webへのアクセスが成功すればOK。

2)J-webの設定変更

設定の確認

  • コンフィグモードへ切り替え
    ※非rootの場合。

    admin@host-A> configure
    warning: Clustering enabled; using private edit
    warning: uncommitted changes will be discarded on exit
    Entering configuration mode
     
    {primary:node0}[edit]
    admin@host-A#

1)セッションリミットの設定

  • セッションリミットの確認
    admin@host-A# show system services web-management session session-limit

    →デフォルトでは未設定(Unlimited)

  • セッションリミットの設定
    editコマンドにてセッションの設定

    {primary:node0}[edit]
    admin@host-A# edit system services web-management session
  • session-limitを4に設定(同時接続ユーザー数4)
    {primary:node0}[edit system services web-management session]
    admin@host-A# set session-limit 4
  • edit終了
    {primary:node0}[edit system services web-management session]
    admin@host-A# exit
  • 設定を確認
    admin@host-A# show system services web-management session session-limit
    session-limit 4;
    
    {primary:node0}[edit]

    →設定の反映を確認。

2)アイドルタイムアウトの設定

  • アイドルタイムアウトの確認
    admin@host-A# show system services web-management session idle-timeout

    →デフォルトでは未設定(Unlimited)

  • アイドルタイムアウトの設定
    editコマンドにてセッションの設定

    admin@host-A# edit system services web-management session
  • idle-timeoutを15分に設定
    {primary:node0}[edit system services web-management session]
    admin@host-A# set idle-timeout 15
  • edit終了
    {primary:node0}[edit system services web-management session]
    admin@host-A# exit
    	
  • 設定を確認
    {primary:node0}[edit]
    admin@host-A# show system services web-management session idle-timeout
    idle-timeout 15;

    →設定の反映を確認。
    ※ただしすでにログイン状態のユーザーに適用されるかは未確認。今日は遅いので後日に。

  • 設定したら、コミット。
    • コミット前にまずチェック。
      admin@host-A# commit check
      node0:
      configuration check succeeds
      node1:
      configuration check succeeds
       
      {primary:node0}[edit]

      →コンフィグチェックにて問題ないことを確認。

  • コミット
    "commit"コマンドを実行するとチェックしつつ成功すれば"succeed"と出力されるので、少々待つ。

    admin@host-A# commit
    node0:
    configuration check succeeds
    node1:
    commit complete
    node0:
    commit complete
     
    {primary:node0}[edit]
     
    admin@host-A#
  • コンフィグモードを終了し、コマンドモードに戻る。
    admin@host-A# exit
    Exiting configuration mode
     
    {primary:node0}
    admin@host-A>
  • おまけ:コミットせずにコンフィグモードを抜けようとすると警告が出るので
    確認しましょう。

    admin@host-A# exit
    The configuration has been changed but not committed
    Discard uncommitted changes? [yes,no] (yes) 

    →こんな感じで設定を破棄するかを聞かれます。

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

 - infra, Juniper, network