harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX220 J-Webのトラブルシュートと設定変更

投稿日:2014年1月22日

Last Updated on 2021年7月4日 by かんりにん

SRX220のJ-Webへログインできなくなっちゃったときのトラブルシュート。

J-Webを使ってSRXの設定変更をしていた際、誤ってログアウトせずにブラウザを閉じてしまい、再度アクセスをしたところ、応答なしになってしまったorz
いろいろ調べたところ、もともとJ-webのデフォルト設定で、アイドル時のタイムアウト設定が24時間になっていた様子。

参考:お世話になっております!
jweb.pdf 59ページ

1)J-webの再起動(J-webが固まった、応答しなくなった場合などに!)

ブラウザからJ-Webへアクセスしようとしたとき、しばらく応答がなくなる事態が発生。
たいていの場合はSRX本体は問題が無く、J-webだけ不調になっていることが多い。
J-webの応答がなくなったときは、web-managementプロセスの再起動を試すとよい。

コンソールへログインしコマンドモードで以下のコマンドを実行。

 admin@host-A> restart web-management
 Web management gatekeeper process started, pid 1234 ←pidはその時に応じて変わる。
  
 {primary:node0}
 admin@host-A>

→実行後、J-webへのアクセスが成功すればOK。

2)J-webの設定変更

設定の確認

コンフィグモードへ切り替え

※非rootの場合。

 admin@host-A> configure
 warning: Clustering enabled; using private edit
 warning: uncommitted changes will be discarded on exit
 Entering configuration mode
  
 {primary:node0}[edit]
 admin@host-A#

1)セッションリミットの設定

セッションリミットの確認

 admin@host-A# show system services web-management session session-limit

→デフォルトでは未設定(Unlimited)

セッションリミットの設定

editコマンドにてセッションの設定

 {primary:node0}[edit]
 admin@host-A# edit system services web-management session

session-limitを4に設定(同時接続ユーザー数4)
 {primary:node0}[edit system services web-management session]
 admin@host-A# set session-limit 4

edit終了

 {primary:node0}[edit system services web-management session]
 admin@host-A# exit

設定を確認

 admin@host-A# show system services web-management session session-limit
 session-limit 4;
 
 {primary:node0}[edit]

→設定の反映を確認。

2)アイドルタイムアウトの設定

アイドルタイムアウトの確認

 admin@host-A# show system services web-management session idle-timeout

→デフォルトでは未設定(Unlimited)

アイドルタイムアウトの設定

editコマンドにてセッションの設定

 admin@host-A# edit system services web-management session

idle-timeoutを15分に設定

 {primary:node0}[edit system services web-management session]
 admin@host-A# set idle-timeout 15

edit終了

 {primary:node0}[edit system services web-management session]
 admin@host-A# exit

設定を確認

 {primary:node0}[edit]
 admin@host-A# show system services web-management session idle-timeout
 idle-timeout 15;

→設定の反映を確認。

※ただしすでにログイン状態のユーザーに適用されるかは未確認。今日は遅いので後日に。

設定したら、コミット。

コミット前にまずチェック。
 admin@host-A# commit check
 node0:
 configuration check succeeds
 node1:
 configuration check succeeds
  
 {primary:node0}[edit]

→コンフィグチェックにて問題ないことを確認。

コミット
"commit"コマンドを実行するとチェックしつつ成功すれば"succeed"と出力されるので、少々待つ。
 admin@host-A# commit
 node0:
 configuration check succeeds
 node1:
 commit complete
 node0:
 commit complete
  
 {primary:node0}[edit]
  
 admin@host-A#

コンフィグモードを終了し、コマンドモードに戻る。

 admin@host-A# exit
 Exiting configuration mode
  
 {primary:node0}
 admin@host-A>

おまけ:コミットせずにコンフィグモードを抜けようとすると警告が出るので確認しましょう。

 admin@host-A# exit
 The configuration has been changed but not committed
 Discard uncommitted changes? [yes,no] (yes) 

→こんな感じで設定を破棄するかを聞かれます。

 

 

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


関連記事

nagiosgraph​/3.グラフ設定追加

  [pukiwiki] *nagiosgraphへのグラフ設定追加 [#if03e7ea] nagiosgraphは監視対象のホストにプラグインを追加すると、プロセス再起動時に認識し 追加したプラグ …

no image

サーバ運用でよく使うスクリプト(netstat)

最近ご無沙汰なのでシェルの書式を忘れてきた…ということで自分用に備忘録。 – netstatでステータスが”ESTABLISHED”のセッションを一覧表示し、1秒更 …

no image

postfix SMTP-auth + TLSの実装

[pukiwiki] &topicpath;   **▼smtp-auth + TLSの実装 [#j312771a]  別項で記載したUNIXパスワードでのsmtp-auth実装に  暗号化 …

no image

[MySQL] ZRM(Zmanda Recovery Manager) コマンドをいろいろ

“Zmanda Recovery Manager / ZRM”のRPM版にて一緒にインストールされるコマンドをいろいろ探ってみたので、メモをいろいろと。 ▼参考:お世話になって …

[AWS]s3fsの最新版を試してみた(s3fs-1.70)

[pukiwiki] 以前バックアップテストにCentOS6.3のAMIを使用したが、s3fsをインストールする際、RPM版fuseのバージョンが2.8.3と古く、これに合わせてs3fsのバージョンも …