harumaki.net

インフラ屋の覚書や、ラーメン食べある記とか。

infra Juniper network

[Juniper]SRX220 J-Webのトラブルシュートと設定変更

投稿日:2014年1月22日

SRX220のJ-Webへログインできなくなっちゃったときのトラブルシュート。

J-Webを使ってSRXの設定変更をしていた際、誤ってログアウトせずにブラウザを閉じてしまい、再度アクセスをしたところ、応答なしになってしまったorz
いろいろ調べたところ、もともとJ-webのデフォルト設定で、アイドル時のタイムアウト設定が24時間になっていた様子。

参考:お世話になっております!
jweb.pdf 59ページ
http://www.juniper.net/techpubs/en_US/junos13.2/information-products/pathway-pages/jweb/jweb.pdf

ドキュメント抜粋

1)J-webの再起動(J-webが固まった、応答しなくなった場合などに!)

ブラウザからJ-Webへアクセスしようとしたとき、しばらく応答がなくなる事態が発生。
たいていの場合はSRX本体は問題が無く、J-webだけ不調になっていることが多い。
J-webの応答がなくなったときは、web-managementプロセスの再起動を試すとよい。

  • コンソールへログインしコマンドモードで以下のコマンドを実行。
    [email protected]> restart web-management
    Web management gatekeeper process started, pid 1234 ←pidはその時に応じて変わる。
     
    {primary:node0}
    [email protected]>

    →実行後、J-webへのアクセスが成功すればOK。

2)J-webの設定変更

設定の確認

  • コンフィグモードへ切り替え
    ※非rootの場合。

    [email protected]> configure
    warning: Clustering enabled; using private edit
    warning: uncommitted changes will be discarded on exit
    Entering configuration mode
     
    {primary:node0}[edit]
    [email protected]#

1)セッションリミットの設定

  • セッションリミットの確認
    [email protected]# show system services web-management session session-limit

    →デフォルトでは未設定(Unlimited)

  • セッションリミットの設定
    editコマンドにてセッションの設定

    {primary:node0}[edit]
    [email protected]# edit system services web-management session
  • session-limitを4に設定(同時接続ユーザー数4)
    {primary:node0}[edit system services web-management session]
    [email protected]# set session-limit 4
  • edit終了
    {primary:node0}[edit system services web-management session]
    [email protected]# exit
  • 設定を確認
    [email protected]# show system services web-management session session-limit
    session-limit 4;
    
    {primary:node0}[edit]

    →設定の反映を確認。

2)アイドルタイムアウトの設定

  • アイドルタイムアウトの確認
    [email protected]# show system services web-management session idle-timeout

    →デフォルトでは未設定(Unlimited)

  • アイドルタイムアウトの設定
    editコマンドにてセッションの設定

    [email protected]# edit system services web-management session
  • idle-timeoutを15分に設定
    {primary:node0}[edit system services web-management session]
    [email protected]# set idle-timeout 15
  • edit終了
    {primary:node0}[edit system services web-management session]
    [email protected]# exit
    	
  • 設定を確認
    {primary:node0}[edit]
    [email protected]# show system services web-management session idle-timeout
    idle-timeout 15;

    →設定の反映を確認。
    ※ただしすでにログイン状態のユーザーに適用されるかは未確認。今日は遅いので後日に。

  • 設定したら、コミット。
    • コミット前にまずチェック。
      [email protected]# commit check
      node0:
      configuration check succeeds
      node1:
      configuration check succeeds
       
      {primary:node0}[edit]

      →コンフィグチェックにて問題ないことを確認。

  • コミット
    "commit"コマンドを実行するとチェックしつつ成功すれば"succeed"と出力されるので、少々待つ。

    [email protected]# commit
    node0:
    configuration check succeeds
    node1:
    commit complete
    node0:
    commit complete
     
    {primary:node0}[edit]
     
    [email protected]#
  • おまけ:コミットせずにコンフィグモードを抜けようとすると警告が出るので
    確認しましょう。

    [email protected]# exit
    The configuration has been changed but not committed
    Discard uncommitted changes? [yes,no] (yes) 

    →こんな感じで設定を破棄するかを聞かれます。

Juniper SRX Series
Juniper SRX Series

posted with amazlet at 14.01.28
O’Reilly Media (2013-06-07)
Junos 設定&管理 完全Bible
ガレネット株式会社 兵頭 竜男 漆谷 智行 米山 明 松居 良
技術評論社
売り上げランキング: 147,042

-infra, Juniper, network
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA


関連記事

RTX1200 事前共有キー/pre-shared-key で使用できる文字列について

RTX1200へVPNクライアントソフト(YMS-VPN7)を使用してのIPsec接続のセットアップに際して 共有キーの文字列を乱数で生成してtextで登録し、接続テストをしたところ認証失敗のメッセー …

[小ネタ]certwatch サーバー内のSSL証明書の有効期限をチェックするスクリプト

※対象のOSはRedHat Enterprise Linux 6.*とCentOS6.*です。 RedHat/CentOSに”crypto-utils”なるRPMパッケージがあ …

nagios core​/2.環境設定

1.設定ファイルについて 2.CGIの使用 1.設定ファイルについて † /usr/local/nagios/etc以下にある各設定を環境に合わせてカスタマイズしていく。 /usr/lo …

no image

VMware Management Interface インストール

▼VMware Management Interface インストール 2006/09/20 VMware server console のほか、ブラウザからステータス情報の表示や 設定、ゲスト の起 …

no image

超久々にmuninをインストール

新規システムを作ったので、それに合わせてかれこれ5~6年ぶり位にmuninのインストールを。 サーバーはCentOS6.*。 1)rrdtoolのアップデート デフォルトリポジトリ(base)のrrd …