SRX VRRP 認証(Authentication)の設定方法を紹介【Junos, Juniper】

本記事ではSRXのVRRP(認証設定)及び正常性方法についてご紹介させて頂きます。

▼ あなたにオススメな記事 ▼

>>参考記事: CCIEが語る!ネットワークエンジニアにオススメな本・参考書!
>>参考記事: [まとめ] Juniper/Junosの検証結果を記事にまとめました!

【Junos VRRP認証 検証】検証内容


まず最初に検証内容の以下にまとめました。

ネットワーク図

検証時のネットワーク環境は以下の通りです。

設定要件

以下の要件に基づきVRRPの設定を実施します。

  • SRX-01とSRX-02のLANインターフェースでVRRPの認証設定を有効化する事
  • 認証タイプはMD5,パスワードはjuniperで設定する事
  • 外部IPアドレス(8.8.8.8)へのPingができる事

【Junos VRRP認証 検証】事前確認 ※飛ばしてOKです。


検証環境の事前設定値を以下に纏めております。
スキップしたい人は「4章:設定変更作業から」をクリックして下さい。


※本検証前に予めVRRPの設定は実施済みです。
VRRPの設定に関する検証内容を確認したい人は、以下の記事をご確認下さい。

▼ あなたにオススメな記事 ▼

>>参考記事: SRX VRRP設定方法(vrrp-group, accept-data)を紹介

では、検証前時点の各機器の設定内容やログは以下の通りです。

SRX-01 事前ログ

・「show configuration | display set | match」コマンドで設定情報を出力しております。
※以下の通り、VRRPの設定は実施済みです。

SRX-02 事前ログ

・「show configuration | display set | match」コマンドで各設定情報を出力しております。
※以下の通り、VRRPの設定は実施済みです。



では、早速ですがVRRPの認証設定を実施してみましょう!

【Junos VRRP認証 検証】設定作業


では、VRRPの設定を進めてみましょう!


VRRPは以下の順序で設定することが可能です。

▼VRRP認証の設定方法▼

  1. vrrp-group authentication-type」コマンドで認証タイプを設定
  2. vrrp-group authentication-key」コマンドでパスワードを設定



それでは具体的な検証結果を交えて、紹介します!

手順1 : vrrp-group authentication-type で認証タイプを設定

それではSRX-01,SRX-02に対して、認証タイプ(MD5)の設定を実施してみましょう!



双方の機器で認証タイプが異なっている場合、同じVRRPグループに所属する事ができません。
設定する際は気をつけましょうね!


VRRPの認証タイプが異なる時の挙動やログは以下の記事で詳細を纏めております。
ご興味のある人はご確認下さい。

▼ あなたにオススメな記事 ▼

>>参考記事: 「VRRP誤設定時の挙動や検証ログを紹介」(現在作成中)

手順2 : vrrp-group authentication-key でパスワードを設定

次にSRX-01,SRX-02に対して、認証パスワード(juniper)の設定を実施してみましょう!



認証タイプと同様、双方の機器でパスワードが異なっている場合、同じVRRPグループに所属する事ができません。
設定する際は気をつけましょうね!


VRRPのパスワードが異なる時の挙動やログは以下の記事で詳細を纏めております。
ご興味のある人はご確認下さい。

▼ あなたにオススメな記事 ▼

>>参考記事: 「VRRP誤設定時の挙動や検証ログを紹介」(現在作成中)

【Junos VRRP認証 検証】正常性確認


では、VRRPの正常確認してみましょう!

VRRP 正常性確認

まずは「show vrrp」「show vrrp interface」コマンドでVRRPのステータスを確認してみましょう!

確認1 : show vrrpの確認結果

正常にSRX-01がVRRP Group 1/Masterルータに選定されていること、SRX-02がVRRP Group 1/Backupルータに選定されていることを確認しましょう!


確認2 : show vrrp interface ge-0/0/0の確認結果

次にSRX-01,SRX-02のVRRPインターフェース(ge-0/0/0)にて認証設定がされていること、認証エラーが発生していない事を確認しましょう!


具体的な確認項目としてはshow vrrp interface ge-0/0/0の結果にて、「Authentication type」がMD5になっていること、「Group VRRP PDU error statistics」の認証関連のエラーカウントが増えていないこと(本検証では0であること)を確認しましょう!



Authentication typeは「md5」であり「Group VRRP PDU error statistics」の認証関連のエラーカウントが「0」である事が分かりますね!


上記の通り、ログの内容が長くて分かりにくいので、トラブルシューティング時など特定のフィールドのみを確認したい場合はfindオプションMatchオプションを活用して必要な部分のみフィルターすることがおすすめです。

PCから外部IPアドレス(8.8.8.8)へ疎通確認

ではPCから「ping」コマンドで疎通性を確認しましょう!
無事成功しておりますね!

Junosの勉強方法


では最後にJunosの勉強方法について紹介いたします。


Juniper機器は通信プロバイダーなどのミッションクリティカルが環境で多く導入されております。


その為、Junosを勉強すると、大規模なネットワークへ関わるチャンスが増えます!
Junosの勉強は以下の参考書で勉強を進めましょう!!


以下のアマゾンリンクから内容の詳細(価格/評価等)が確認出来ますので、ぜひ確認してみて下さいね!

はじめてのJUNOS
created by Rinker

Junos設定&管理 完全Bible
created by Rinker

まとめ


最後までお読み頂きましてありがとうございます。


Juniperに関する記事は以下にまとめております。
ご興味のある方は是非ご覧ください。

▼ あなたにオススメな記事 ▼

>>参考記事: [まとめ] Juniper/Junosの検証結果を記事にまとめました!
>>参考記事: 業務で役立つshow、clear、requestコマンドを紹介!