• 締切済み

NetScreenのこのメッセージはなんでしょうか?

NetScreenを使用し、mailの通知設定をしています。 そのメールで、 Dst IP session limit! ときました。 これは、どんな状況なのでしょうか? 接続数が限界なのでしょうか? ご教授をお願いいたします。

みんなの回答

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

こんばんは NetScreen のメール通知機能を利用したことがないので、 ちょっと推測になってしまいますが、参考になれば幸いです。 NetScreen のカウンター機能の中に、『Dst IP-based session limiting』機能があり、 このカウンターは、『セッションしきい値に達した後に落とされたセッション数』とマニュアルに記載されています。 この確認方法ですが、以下の手順で確認できるかと思いますので、 一度参照してみてください。 ■WebUI の場合 Reports > Counters > Zone Screen: Zone ドロップダウンリストから対象のZONE を選択 ■CLI の場合 get counter screen zone [trust/untrust/dmz/mgtなどzone名] また、NetScreen の日本語マニュアルをお持ちでなければ、 以下のURL から入手可能ですので、ダウンロードしてみてください。 http://www.juniper.net/techpubs/software/screenos/screenos5.3.0/translated/#jp51 ※OS5.3.0のマニュアルです

tomsky
質問者

お礼

回答していただきましてありがとうございます。 返事が遅れましてすみません。 初めてNetscreenというものをさわり 色々なメールがくるのでとまどっていました。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NetScreenのRemote-VPNについて

    NetscreenのRemote-VPNで、接続を試みています。 現状NWとしては、192.168.*.*をユーザNWで使用しています。 Remote-Vpn側の端末IPで、会社内の192.168.*.*体系内で使用されていないNWを使用しても接続出来ません。 (コネクションモニターでIP-SECの接続はOK) 質問ですが、Remote-VPN側のPCはNetscreenで使用されているNW体系と重複しては使えないのでしょうか? 何故か別のNW体系(172.16.*.*)を使用すると接続可能になります。 よろしくお願いします。

  • 【NetScreen5GT】 デフォルトゲートウェイの設定について

    初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。

  • Netscreen 5GT のIPを使っての設定方法

    NetScreen 5GT を購入しました。 ISPからはIPアドレスを提供されていて、 それをNetScreenに設定してインターネットへ接続出来るようにトライ していますが、やり方がわかりません。 一部出回っているマニュアルには、PPPoEのユーザーとパスワードを 入力する方法しか書かれていませんでした。 どうぞ、設定方法を教えて頂きます様よろしくお願いいたします。

  • Firewall(Netscreen-25)のRIPについて

    Firewall(Netscreen-25)のRIPについて Netscreen-25に接続されているL3スイッチが2台あり、RIPの情報をNetscreenが認識して くれません。対処方法をご教授願います。 構成  L3スイッチ1 - Netscreen - L3スイッチ2 症状  L3スイッチ1と2を新しい機器(富士通のSR-S(L3スイッチ)に入れ替えました。  この時点でNetscreenは、L3スイッチの1、2のRIP情報を受け取ってくれませんが、  再起動する事でRIP情報を認識してくれました(ルーティングテーブルにRIP経路が追加されました)  ですが、5分ほど経つと学習したRIP経路が全て消えてしまいます。  (何回やっても、上記現象です)  構成を元に戻すと(旧L3スイッチ使用)問題なくRIPを学習してくれます。 質問事項  L3スイッチを入れ替える際にNetscreen側で設定する項目があるのでしょうか  旧L3と新L3は同じ設定にしています(RIPv2使用)

  • NetScreenのIPアドレス設定について

    ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。

  • NetscreenでのリモートVPN

    現在Netscreen-25を使用しています。今回リモートユーザー用にVPNの設定をすることになりました。 用途としては、外部のユーザーがインターネット経由でNetscreenのVPNクライアントソフトを使用して社内LANへ接続し、共有フォルダにあるファイルを閲覧することです。 接続してくる相手は自宅DSLもしくは地方拠点LANからで、構成としては標準的なものだと思います。このような構成の場合のNetscreenとRemoteSWの設定について詳しい方がいらっしゃれば、簡単に設定方法、もしくは初心者にも参考になるWebページなどありますでしょうか。 少しでも助になる情報があればと思い投稿しました。 宜しくお願いします。

  • Netscreen25 で DMZ->Internetへ接続できません

    Netscreen25 で DMZ->Internetへ接続できません(長文)。 下記のような構成で自宅LANを構築しているところです。 TrustZoneからInternetへの接続はできたのですが、DMZからInternetへの接続がどうしてもできません(外部IPへのPing不可、Web見れない)。 この程度のトラブルシューティングもできない初心者ですが、アドバイス等頂ければ幸いです。 OKWave質問時の文字数制限のため、補足にてCONFIGも添付致します。 【構成】 eth1@Netscreen25 === Catalyst2960 === 端末1(Windows7) ・(Trust:192.168.0.0/24) ・I/FはNATモード、192.168.0.1/24 eth2@Netscreen25 === Server(CentOS5.5) ・(DMZ:192.168.254.0/24) ・I/FはNATモード、192.168.254.1/24 eth3@Netscreen25 === 回線終端装置 === (Internet) ・(Untrust:PPPoE接続) ・I/FはRouteモード、IPはISPからグローバルIP自動割当 <Routing Entries> [untrust-vr] なし [trust-vr] * 192.168.0.0/24 0.0.0.0 ethernet1 C 0 Root * 110.165.139.70/32 0.0.0.0 ethernet3 C 0 Root 0.0.0.0/0 202.216.4.204 ethernet3 S 1 Root * 0.0.0.0/0 202.216.4.204 ethernet3 C 1 Root * 192.168.254.0/24 0.0.0.0 ethernet2 C 0 Root 192.168.254.0/24 192.168.254.1 ethernet2 S 1 Root 192.168.0.0/24 192.168.0.1 ethernet1 S 1 Root 【現状】 ※Policiesは一時的に全ての方向とプロトコルをPermitにしています。 ・PING疎通 ◎端末1-> Internet ◎端末1-> Server ◎Server -> eth2@Netscreen25(192.168.254.1) ◎Server -> eth3@Netscreen25(ISPから自動割当されたグローバルIP) ×Server -> Internet(例yahoo.co.jp) ◎Server -> 端末1 ・HTTP接続 ◎端末1-> Internet ◎端末1-> Server ×Server -> Internet 【症状】 DMZのI/F配下のServerから、Internetに接続することができません。 ちなみに、Server側の設定に問題があるのか調べてみるために、ServerをTrustZoneのI/Fに接続したところ問題なくInternetに接続できました。 【Netscreen25のCONFIG】 ※OKWave質問時の文字数制限のため、補足にてCONFIGも添付致します。 ※管理者バスワード等のNW設定意外の行は省かせていただきます。 ※Netscreen25のOSのバージョンは5.0.0r10d.0です。

  • NetScreen経由のCiscoVPN

    現在出向しておりまして、出向先から CiscoのVPN Clientで本社にアクセスしたいと考えてます。 自宅からは問題なくVPN接続出来るのですが、 出向先からは接続する事ができません。 出向先のルーターはNetScreen 5XTを使用していて ポートも開いている状態です。 NetScreen経由でCiscoのVPN CLIENTを使用する事は 出来ないのでしょうか? それとも何か設定をしなければならないのでしょうか? よろしくお願い致します。

  • Cisco,Netscreen VPN Clinetの共存

    Cisco VPNクライアント、Netscreen-remoteどちらかで、両方の機器とVPN接続をしたいのですが、なにか具体的な情報わかる方。教えてください。 両方の共存させると、Ciscoが起動しなくなります。現在はどちらかをアンインストールして使用してます。 もしくは、デバマネで無効、サービスを止めるなどでどちらかをアンインストールしないで使えないものか探してます。 または、Cisco,NetScreenどちらかのClientで、両方の設定も可能なのでしょうか? 両方を同時に繋ぐ事は、ないのですがアンインストールせずに、どちらかを使用できたりするんですかね? どなたか、知っていたらご教授よろしくです

  • netscreen remote と ウイルスセキュリティー

    WIN XPで ウイルスセキュリティーを使用しています。 以前よりnetscreen remoteを利用していましたがアクセスができなくなりました。 ウイルスセキュリティーのファイアウォールを無効にするとnetscreen remoteでの接続が可能となります。 設定など、どのように行うかが不明です。 ソースネクストのサポートも連絡先がわからないため質問させていただきます。 よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する