Udemyセール開催中!(〜4/1まで)

【Juniper,SRX】デフォルトアプリケーションの確認方法【CLI】

当ブログは広告リンクを含みます。
  • URLをコピーしました!
目次

【Juniper,SRX】デフォルトアプリケーションの確認方法【CLI】

Juniper SRXでPolicyを作成する際に、applicationを指定する必要があります。一般的なアプリケーションはJuniperのデフォルトの設定で登録されています。

ほとんどの場合、それを活用することが多いのですがデフォルトの設定で何が登録されているのかがわからず困りました。今回はそのデフォルトアプリケーションを確認するコマンドを紹介していきます。

デフォルトアプリケーションの確認方法

デフォルトのアプリケーションを確認するコマンドは以下のとおりです。

<オペレーションモードの場合>
show configuration groups junos-defaults applications

<コンフィグレーションモードの場合>
configure
show groups junos-defaults applications

Predefined Policy Applications | TechLibrary
予め定義されているサービスのポート番号を確認する方法は?

デフォルトアプリケーションをソートして確認する方法

特定のアプリケーションのデフォルト値を確認したい場合は以下のコマンドを応用するとよいでしょう。

configure
show groups junos-defaults applications | display set |match "syslog|ntp|dns|http|https" 

以下が出力結果になります↓

jcluser@vSRX1# show groups junos-defaults applications | display set |match "syslog|ntp|dns|http|https"    
set groups junos-defaults applications application junos-http protocol tcp
set groups junos-defaults applications application junos-http destination-port 80
set groups junos-defaults applications application junos-http inactivity-timeout 300
set groups junos-defaults applications application junos-https protocol tcp
set groups junos-defaults applications application junos-https destination-port 443
set groups junos-defaults applications application junos-nntp protocol tcp
set groups junos-defaults applications application junos-nntp destination-port 119
set groups junos-defaults applications application junos-ntp protocol udp
set groups junos-defaults applications application junos-ntp destination-port 123
set groups junos-defaults applications application junos-syslog protocol udp
set groups junos-defaults applications application junos-syslog destination-port 514
set groups junos-defaults applications application junos-dns-udp term t1 alg dns
set groups junos-defaults applications application junos-dns-udp term t1 protocol udp
set groups junos-defaults applications application junos-dns-udp term t1 destination-port 53
set groups junos-defaults applications application junos-dns-tcp term t1 alg dns
set groups junos-defaults applications application junos-dns-tcp term t1 protocol tcp
set groups junos-defaults applications application junos-dns-tcp term t1 destination-port 53
set groups junos-defaults applications application junos-http-ext term t1 protocol tcp
set groups junos-defaults applications application junos-http-ext term t1 destination-port 7001

[edit]

まとめ

最後にまとめになります!

  • Juniperのデフォルトアプリケーションを活用すれば、カスタムのアプリケーションを作成しなくても済む

以上!

AWSエンジニアへの転職を目指すなら!

実務ベースのCI/CDパイプライン作成まで学べるAWSスクールでAWSエンジニアを目指そう!

目次