■■今日も今日とてFW
【環境】
Juniper SGG350
■FW,今日の学び
【コマンド】
exec policy verify
【効果】
設定内容が重複しているポリシーが存在すると教えてくれるすごいやつ。何がすごいって、ポリシーの並び(優先順位)まで考慮して教えてくれる優秀なやつ。
【所見】
GUIで設定変更していると、画面を見ただけじゃ各々が想定通り正しく機能しているかは分からない。やっぱり尚更、設定変更作業はCUIの方が都合がよさそう。コマンド実行結果例は機会があればいつか掲載したい。
■FW,今日のおさらい
【ポリシー新規追加】
ポリシーを新しく追加したい場合、ポリシーIDを明示的に指定する必要がある。既存のポリシーIDを読み取って連番で自動割り当てしたりとか、空き番号を教えれくれたりとかはしてくれない。
【失敗談】
CUI操作にて、誤って既存ポリシーに丸々と設定上書きをした場合、特に警告やエラーもなく設定変更完了してしまう。ていうかしてしまった。作業後に、作業前後のconfigをdiffるまで全く気付けなかった。
【所見】
イケてない。上書きするけどOK?って聞いてくれてもいいじゃない。この辺りはLinux
がウザいくらいに至れり尽くせりなので、逆にちょっと不親切に思えてしまう。NW機器のコマンドって、構成とか規則性とかシンプルで分かりやすくて取っ付きやすいんだけど、こういうところ注意する必要がありそうね。
■その他
・今日の日中、コマンドか何かの調べ物をしようと思って、traffic logとかの語句(詳細失念)でググったら、10番目くらいにこのブログがヒットしてました。どんだけ情報少ないんだよJuniper業界。