通信経路確認方法(traceroute)

動作確認バージョン:vSRX Version20.4R2, vSRX Version22.4R1

ファイアウォール（vSRX） では、tracerouteコマンドを用いてネットワークパスの確認が可能です。

宛先ネットワークまでに経由するルーターを確認するコマンド

ここでは、tracerouteコマンドによるネットワークパス確認機能について紹介します。 tracerouteコマンドを利用することで、あるホストから別のホストまでに通過するルーターやネットワーク機器などをリスト表示することが可能です。

サンプル設定のシナリオ

• サーバーインスタンス(192.168.3.13)に対してtracerouteを実行しネットワークパスの確認を行います。

CLIにて入力するコマンド

user01@vSRX-01> traceroute 192.168.3.13

注釈

traceroute <IPアドレス> コマンドにて確認が可能です。<IPアドレス>には、到達性を確認したいIPアドレスを入力します。

インターフェイス(ge-0/0/x) でpingコマンドを利用するためには、インターフェイスがゾーンに割り当てられておりゾーンで host-inbound-traffic 配下の system-services にてtracerouteが許可されている必要があります。

trustゾーンでtracerouteを利用可能にするゾーン設定

# set security zones security-zone trust host-inbound-traffic system-services traceroute

ご利用いただくゾーンで設定をお願い致します。

動作確認結果

以下の実行結果から、サーバーインスタンス(192.168.3.13)へのtracerouteが成功していることが確認できました。

user01@vSRX-01> traceroute 192.168.3.13
traceroute to 192.168.3.13 (192.168.3.13), 30 hops max, 60 byte packets
1  192.168.3.13 (192.168.3.13)  2.924 ms  2.683 ms  3.291 ms

user01@vSRX-01>

目次

• カスタマーポータルからの申込・操作方法
  • ファイアウォール インスタンスの申込方法
  • ファイアウォール インスタンスの操作方法
  • ファイアウォール インスタンスの削除方法
  • ファイアウォール インスタンスのステータス説明
• vSRXの動作確認済設定例
  • vSRXをご利用いただく際の留意事項について
  • vSRXの脆弱性対策
  • vSRXの基本機能
  • ネットワーク機能設定
  • ファイアウォール設定
  • 帯域制御設定
  • VPN設定
  • 保守運用者向け機能
  • 運用管理設定
  • コンフィグレーション管理設定
  • 事業者が設定するコンフィグレーションの説明
  • 異なるバージョン間の切替
  • （参考）ファイアウォール（vSRX）の性能測定結果
  • （参考）ファイアウォール（vSRX）のパケット処理の流れについて
  • （参考）vSRX Documentation

---

疎通確認方法(Ping)

デフォルト値の確認方法