vSRXをご利用いただく際の留意事項について¶
vSRX Version15.1X49-D105.1, vSRX Version19.2R1.8において、コントロールプレーン(*1)で制御される下記機能について、CPU負荷が高くなりやすい傾向があることが確認されております。 下記機能をご利用の際にはコントロールプレーンCPU使用率、および通信影響について十分にご留意された設計、および検証を実施いただくよう推奨いたします。
- *1 Routing Engine(RE) 詳細説明は、 Juniper社公式サイト をご参照ください。
| 機能 | 条件 | 留意事項 |
| COMMIT | コマンド実行から処理完了まで | 連続実行は避けていただきますようお願いいたします。 |
| REST API | コマンド実行から応答を返すまで | 連続実行は避けていただきますようお願いいたします。 |
| SYSLOG | トラフィックログを大量(秒間数百程度)に書き込みした場合 | [event]モードご利用時は、トラフィックログを書き込む量を抑えていただきますようお願いいたします。また、[stream]モードでのロギングをご検討ください。 |
| サイト間IPSecトンネル | 複数拠点から一斉接続要求があった場合に、接続完了まで | 拠点数を徐々に増やすオペレーションを実施する / 拠点数を減らす / 複数vSRXで分散してIPsec接続を実施する等の対応をお願いいたします。 |
| SCPを利用したファイル転送 | ファイルのアップロード・ダウンロード中 | 連続実行は避けていただきますようお願いいたします。 |
| RSI(request support information)コマンドによるログ取得 | コマンドの実行から完了まで | 連続実行は避けていただきますようお願いいたします。 |
| FQDNフィルタリング | 約数百以上のFQDNフィルタを設定している状態で、装置が保持しているDNS情報をクリアした場合 | FQDNルール数を絞る / DNSファイルのキャッシュをクリアするコマンドを連続実行しない等の対応をお願いいたします。 |
| SNMPトラップ | 秒間1回以上のSNMPトラップを送信する状態 | SNMPトラップの対象を絞っていただきますようお願いいたします。 |
| SNMPポーリング | 外部からのSNMPポーリング(snmpwalkコマンド)で一度に大量の値が実行された場合 | OIDをある程度指定してsnmpwalkコマンドを実行する / snmpgetコマンドの利用等をお願いいたします。 |