vSRXをご利用いただく際の留意事項について

vSRX Version15.1X49-D105.1, vSRX Version19.2R1.8において、コントロールプレーン(*1)で制御される下記機能について、CPU負荷が高くなりやすい傾向があることが確認されております。 下記機能をご利用の際にはコントロールプレーンCPU使用率、および通信影響について十分にご留意された設計、および検証を実施いただくよう推奨いたします。

機能

条件

留意事項

COMMIT

コマンド実行から処理完了まで

連続実行は避けていただきますようお願いいたします。

REST API

コマンド実行から応答を返すまで

連続実行は避けていただきますようお願いいたします。

SYSLOG

トラフィックログを大量(秒間数百程度)に書き込みした場合

[event]モードご利用時は、トラフィックログを書き込む量を抑えていただきますようお願いいたします。また、[stream]モードでのロギングをご検討ください。

サイト間IPSecトンネル

複数拠点から一斉接続要求があった場合に、接続完了まで

拠点数を徐々に増やすオペレーションを実施する / 拠点数を減らす / 複数vSRXで分散してIPsec接続を実施する等の対応をお願いいたします。

SCPを利用したファイル転送

ファイルのアップロード・ダウンロード中

連続実行は避けていただきますようお願いいたします。

RSI(request support information)コマンドによるログ取得

コマンドの実行から完了まで

連続実行は避けていただきますようお願いいたします。

FQDNフィルタリング

約数百以上のFQDNフィルタを設定している状態で、装置が保持しているDNS情報をクリアした場合

FQDNルール数を絞る / DNSファイルのキャッシュをクリアするコマンドを連続実行しない等の対応をお願いいたします。

SNMPトラップ

秒間1回以上のSNMPトラップを送信する状態

SNMPトラップの対象を絞っていただきますようお願いいたします。

SNMPポーリング

外部からのSNMPポーリング(snmpwalkコマンド)で一度に大量の値が実行された場合

OIDをある程度指定してsnmpwalkコマンドを実行する / snmpgetコマンドの利用等をお願いいたします。