Juniperってどうよ?
>>112 入力トラフィックをPFEに渡す前に、 各ストリームごとにsequence#付ける機構があれば 768でもreorderしなくなるかな? …そんなの実装はしてないと思うけど。 >115 7200の対抗馬って、機能てんこもりの謎OSに対抗できるものを作るのは 不可能でしょう。 やっぱJuniperはサポートとセールスがネックじゃないのかな。 株価の話をするなら、RiverStoneとかと比べたらまだマシなほうだよ。 Ciscoだって値は下がる一方だし。 下はRiverStoneとの比較だけど、代わりにCSCOとかしてCiscoと比較してみ。 http://finance.yahoo.com/q?d=c&c=rstn&k=c1&t=2y&s=jnpr&a=v&p=s&l=on&z=m&q=l&y=on いまからかうならRSTNの方がええらしいぞ。 先月レポートかったら RSTN、EXTR、FDRYはBUY JNPRはHOLDだった。 2年前はCSCOにとってかわるかなとおもってたのに 2年でベンツの新車がパソコンになったしまった。 >>118 エンロンが「BUY」になってたレポートなんて信じるなよ policy-optionsとfirewallって、どう使い分けるとよいもの? >>122 全然まったく違うものですが、どうして混同するのでしょう? 逆にどこがわからないのか知りたい。 >>124 122はそもそもJuniper使ったことがないと思われ。 どこぞの機器ではなんでもかんでもACLで済ませるから、 それと混同してるんじゃん? >>122 swconfig**-policy.pdfとか読んでねん。 >>122 policy-option -> route-map firewall -> access-list と思っとけばいいんじゃないですかねー。 実際にはpolicy-optionでフィルタ書いたりしますけど。 ライバルProkect登場。 奥行きが長すぎるが、スペックはよさげ。 Procket 考え方はいいよね。VLSIとか各種Protocol毎に再起動可能とか >>130 juniperもTシリーズは奥行きあるからねえ。高いし。 (うちはMシリーズのみだが) procket試してみたい。 >131 これは眉唾だと思っている。それぞれのプロトコルって、独立には動いていな い。あるルートが消えてあるルートが浮いてきた場合の処理なんかは、それぞ れのプロトコルが密に結合して動いている、ように少なくともciscoは見える。 これを疎結合にすると、変な経路のフラップがおきるんじゃないかと思うの だが..... >>133 IOSだって疎結合なのでは? 実際に使うルーティングテーブルとは別に 各ルーティングプロトコル毎に別々のルーティングテーブルを持ってて Administrative Distanceの強い順に「つまみ食い」して 実際のルーティングテーブルを作ってるだけでしょ? IOSの再配布ロジックなんかを見てると、 それぞれのプロセスは本当にルーティングテーブルしか見てなくて、 別のプロトコルのトポロジは全く意識してないように見えるとは思う >>133 プロトコル別に別けているののキモは、障害時の対策を とりやすくするためだけのこと。 別にしたからってフラップしやすくはならない。 逆に、別にしても故障しにくくなるわけでもない。 ただし、各モジュールの相性問題が絶対でてくると思う。 まーそれを考慮に入れても、tony li が cisco, juniper での反省点を 活かしてきたな、という気はする。 どこぞの大手プロバイダはT640を入れましたね。 バックボーンに。 でかかった・・・ Juniperは青く光るのがいいやね。 ただし電源に−48Vを使うのはやめれー。 Juniperの独壇場にならないよう、CやHもがんばれ!! >>140 電源故障すると赤くなるのが嫌だが >>141 CはともかくHってどこよ? HITACHIか? 洩れはProcket使ってみて〜な〜 値段どれくらいするのだろうか? Procketはいくらでしょうね?知りたいです。N●Sの人教えてよ。 >>145 N●SやみかかPCに言えば定価表はもらえると思うよ。 計算したらそれほど値段変わらないかも、という印象。 でもたくさんインターフェイスを買うなら安い。 この話題はJuniperスレよりアンチCiscoスレとかの方が良いような。 >147 個人的には、よくわからん新ルータより、実績あるJuniperがもっと安くなっ てくれると嬉しいのだが。 >>148 確かに。 個人的にはM20の大きさで1FPCあたり40Gは出るやつが欲しい。 (もちろん価格は同じぐらいで) T320やT640は奥行きがありすぎ。 >>147 また聞きで値段は聞いたけど、実売がわからん。 >>149 T160出ないかな。 ∧_∧ ∧_∧ ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。 =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕 = ◎――――――◎ 山崎渉&ぼるじょあ 本体だけなら2桁百万の下のほう。FPCは一桁百万の真ん中から上くらい。 10GbEのPICだけでそれら足したのと同じくらいの値段。 10Port GbEのPIC一枚だけさしとけば二桁百万の真ん中くらいですむんじゃ? Juniper 10GはFoundryと相性悪いんで好かん。 Foundry の 10GbE XENPACK対応ブレードで治るみたいだけどね〜 あと、悪いのはFoundry側だと思う。 ttp://enterprise.watch.impress.co.jp/cda/network/2003/11/10/492.html じゅにぱー トラフィックのアカウンティング情報をリアルタイムで 監視するJ-flowアカウンティングなどの各機能をASICで 内蔵しているのが特徴。 ってどっかの誰かがほしいっていってたなあ >>163 誰かって俺かよ! あんたにわざわざふったのは実装している人だから、 こういうFlow Chacheみたいなものは、ハードが対応していない といけなさそうだから、どれくらい大変か聞きたかったわけよ。 パケットのヘッダをサンプリングして適当に投げるのは簡単だ ろうけど、フローとデータ量みたいな抽象化されたものにする 仕組みがどの程度大変なのか知りたかったわけよ。 >>162 xenpakには別の相性問題もあるとかないとか。 結局juniper側のファームを上げないとだめ。 非xenpakモジュールの相性問題も、実はjuniper側が悪いけど foundryの方があわせてしまったという噂も…。 別の相性問題のほうは知らないけど、非XENPACKでの問題って要するに、 LFSの扱いの問題のことだよね。 Draft段階で実装しちゃった黒箱が、落ちてあがったときに、RX側が いったんIDL状態にならないとLinkUpできないのが問題じゃない? 後から作られたTシリーズでケアされてなかたたのは不親切だとは 思うけど。 >118 BGPの実装に関しては、今でもひとつ抜けているのではないかと思うのですが? Tony Liでしたっけね? ただ、この間Procketの人にお会いしたら結構強気でしたね。 >>118 RSTNは日本では受け入れがたいでしょ。 N2やJPIXでの不評や、た○かさんの話で どうにもダメなイメージがつきすぎている。 こんな漏れも前はCSCO派だったが、今は 完全にJNPR派。ポリシールーティングで やりたいことは大体出来るのがすばらしいね。 >>168 118 は機器の話ではなくて株の話ですが? >168 たしかに、Juniperのpolicyは強力。でも、ちょっとしたことでもかなり手間の かかるconfigを書かないといけないのが嫌かなあ。Ciscoだと、デフォルトの 動作がかなりうまくできているので、そんなに手間をかけなくてもネットワークが 出来上がるんだけど.... NSのASICベースに、エンタープライズ向けのFW兼ルータみたいなのを出すのかな >>173 逆にNSのアーキテクチャでキャリア向けのFW作ったりとかしないかな? 実は今300万同時セッション&10万cpsが処理できるNAT装置を探してます >>174 同時300万セッションは無理でないかい? TCP/UDPのポート番号は上限(2^16-1)なんで、HTTPにセッションが集中した 時点で、6.5万ぐらいが上限じゃない? それとも、キャリア・エンタプライズ系だと、階層的にNATできてOKとかという製品 あるの? あるなら、どんな仕組みが教えて欲しい。 なんとか実現しようとすると、キャッシュやプロキシなんかを多段で組むしかない のかな? 無知なんで、こんな解決方法しか思いつかん。 >>174 300万って、携帯キャリアぐらいしか思いつかないな。 >>175 NATのためのグローバルは複数プールするんではないかい? >>176 携帯キャリアなら多分Proxy使います 処理性能の問題よりも帯域節約の意味でですけど Winnyの複数起動とかされると1ユーザで500sessとか張られちゃうんですよ 1万ユーザ以下で300万sess必要になります ウィルス感染ノードがSYN-Flood状態になってアホみたいにセッション張ったりしますし >>176 NAT用のIPアドレレスをプールする方法か。そういえば、そんな仕組み あったなぁ。IP1個でNATしかしてないから、その考え方、すっかり抜けていた よ。 >>178 1ユーザで500sess張られたらたまらんなぁ。その時点で、そのユーザの パケットは/dev/null行きでしょう。 あんまり詳しくないけど、少し考えてみた。 もし作ったとして、300万のセッションテーブルをメモリ上に持つ必要があり、 それだけで数GBが必要だわな。たぶん、SPIも必要だから、もっとメモリが 必要かもしれないね。そんじゃ、数10GBぐらいか。セッションテーブルを 階層的、もしくはページング構造でもつとしても、32bitOSだとかなり無理 じゃねぇか。 既存の組み込み系OSで64bit対応しているのなんかあるかなぁ? >>エロイ人教えてくださ >>179 メモリだけなら1GBあればお釣りがきます 多分、CAMってなあに?ってところから覚え始めた方がいいです えー、NTT-MEってM10以外に何導入してるんです?T320? MEの人つかまらなかったので聞けなかった。 >>182 M20と後は秘密とはなんだこら。教えてくれよう… え、T320なの…?640じゃなくて? つまらんぞ。 直接の関係はないけど。 http://itpro.nikkeibp.co.jp/free/NCC/NEWS/20040618/146053/ >> プロケットの設立者の一人でルーティング・ソフトの開発などを >>手がけたトニー・リー氏は既にプロケットを離れ,NTTベリオに在籍済み。 知らんかった・・・。今は何やってるんだろ。 マジかいな トニー・リーからルータを発注されるベンダはかなり緊張するだろうな・・・。 ジュニパーって元シスコの人達が立ち上げたって聞いたことがあるけどほんと? >>189 ほんとだったらいったいどうだと言うのです? Juniperにハイエンド市場でシェアとられたらCiscoは大変だな 第3四半期ルータ市場、シスコのシェアが低下--ハイエンド市場で苦戦 http://japan.cnet.com/news/com/story/0,2000047668,20076283,00.htm はじめから金だけ。ビジネスなんだから。 何を今更。 >192 戻ってないよ。戻ったけどすぐ出て行くよ。 すぐね。 M320とT320だとどっちがお勧め? アーキテクチャーが違うっぽいけどイマイチわかんない。 >>199 あぁ、これはOCNじゃなくてVerioの方ね Juniper unknown denial of service vulnerability http://www.kb.cert.org/vuls/id/409555 Juniper にサービス運用妨害 (DoS) 攻撃を受ける脆弱性 http://jvn.jp/cert/JVNVU%23409555.html どーでもいい話だけどwebとか広告に使ってるアメコミ?は下品だな。 他の外資メーカの当たり障りの無い写真よりはインパクトあるけど日本人には逆効果か? Juniper M40を廃品回収で見つけたんだが、重くて持ち帰えれねぇ。 オフィスは新宿パークタワーなんだ。。儲かってそうだね。 >>205 次の日に軽トラに乗って、捨ててあった場所に行ってみたら 既に無くなってた。 Juniper M20ルータのスペックはCiscoルータだとどのシリーズになるんでしょうか?? >>207 どういう使い方をされるのでしょうか。 (1)コアルータとしてギガビットでガンガン流す? (2)サービスエッジでポート数さえあればOK? (1)だと12000とか (2)だと7600とか >>208 6500/7600 SUP720-3B (or -3BXL)なら、どっちの使い方でも大丈夫。 >>212 んなわけねー MSFC3でコアルータなんて絶対無理だと思うんですが チャレンジした勇者はいるのかな? キャリアのラボでsoft-reconfigの20万ルートとか検証した人がいたらレポが欲しいところ 普通に動いてるよ。 動くH/W見つかるまで何回RMAしたかは秘密だ。 Juniperって覚えても、転職するときに有利になるかな? みんなどうやって勉強してるの? やっぱり会社に入って、1から覚えるの?それとも参考書とかがあるとか? >>217 去年出たばかりじゃないっすか〜 それ以前にJuniper扱っていた人は? 素人だからJuniperの市場わからないので覚える気が起こらない・・ Ciscoだったら資格取得にも役立つのに。(´・ω・`) 素人が触る程度だと、別にJuniperもCiscoもかわらん むしろ、JUNOSの方が素人向きっつーか、オペレータに優しいかと あとCiscoの資格なんか糞だし。あんなもので転職時にポイントアップになる職種って、 せいぜい末端のサポエンジニアぐらいなもんだろ。せめてCCIE4桁番号ならともかく PerlとJAVAとか、複数の言語を使えるよーになるのと同列に考えてんじゃねーか?w >>218 シミュレーターで訓練してた。 実機は高くて買えないから >>219 CCIE保持だけじゃ、アテにならないよ。 持っているだけで「できるエンジニア」と勘違いするのは危険w 以前、とある地方ISPの立ち上げ案件で 最終検証の時にスポットでCCIE保持者読んで手伝わせたけど、 10/100の馬鹿ハブ使って100から10にキャプチャとろうとして 「できない、できない、何でだろう」とかのたまったり、 負荷試験で性能でてない時に 唯でさえ負荷で動いてない機器をコンソールでデバッグして切り分けようとしたり、 アホとしか思えない行為を繰り返してくれましたよ > 10/100の馬鹿ハブ使って100から10にキャプチャとろうとして > 「できない、できない、何でだろう」とかのたまったり、 すまんが、何が起きているのかよく理解できんので教えてくれ。 1000Base-Tの環境でパケットキャプチャ取るのってみんなどうしてる? 4ポートぐらいで持ち歩き可でミラーリングポートのついてる1000Base-Tのスイッチが あればよいなー、なんて。 10/100の馬鹿Hubってどんなの?デュアルスピードかなんかのこと? 一応俺は10と100の馬鹿Hubそれぞれ用意してるけど。 1000はキャプチャ取ったこと無いけどやるなら現場のスイッチ使ってミラー設定するしかないと思うけど。 >>223-224 10/100のHUBは10と100はブリッジする 1000BASE-TはAutoNegoサポートが必須だから 必然的にFullDuplexサポートせにゃならんので馬鹿HUBはありえない(はず) 1000のキャプチャは光ならいくらでもタップがあるし、 今はカテ6相当のUTPのタップも結構あるよ M10とM20のルーティングエンジンって 使いまわしできるの? >>225 キャリアエクステンションのこともたまには思い出してあげてください。 Jシリーズっていくらくらい? 安いほうだと個人でも買えるかな? J6350 J4350 出たけど、おいくら万円ぐらい? うわー廃れてるなぁ・・・・このスレ せめてageるべ。 >>238 あげるのはjuniper製品の仕切り価格だけで十分です!>< JUNOS、変なバグが多いんだよな… せめて仕様書通りに動いてくれよ… >>240 JunOSだけじゃないよ、ScreenOSもバグ多いYO >>237 あんなポンコツ使えない…。リリース「予定」の機能大杉。 当分様子見でしょ。おまけに代理店はN商だし。 Gartnerのレポートらしい Juniper Entry Needs More to Compete in Ethernet Switch Market ttp://www.bradreese.com/gartner-juniper-switch-analysis.pdf Gartnerのレポートらしい Juniper Entry Needs More to Compete in Ethernet Switch Market ttp://www.bradreese.com/gartner-juniper-switch-analysis.pdf 0 4 2 6 7 6 3 6 2 4 0 7 7 4 7 6 0 3 6 5 2 3 7 4 7 3 0 1 1 0 6 6 7 0 8 6 7 2 8 1 7 6 7 7 5 1 8 8 0 0 IPv6がライセンスオプションなのがちょっと弱いと思ってるけど。 連休明けにJUNOSがVerUPしてるから。 前に比べたら物足りなさも減ってるYO >>247 中の人でしょうか 閾値越えのCoSマークダウン実装しましたか? VerUPの内容って主にL3SW向け? 今回でやっと実装される機能って例えばどんなの VerUPの内容って主にL3SW向け? 今回でやっと実装される機能って例えばどんなの interopでブースみてきた スイッチはいらねーんじゃね M/Tシリーズのオペレーションでメシ食えるところってどこ? 日商とかK○○Iくらい? ScreenOSのバグ情報が見たいんだけど、パートナーオンリーですかね。。 リリースノート見ても修正済みのバグ情報が大量に載ってるだけで、 購入した機器のACTIVEなバグ情報が解らなくて怖い あとage JNCIPの受験申し込んだんだけど、1ヶ月くらい経っても音沙汰無し。。 無視されてるのか、申込みフォームがブッ壊れてるのか。。 なんか億劫になってきた 1Qは赤字転落したようね ttp://headlines.yahoo.co.jp/hl?a=20090424-00000013-dwj-biz Netscreenで少し成功しただけなんじゃないかな JNCIS取得したけど無料キャンペーン知らなかった記念サゲ SRXにロジカルルータついてれば小さいヤツ勉強用に買うんだけどなぁ まあJルータにもないから仕方ないか >>262 見た感じなんとなくJNCIP/JNCIE受からなそうだな 結局JNCIP/JNCIE持っている人は国内に何人いるのさ ロゴ変わったね。 前の方が良かったような気がする。 SSG320M/350MにJシリーズのJUNOS突っ込んでもそのまま動くってホント? >>271 Fortiも3.0に上げたばっかのころはバグが多すぎてマトモに動かなかった。 やっと落ち着いたと思ったらV4系・・・。 SRXねぇ・・・他の機器と管理の兼ね合いになるけど、しがらみが無いならFortiでいいな。 ttps://www.juniper.net/us/en/community/junos/releases/10-0/ おめ UFJニコスギフトカードキタ━━━━(゚∀゚)━━━━ けど肝心の認定書はいつくるのだろ(´・ω・`) SSG140でUCOMの固定IPプラン接続設定例ってどっかにない? 最近、JUNOSにセキュリティホール見つかった? なんかあちこちでアップデート汁って聞くんだけど。 SSG520Mを導入してからパケットアナライザを使用する機会が増えたw バグが多いし、ESMTPに完全対応していなくてセッションが ハングするとか、もう酷過ぎて泣けてくるわ >>281 その為のサポートサービスなんで、ファーム改版要求しつっこいほど出してやれ。 T640 設定したいんだけど、どこか具体的に書いたサイトないかな? おまえらの会社、自分でT640設定している? SSGからSRXにFW入れ替わったけど、JUNOSさっぱりわからんす。 >>286 ScreenOS 6.1のr4かr5だったと思う 新品サポートなしのEX4200-24Tを手に入れた。 で、最新のJUNOS落としたいけど国内でサポート買うと高いのでアメリカから買おうと思ってる。 輸入代行業者つかってJ-Care Core買っても大丈夫? っていうか、J-Care Core買ったら何が貰えるの?登録キーとか? アメリカの業者からの購入者は輸入代行業者名義になるんだけど、まずいかな? 現場でSSG-5使っているので、自宅で勉強用に購入しようと思ったら安くは無いんですね。 SSG-5の勉強用で安上がりに買うなら何がお勧めですか? また現場で使っているscreenosのバージョンは確認してなかったのですが(5or6) screenosのモデルならどれも操作感はほぼ同じと考えていいのでしょうか? UTM無くてもいいなら、Netscreenの旧機種 5GTとか、25なんかでも操作性は変わらんよ。 レスありがとうございます。 小さい規模の拠点用に使っているので最低でもVPNとF/Wは使っているのですが、 他の機能を使っているかどうか調べてから購入したほうがいいようですね。 といいつつ、オク見てると安いのは安いので、とりあえず買って泣いてもいいかも。 VPN、F/WだけならNetscreenで事足りる。 オクで落とすならバージョンに注意ね。 少なくとも5.4以降じゃないと。 SSGのアンチウイルスのオプションを導入したが、 検知率が結構悪い・・・・ カスペルスキーのエンジン使っているから、 大丈夫、と言って、導入したのに、 これは、カスペルスキーが悪いのか・・・・ 設定は? そもそも検知率は何を持って「悪い」と判断した? UTM系のアンチウイルスエンジンって、 処理速度とかパターンファイルの関係で、 全機能を実装してないことが多いよ。 J-Net日本語フォーラムができていますね つか Netscreen SSG/ISGの話ははスレ違いでは? っhttp://pc11.2ch.net/test/read.cgi/network/1158592499/ >>294 クライアントPC にウイルスバスターが入っているんだが、 クライアント側でやたらと検知する。ウイルスバスターの過剰反応なのかな・・・・ 設定は、デフォルトです。 >>295 負荷が掛かるとウイルスチェックをスルーするらしいんですが、 ベンダーに調べてもらったら、高負荷になったログは無いとの事。 すいません、セッション保持30分の設定をどうやってますか? NW構成、サーバの配置が悪いのか、プログラムやバッチの処理待ちで切られて、 異常終了が何度か発生・・・ 開発・運用部署側でダミー処理のバッチで対応をお願いしているが、 Juniper 以外でも同じ問題起きるんでしょうか? ベンダーに聞けよw そのベンダーがレスポンス悪いならベンダー変えるといい Idol TImeoutをどうにかしたいだけなら、 専用サービスを作って、そのTimeOutを長くすればおけ。 ステートフルインスペクションを使うFWなら、どれだっておきるでしょ 原理的に。 ジュニパーと、シスコ、現在では、シスコが圧倒的に強そうだけど、ジュニパーってどこまでのびるのかな? シスコに対してそこそこシェアもってるのはキャリアルータ、ファイアウォール、VPNくらい? スイッチでどこまで切り込めるかな。 『はじめてのJUNOS』ってそんなにいいのかね? 去年のFastTrackの時さんざん立ち読みして買うか迷った挙げ句 日本語なのは確かに楽だが"CLIの探求"と公式テキストで十分だと思ってスルーしちゃった。 転売用に押さえるかとも考えたんだがw はじめてのJUNOSはあんまり役にたたね。 それよかJNCIAやJNCISのpdf読んだ方が楽 はじめてのJUNOSは英語読めない人向けと考えたほうがいい 資格向けのPDFでも実用には程遠いよ >>305 実用に近い資料は何がありますか? JUNOSのマニュアルやRFC/draftなんかはネットからダウンロードできますが 装置仕様(特にハードまわり)はJuniperに聞かないと資料が出てこなくて困ります >>303 初めてのJunOSは既に使えないコマンドあるのでお勧めしない。 もうそろそろ噂の日本語Jnuos解説書が出るらしい >>308 Juniperからもらえる奴じゃなくて?冊子みたいな基本的なマニュアル。 どちらにしろJunOSはScreenOSに比べて奥深いね。 基本的なことを確認するわね エンプラ系JUNOSは糞よ SRX JUNOSは黎明期のFortiOSを思い出す。 EXもExtremeみたいにならなければ良いが。 ISPのコア・エッジもしくはBAS以外のじゅにぱ製品は例外なく糞 Juniperの中古品を扱ってる業者が少ないの何故? http://www.junos-cert.jp/ マニュアルがダウンロードできるようになってるね。 初めて触ったけどjunosのコマンド体系まったく分からんw 情報が少なすぎるー ちょっと愚痴でした じゅのーずの中括弧使ったプログラミング言語みたいなコンフィグは肌にあわんわ setコマンドでも出力できるから全く気にならんけど。 screen osってアカウント作ればダウンロードできるの? >>322 アカウントに加えてs/nがあれば ダウンロードできた気がする SSGなら6.3r5、Netscreeなら5.4r18、5GTなら6.2r7もあり。 NetscreenでDDNSを使い拠点からリモートアクセスVPNを実施したい 一通りググッた Netscreen RemoteはもってないのでXPから接続先を作りたい DDNSの更新はNetscreen これらの環境を作ることって可能? >>328 DDNSを使用してFQDNで接続。 NSRemoteを使用せずにってことでいいのかな。 できるはず。DDNS+L2TPでOK 有線でリモートデスクトップが使えません・・・ 5XTでTrustのLAN1にノートPC、LAN2にデスクトップPCを接続しました デフォルトでLAN1もLAN2もTrustグループに属してます PCのネットワーク設定も当然同一セグメントです このような場合L2 SWと思っていいんですよね? なぜRDPが使えないのでしょうか? ちなみに無線では接続できます ノートPCからAP間は無線、 APから5XTのLAN1間は有線 5XTのLAN2からデスクトップPCは有線 無線だと問題ないのでF/Wの設定は関係ないかと Pingはどっちの環境でも通ります 現象が変わってきました pingは3回に1回はタイムアウトになります RDP有線でつながるときもありました 5XTをブラウザで見ようとするとログイン画面はOKですが その後が何も表示されない TrustのDuplexはAutoにした Untrust側は設定できるの?上位にCTUあるからそこも確認とるつもり pingがいまいちなのが気になる・・・ トンネル数は1だけなのに 解決です フラグメントが原因でした TrustのMTU値を下げました ローカルなのになぜにそんなことが必要なのか いまいちわかりませんが・・・ お騒がせしました つかいはじめたよ。 とっつきにくかったけど、それでもうちみたいなちいさ目の規模くらいに あの値段であのスペックだと悪く無い感じ。 なんで日本だけプロモコードをいちいちメールでオーダーせにゃならんのだ。 ちょい前のGO4JUNOSなんてツイッターで告知されてたのに。 無職には敷居が高いぞw なんか最近ここの社長変わってヤバイ事になってるって聞くんだけどどうなの? >>338 あれほど言ったのに、まだそんなカキコするですか! もう許さんです! あんたを許すわけにはいかんです! こんなカキコでレスたくさん付くとでも思ってるなんて頭おかしーよです! あんたみたいなバカ初めて見たです! あんたみたいなバカ、ゴキブリ以下です! あんたみたいなバカ、ウジ虫以下です! 死んでほしーです!つーか、死ぬべきです!あんたは絶対に許されないです! 勘違いしたバカを許すわけにはいかんのです! 面白半分にいい加減なカキコするヤツなど許さんです! スイカバーのチョコの種をケツの穴に詰めて死ねよです!!! 今まであんたがどんな生き方してきたか知らんけど、 どーせひどい生き様だったと想像出来るです! あんたのカキコから読みとれるです! バカ特有の匂いがするです! あんたのことが全く理解出来んです!あんたは絶対許さんです! 死んでも許さんです!地獄で苦しめよです!それでも足らんくらいです! 豆腐の角に頭ぶつけて死ねよです!!! あんたもっと現実を知れよです! いつまでも引きこもってネクラなことしてる場合じゃないよです! でも、もー手遅れです!あんたは何をやってもダメです! この世に生まれてきたことを後悔してもダメです! あんたは生まれ変わってもどうせダメ人間に決まってるです! 絞め殺したいけどあんたに触るのが嫌なのでやめるです! でも、あんたみたいなカスは死ねよです! コジマで9800円の掃除機に吸い込まれて死ねよです!!! EXって、スイッチの癖にshutdown 操作が必要何ですか? 無料キャンペーンで取った資格の 期限切れ警告メールが来るようになった。 もちろん更新の予定無し。 いまだにscreenOSな俺が来ましたよっと。 screenOSからjunosへの移行で苦労話などあれば是非お聞かせ願いたいです。 定期的にJuniperの営業さんから電話がくる。 そんなに頻繁に調達、導入する会社じゃないですよー。 東海テレビだか静岡テレビだかで、「EXとSRXで固めました(キリッ」という 導入事例あったけど、大丈夫なんだろうか。 SRXよりもむしろEXの方であまり良い噂を聞かないんだが。 >>353 例えばどんな? JUNOSの実績とか、価格を考えると悪くないかなーと思ってるんだけど。 EXは知らないが、初期のSRXはストリーミングが流れるとハングアップするバグがあったらしいw 同じJunosといっても、キャリア向けとは品質がだいぶ違うようで junosくらい無償配布しろよ。 シスコより使いやすくてユーザが増えれば万々歳だろ ScreenOSで、同じセグメントにいる機器同士を通信させないとか可能? セグメント分割するとGIPがもったいなくて Netscreenの強制SRX化やめてくれ ScreenOSをずっと使えるようにしろ Juniperのスイッチなのですが、既にロードされているOSイメージを、シスコのように Juniper本体をサーバにして、そこから他のJuniperにダウンロードできないでしょうか? >>368 ありがとうございます。別です。やはり無理ですかね。 Junosのルーティングポリシーで初心者質問お願いします。 1.term内でfrom条件を複数書いたときはそれらのAND になると思いますが、ORをしたいときはどうしたらいいでしょうか? 複数のtermを書くしかないのでしょうか? 2.プロトコル間で再配布するときfrom protocol rip とか書きますが、そのポリシーを使用している 同じプロトコル名が書いているケースがあるの (例えばRIPのポリシーでfrom protocol ripと書いてある)ですが どういう意味があるでしょうか?間違いでしょうか? シスコ、アルー、のーてると比べてどうよ? 人とかせいひんとか本社とか にほんぽいとかあめりかちっくとか、いい人多いとかわるい人多いとか いろいろ教えて >>384 220以上を選んでおけばいいんじゃね? 210は遅すぎでストレスたまりまくりの使う気になれんが。 >>386 相変わらずOSは最適化されてないのかな junosの設定方法が日本語でまとまってるサイトってあんまりないのかな 拠点間のVPN接続で数の多い出先側にSRX100置いたけど 正月休みの間に全てフリーズ 古いけどヤマハのRTX1100を継続使用しているところは安定 ベンダが構築機材をほぼJuniperに変えてしまったんで今後どうなることやら まぁ愚痴だけど SRX使ってるけどグローバルが動的IPのスタティックNATができないしなんなの。 原理上、1:1のNATで、片方のIPが変動するのはムリじゃないかと思う。 (SSGでもムリじゃないかと) DstNATとSrcNATそれぞれで、設定すれば良いんじゃないかな。 DstNATはゾーンかインタフェースだけで指定(DstIPを0.0.0.0/0)すればOk、 SrcNATは、インタフェースにアサインされたIPを使えばいい。 >>390 そんな事ができる製品があるなら教えてくれ(笑) ScreenOS続けてればここまでライバルが調子に乗ることもなかっただろうに、 あまりにソフトの出来がタコなせいで、みんなライバルに流れて行ってる SRXを2年以上使っているが、 特に何にも困ってないんだがなぁ。故障もないし。 >>394 買収して時間を掛けて潰してりゃ世話しないな。 でも、未だにScreenOSを使い続けている案件は見かけるな。 今までだったらSSG使ったのに、って案件で 具体的にどんなライバル社製品使ってる? Cisco PIX とか Paloalto とか? Paloaltoは用途がちょっと特殊だな、普通のファイアウォールとしては推奨できない。 コンプラ用に別途URLフィルター入れてた案件とか、大学などのP2P無法地帯に提案することはある。 中身はSRXでも、設定はScreenOSベースにすれば、サルでも使えて便利になるだろ ScreenOSのサルでも使えるってのはかなり便利だった SRX って良いイメージが無いけど、バグバグではないのか。 食わず嫌いせずに、使ってみるか。 EX / MX / QFX しか触った事ないけど、JUNOS の使い勝手は割りと好き。 ブランチモデルの下位は勧めない。 そしてFW以上の機能は求めてはダメ。 SRXにFW以上の機能を求めてはダメって・・・、じゃあ何の機能なら求められるんだよ。 ブランチルーター? >>408 例えばVPNとか。あとUTM的な機能全般。 SRXってUTMとしてどうなの? VPNはflow-modeでしか使えないのがちょっと。。。 SSG も、 AV とか IDP やらのUTM機能は腐っていたような。 性能落ちるのは当然としても、AV は正常通信さえ通らなくなったバグで泣いたわ。 >>412 JUNOSへ移植しているだけだからね。 UTM以前にFWとして安定してくれないと、中途半端なままSSGもやめることが出来ないってオチ? >>404 前職で一緒だったということで ある特定の会社からばっかりをコネ入社させたりするから まったりしてそんな状態になるんじゃ それをやってる人も決まって特定の人 変化が無いよな〜 仕事出来る人や能力ある人は辞めて他にいくし ファンレスの L3スイッチが欲しかったので、買ってみた。 EX2200-C-12T BOOT時の表示から、 CPU: Feroceon 88FR131 rev 1 (Marvell core) らしい。clock=1.6GHzか? ワットチェッカーでの消費電力実測値は 10.5W程度 現状、Extreme Summit48si(ファン爆音)からの置換えなんだが、 まともに性能でれば、無音になって助かるのだが。 そりゃそうと、commitで5秒も待たされるのはイカンね。 configがカラでも、VLAN 200個定義しても commit時間が 大差ないので、ちょい安心はしたが。 HPの ProCurveだと、↓の感じでポート利用率のサマリーが見えるんだが、 junosで同様の事って出来ないかな? #show interfaces port-utilization Rx Tx Port Mode | --------------------------- | --------------------------- | Kbits/sec Pkts/sec Util | Kbits/sec Pkts/sec Util --------- -------- + ---------- ---------- ----- + ---------- ---------- ----- 1 100FDx | 360 0 00.36 | 400 0 00.40 2 100FDx | 40 0 00.04 | 16 0 00.01 以下略 買うまで気付かなかったが、EX2200-C-12Tでは J-Webが使えない。 >show interface うんたらで port単位は細かく見えるけど、一覧が見たい。 苦し紛れに、↓で表示できるけど、見づらいなぁ。 > show interfaces statistics ge* |match rate 現状リンクが、mdi-xなのか mdiなのか判別する方法が無いっぽい? SFPモジュールのベンダID、型式が読み取れるのは嬉しい機能、ちょい感動した。 Port Cable type type Xcvr vendor part number Wavelength 1 GIGE 1000SX MM FINISAR CORP. FTLF8519P2BCL-EX 850 nm ついでに、Vender-IDを書き換える機能があればネ申なんだがw >>417 >monitor interface traffic 無いワケ無いと思ったら、やっぱり有ったw sFlowで、Ingress/Egressが区別されるのが嬉しい。 SRXって評判悪いのか・・・ 先日NEの人からSSGシリーズが終息するような 話を聞いたので、勉強かねてSRX100 を買おうと考えていたが・・・・ ちなみにフレッツ回線+SSG5 で、10MB〜100MB位のデータを大量に送信をするとCPUが高負荷になるけど SRX100で大丈夫かな・・・ >>422 2015年までは販売してるから、ここ1、2年以内のリプレイスなら問題ないと思われるが? SRXはだいぶマシになった気はするが、SSGとは別物だしな。 >>422 SRX100を買うなら今は時期が悪い。 >>422-424 返信遅くなりすいません。 自分もネットで調べるとGUIが駄目っぽいので SSG系で検討する事にしました。 ありがとうございました。 最近気にしてなかったが、6.3のEoL、2019年か・・・って、そんなに先立ったっけ? これなら、当面SSGでいっかなー。 つか、SSG1xxと3xxはEoLアナウンス自体、公式にはまだ出てないのね。 それほど迄に、SRXシリーズは使えんと言うことか。 もうSRX捨てて、ScreenOSでSSG後継機作っちゃえよw >>427 2019年? ソースどこよ? 29才 都内中小IT ネットワークエンジニア CCNP 年収最低400〜最高550(賞与は業績次第) 残業代は別 新潟で500万くらいの中古一軒家買って バイトで食っていくのもいいかなと考えてる >>428 公式に書いてあんだろ。ちっとは、自分で調べろよ。恥ずかしいな。 srxの勉強のためsrx100中古を安く買いたい 過去のオークションとかだと3万以下で出てたんだな >>432 SRXに限らず、ebayで仕入れるといい そもそも国内価格より安価やし >>433 thx! ebayだと本体価格は3万くらいか ちと考えてみるかな ciscoなら中華コピーとか出回ってるけど、 これは中華コピーは無いの? OEMのSRX100(dell)って機能的に違うとこあるのかな? j-web使えないとか SSG5のGUIが重い。。 ルーティング追加しようにもボタンが効かない javascript:; って表示されてるから ブラウザ(Chrome)が悪いのかな? >>439 すまん、俺の勘違いだ。 そもそもGUIの許可が無かった…w >>440 そっかぁ。 俺はバージョン忘れたけど、Firefox で設定の削除ができない事象にあたったことある。 しかたないので、コマンドで消したw >>441 あんれま! ウチの事業所では炎狐推奨だわ そんなこともあるんだね。 お互い精進しましょう…… srxがまともに使えるGUIを搭載する日は来るのだろうか screenOS の GUI を模したやつがあった筈 内部的には netconf 使ってる デフォルトではないけど ダメダメな話しか聞かないが、食わず嫌いはダメと思い、SRX210を仕入れた。 Fortiも触ってみたが、どーにもなじまなかったしなぁ。 まー、ダメなりにお勉強しとこ。 >>447 俺も、実物触る前は期待してたんですよ。 まあ、百聞は一見にしかずってやつですからご自身で触って納得されてください。 >>448 うっは、ここまで言われるって、そーとーだなw 今日荷物届いた見たいだから、家帰ったら、期待せずに使ってみるよ! UTMとしては、ほぼ使わないから、FWがちゃんと動いてくれれば。。。 FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ とりあえず、触った第一印象、思ってたほど酷くない(苦笑 まぁ、Blanchラインの起動の遅さは、確かに酷いw MIPSのDualCore 600MHzでBSD動かしてんだから、しょうが無い所ではあるが。。。 全システム起動して、インターフェース上がってくる迄に6分弱か・・・ 後、commitのよくわかんない遅さ。早いときと遅いときの差は何だ? CLIとWebはこれなら問題無いな。Webはもっと遅いと思ってたが、そこまで酷くなかった。 ScreenOSと比較しちゃうと、ポリシー周り含めて、結構煩雑だけど、慣れれば何とかなるレベルか? 起動とcommitの遅さは、導入時はどうしようもないくらいに、頭にくるな。 安定稼働に入ってしまえば、そこまで問題にはならない感じだけど。 バージョンは? 何年か経って多少は改善されてるんだよ。当初の起動の遅さと言ったらw 俺はあんだけUI変わってたらわざわざScreenOS機の代替にこいつを選ぶ必然性を感じないわ。 共通点ってメーカーが同じってことくらいしかないし。 >>453 現状、最新の12.1X44-D40.2 新品購入なんで、Mem/CF 2GB版のSRX210HE2 >>454 確かにそうなんだが、そう思って、FortiGate触ってみたら、 CLIが超絶馴染めなくて、半泣した(笑 慣れと言われれば、そうなんだろうけど・・・ あっちは、5.0以降、Brunch系(型番二桁数字?)とそれ以上で、 Webで設定出来る項目、変えられてる見たいだし下位だと、機能はあるのに、 Webで設定出来ないとか? Webインターフェースは大きく変わっても、概念的な所での考え方は ScreenOSに近いんで(FWに関しては)、どっちが理解しやすいかいえば、 JunOSの方が楽かなと、個人的には思った。 スペックだけで見ると、FortiGateなんて、段違いにすげーんだけど (実環境でほんとにそれだけ出てるか、よく知らない) SRXでも悪くは無いかなって。 ただ、俺別に本職NEでは無いんで、本職さんの意見は当然、変わってくるだろうけどね。 checkpointのWebインターフェースを実装してほしい。 とにかくログが見にくくて困ってます。 で、お尋ねですが、TRUSTゾーン内にIPアドレス毎にポリシー設定するのと、 もうZONE自体分けてしまうのと、どちらが良いんでしょう? 4月以降にJNCIP-SECの資格とった人いる? 問題変わったみたいで難しくなってる 問題集も出回ってないし困った >>457 問題集に頼って取れる認定資格などゴミだよ。 ベンダー資格が実用に欠けるのは皆分かってるだろ パートナー要件に必要だから受けてる人が殆どだと思う パートナー要件でjuniperのが必要ってキャリアルータとかそっち系の案件? おれはCの方だったからよく知らん まさか旧FWやSAやSRX、MX系で必要そうにはあまり思えないけど 自分はそうだけどSRXもあるはず それ以外は知らん ciscoでも似た様な問題あったよな 仕込んだの誰なんやろ SRX210Bを推奨の12.1x46に上げたら、J-Webが重くて使えない なんだコリャ 210Bは初期モノでCPUがクソだから仕様だと諦めろ。 ひょっとして、社外の SFPでも(保証外は覚悟で)使えるみたいだなぁ HPとか Ciscoとか純正以外は動作拒否するのに比べると良心的 幹線が 10GbEになったから今更 1000BASEは使いたくない〜 じゃあ10GbEを持ったデバイスをつかえばいいんじゃないかしら? だから 2300だったら SFP+(10GbE)が使える ファイアウォール用OSとして世界一使いやすかったScreenOSをどぶに捨てた会社 マニュアルが英語しかないのはともかく 文だらけで、GUI系ツールまで文だけで説明ってのがやる気萎えさせる QWERTYキーボードで、SRXのRとEをタイプミスして 勢いでSEXと社内プロキシ経由で検索しちまったときの絶望感 プレゼンで画面映してる時とかも地獄 >>485 安かろう悪かろうだから入れて後悔すんなよ >>486 EXにファイアウォール機能ついたらSEXでも仕方ないけどちょっとは考えろっておもう EXをSEXにする発想は無かったな その際は、Security EXtended License縮めてSEX Licenseを買う形でお願いします 本番ではSRX300を使うけど、検証とコマンドの勉強用にSRX100を買おうと思ってます。 cliでしか操作するつもりはないのですが、コマンド体型やコンフィグに大きな変更はありますか? >>491 ないです。UTMの機能元が変わったくらいです。 >>490 L3スイッチング機能周りが最近のEXライク(ELS)に変わってるくらいだと思いますよ。 IRBのIF名がvlan.Xからirb.Xになったり。 >>492 >>493 ありがとうございました。 100b を買って不満が出て決たら、300の購入を検討してみようと思います。 俺もSRXかEXを買おうと思ってんるんだが ファームのダウンロードは、保守契約結んでる期間でしかダウンロード出来ないタイプだよね? NetScreenのときは買ったやつの シリアルを登録したらダウンロード出来るようになった気がするけど OSは代理店からもらうもんじゃなかったっけ。 保守契約にもよるんだっけか。j-care? 個人で買ったときにどうなるかは知らんが、保守契約先が代理店なら代理店からもらうことになるはず ネット版のホストみたいなの発見。 イケメンなら稼げるんだろうけど。 話が上手けりゃ稼げるかな。 誰かレポ頼む。 メンガでググると出てくる。 インターフェースとかでTrust、trust、Untrust、untrustが指定出来るけど、小文字大文字の差が分からない >>499 定義してる名前に合わせておけばどっち使ってもいい。 Dell版のSRX100の新品買った場合、junosの最新版をダウンロード出来るんでしょうか? Amazonなんかのレビューを見ていると、安いからといって正規代理店から買わない と登録に手間がかかり、OSをダウンロードできない、ってことみたいですが。 そのdell版がライセンス込みなら大丈夫じゃない その販売店に訪ねた方が確実 SRXってOSダウンロードに保守必要だったっけ? 製品シリアルをアカウントに登録すれば、 し放題だった記憶が。 ただOEM 品の扱いはシラン。 半ばゾーンベースの愚痴ですが。 pppoeをさせていたssg5の役目を別のvpnルータに譲って、ssg5を vpnルータ以下のイントラネット用fwにした所、vpnルータにpingは 届いてもDNSで名前が解決できない状態になりました。 結論から言うと0.0.0.0/0をtrustからuntrustのethe0/0を通ってvpn ルータのイントラ側IPをゲートウェイとするポリシーの追加が 必要でした。 何でこう言う事が起きるのでしょうか? ssg5にpppoeを任せていた時はこんなポリシーは必要なかったのですが。 Juniperのアカウントは 今はコーポレートメールアドレスじゃないと登録できなくなったみたいね 数年前にNS-5GTを中古でGetした頃にはGmailでも行けたのに・・・ 機器S/N登録は既登録済みじゃなければ中古機器でも可能だった。最近SSG140とSRX100でいけた。 OSに関してはサポート期間中のトレインはdownloadできるけど、それ以外はだめ。 JunOSはEEOLリリース2世代先までしかupgradeを保証しないから オクなどで中古機器をgetするときは注意 (試してないけど、loaderからのリカバリインストールならいきなり最新版をいれられるのかな?) 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 CK3ZGI9NTL バーチャルシャーシってググればいろいろ日本語資料あるのな L2VPN通してもサポートするとかは明言なかったけど バーチャルシャーシはL2VPN上では構成できないよ。 バーチャルシャーシ組んでMPLSとかL2VPNを動かすことはできるけど。 最近SSGからSRXに移行してjunos触ってるんだけどこれ分かりやすくていいね さっさとjunosの世界を知ってればよかった 触ってるの300だけどいいやつ買うとst0.2000とかできんの? めっちゃほしいけどSRX5400とかオクに出るわけないしなぁ juniperの資格試験受けたことのある方いらっしゃいますか? 受けてみようかと思うのですがciscoとかと比較して難易度の目安が知りたいです 仕事場で暇な時に、無料公開されてるO'reillyの洋書のを読んで受けようと考えてたけど 読んでると眠気が襲ってきて途中断念した 邦書のJUNOS本も二種類買って 実機買って試そうもしだけど 実機買ってないから見てすらない JNCIAならJunos Geniusってスマホアプリ落としてぽちぽちしてれば大体取れるよ 最近はvMXとvSRXの体験版落とせるから、勉強が楽でいい時代だわ junos geniusってアプリダウンロードしたけど勿論全部英語なんやね 英語さっぱりだから心配だったけどJNCIAの模擬試験受けてみたらサブネットマスクの問題とか英語知らなくても解けそうな問題多くて安心したわ シスコもそうだけどこの業界の英文は単語知ってるだけである程度読めるよ ちな資格の対応はこんなかんじ JNCIA > CCNA JNCIS > CCNP JNCIP > CCIE筆記 JNCIE > CCIE実技 むかしはJNCIPもラボ試験で受かると番号もらえてたもよう ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ユニークで個性的な嘘みたいに金の生る木を作れる方法 興味がある人はどうぞ グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 FGEJ7 >>511 Netsceen時代のScreenOS最強伝説 協和エクシオ 指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社 >>29 東京都渋谷区渋谷3丁目29番20号 協和エクシオ NTTグループの下請け通信工事会社 NTT東日本 品川ツインズビル内に常駐していた複数の社員や非正規雇用者が失踪するも組織的に隠蔽 同ビル地下で腐乱死体が発見されたが、NTT東日本との話し合いの結果、問題にしない事が決まる 未だ逮捕者も報道もなし ◆当局が情報をブロック ロシア情報当局は1日、独立系テレビ局「ドーシチ」と同ラジオ局「モスクワのこだま」の放送とサイトを遮断。ウクライナでの軍事作戦を「侵攻」「戦争」と表現し、公式発表以外の情報も伝えたためだ。 ふつうは自由に利用できるインターネットも規制され、ツイッターなど一部の会員制交流サイト(SNS)は接続できなくなった。戦況の詳細を伝えるウクライナ側の情報を当局がブロックしているようだ。 欧米メディアがウクライナ主要都市からロシア軍侵攻による被害実態を伝える中、ロシアの国営放送は「軍は軍事施設だけを攻撃し民間人に犠牲者はいない」と主張。金融アナリストのユリアさん(29)は「ロシアでは国営テレビの映像や軍発表を信じる市民が多い。独立系メディアが封じられた先に待つのは『言論の自由』の死だ」と言い切る。 続きはソースで https://www.tokyo-np.co.jp/article/163283 srx220h2使い始めてみた。ssg5と違いすぎて混乱してる。 hdcpでIPアドレス受け取ったpcからじゃ無いとj-webにアクセス出来ないとか、初見殺しが酷い。 論理的な管理インターフェースがあるのはわかるんだけど、IPアドレスを割り当てられない。 ge-0/0/7.0とかをvlanから外して割り当てるんだろうけど、知識が追いつかない。 既存の192.168.30.22とかからj-webにアクセスしたいだけなんだけど、道は険しそう。 Mistって誰か使ってる?事例とか説明とか聞いてるとかなり良さそうだけど Mist売れてるの聞いたことないな HPはAruba持ってるしMistは今後どうなるんかね read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる