Juniperってどうよ?
使用者より代理店の人間の方が多いような気がしないでもないが
どうよ? 無料キャンペーンで取った資格の
期限切れ警告メールが来るようになった。
もちろん更新の予定無し。 いまだにscreenOSな俺が来ましたよっと。
screenOSからjunosへの移行で苦労話などあれば是非お聞かせ願いたいです。 定期的にJuniperの営業さんから電話がくる。
そんなに頻繁に調達、導入する会社じゃないですよー。
東海テレビだか静岡テレビだかで、「EXとSRXで固めました(キリッ」という
導入事例あったけど、大丈夫なんだろうか。
SRXよりもむしろEXの方であまり良い噂を聞かないんだが。 >>353
例えばどんな?
JUNOSの実績とか、価格を考えると悪くないかなーと思ってるんだけど。 EXは知らないが、初期のSRXはストリーミングが流れるとハングアップするバグがあったらしいw
同じJunosといっても、キャリア向けとは品質がだいぶ違うようで junosくらい無償配布しろよ。
シスコより使いやすくてユーザが増えれば万々歳だろ
ScreenOSで、同じセグメントにいる機器同士を通信させないとか可能?
セグメント分割するとGIPがもったいなくて Netscreenの強制SRX化やめてくれ
ScreenOSをずっと使えるようにしろ Juniperのスイッチなのですが、既にロードされているOSイメージを、シスコのように
Juniper本体をサーバにして、そこから他のJuniperにダウンロードできないでしょうか? >>368
ありがとうございます。別です。やはり無理ですかね。 Junosのルーティングポリシーで初心者質問お願いします。
1.term内でfrom条件を複数書いたときはそれらのAND
になると思いますが、ORをしたいときはどうしたらいいでしょうか?
複数のtermを書くしかないのでしょうか?
2.プロトコル間で再配布するときfrom protocol rip
とか書きますが、そのポリシーを使用している
同じプロトコル名が書いているケースがあるの
(例えばRIPのポリシーでfrom protocol ripと書いてある)ですが
どういう意味があるでしょうか?間違いでしょうか? シスコ、アルー、のーてると比べてどうよ?
人とかせいひんとか本社とか
にほんぽいとかあめりかちっくとか、いい人多いとかわるい人多いとか
いろいろ教えて >>384
220以上を選んでおけばいいんじゃね?
210は遅すぎでストレスたまりまくりの使う気になれんが。 >>386
相変わらずOSは最適化されてないのかな junosの設定方法が日本語でまとまってるサイトってあんまりないのかな 拠点間のVPN接続で数の多い出先側にSRX100置いたけど
正月休みの間に全てフリーズ
古いけどヤマハのRTX1100を継続使用しているところは安定
ベンダが構築機材をほぼJuniperに変えてしまったんで今後どうなることやら
まぁ愚痴だけど SRX使ってるけどグローバルが動的IPのスタティックNATができないしなんなの。 原理上、1:1のNATで、片方のIPが変動するのはムリじゃないかと思う。
(SSGでもムリじゃないかと)
DstNATとSrcNATそれぞれで、設定すれば良いんじゃないかな。
DstNATはゾーンかインタフェースだけで指定(DstIPを0.0.0.0/0)すればOk、
SrcNATは、インタフェースにアサインされたIPを使えばいい。 >>390
そんな事ができる製品があるなら教えてくれ(笑) ScreenOS続けてればここまでライバルが調子に乗ることもなかっただろうに、
あまりにソフトの出来がタコなせいで、みんなライバルに流れて行ってる SRXを2年以上使っているが、
特に何にも困ってないんだがなぁ。故障もないし。 >>394
買収して時間を掛けて潰してりゃ世話しないな。
でも、未だにScreenOSを使い続けている案件は見かけるな。 今までだったらSSG使ったのに、って案件で
具体的にどんなライバル社製品使ってる?
Cisco PIX とか Paloalto とか? Paloaltoは用途がちょっと特殊だな、普通のファイアウォールとしては推奨できない。
コンプラ用に別途URLフィルター入れてた案件とか、大学などのP2P無法地帯に提案することはある。 中身はSRXでも、設定はScreenOSベースにすれば、サルでも使えて便利になるだろ
ScreenOSのサルでも使えるってのはかなり便利だった SRX って良いイメージが無いけど、バグバグではないのか。
食わず嫌いせずに、使ってみるか。
EX / MX / QFX しか触った事ないけど、JUNOS の使い勝手は割りと好き。 ブランチモデルの下位は勧めない。
そしてFW以上の機能は求めてはダメ。 SRXにFW以上の機能を求めてはダメって・・・、じゃあ何の機能なら求められるんだよ。
ブランチルーター? >>408
例えばVPNとか。あとUTM的な機能全般。 SRXってUTMとしてどうなの?
VPNはflow-modeでしか使えないのがちょっと。。。 SSG も、 AV とか IDP やらのUTM機能は腐っていたような。
性能落ちるのは当然としても、AV は正常通信さえ通らなくなったバグで泣いたわ。 >>412
JUNOSへ移植しているだけだからね。
UTM以前にFWとして安定してくれないと、中途半端なままSSGもやめることが出来ないってオチ? >>404
前職で一緒だったということで
ある特定の会社からばっかりをコネ入社させたりするから
まったりしてそんな状態になるんじゃ
それをやってる人も決まって特定の人
変化が無いよな〜
仕事出来る人や能力ある人は辞めて他にいくし ファンレスの L3スイッチが欲しかったので、買ってみた。
EX2200-C-12T
BOOT時の表示から、
CPU: Feroceon 88FR131 rev 1 (Marvell core)
らしい。clock=1.6GHzか?
ワットチェッカーでの消費電力実測値は 10.5W程度
現状、Extreme Summit48si(ファン爆音)からの置換えなんだが、
まともに性能でれば、無音になって助かるのだが。
そりゃそうと、commitで5秒も待たされるのはイカンね。
configがカラでも、VLAN 200個定義しても commit時間が
大差ないので、ちょい安心はしたが。 HPの ProCurveだと、↓の感じでポート利用率のサマリーが見えるんだが、
junosで同様の事って出来ないかな?
#show interfaces port-utilization
Rx Tx
Port Mode | --------------------------- | ---------------------------
| Kbits/sec Pkts/sec Util | Kbits/sec Pkts/sec Util
--------- -------- + ---------- ---------- ----- + ---------- ---------- -----
1 100FDx | 360 0 00.36 | 400 0 00.40
2 100FDx | 40 0 00.04 | 16 0 00.01
以下略
買うまで気付かなかったが、EX2200-C-12Tでは J-Webが使えない。
>show interface うんたらで port単位は細かく見えるけど、一覧が見たい。 苦し紛れに、↓で表示できるけど、見づらいなぁ。
> show interfaces statistics ge* |match rate 現状リンクが、mdi-xなのか mdiなのか判別する方法が無いっぽい? SFPモジュールのベンダID、型式が読み取れるのは嬉しい機能、ちょい感動した。
Port Cable type type Xcvr vendor part number Wavelength
1 GIGE 1000SX MM FINISAR CORP. FTLF8519P2BCL-EX 850 nm
ついでに、Vender-IDを書き換える機能があればネ申なんだがw >>417
>monitor interface traffic
無いワケ無いと思ったら、やっぱり有ったw sFlowで、Ingress/Egressが区別されるのが嬉しい。 SRXって評判悪いのか・・・
先日NEの人からSSGシリーズが終息するような
話を聞いたので、勉強かねてSRX100 を買おうと考えていたが・・・・
ちなみにフレッツ回線+SSG5 で、10MB〜100MB位のデータを大量に送信をするとCPUが高負荷になるけど
SRX100で大丈夫かな・・・ >>422
2015年までは販売してるから、ここ1、2年以内のリプレイスなら問題ないと思われるが?
SRXはだいぶマシになった気はするが、SSGとは別物だしな。 >>422
SRX100を買うなら今は時期が悪い。 >>422-424
返信遅くなりすいません。
自分もネットで調べるとGUIが駄目っぽいので
SSG系で検討する事にしました。
ありがとうございました。 最近気にしてなかったが、6.3のEoL、2019年か・・・って、そんなに先立ったっけ?
これなら、当面SSGでいっかなー。
つか、SSG1xxと3xxはEoLアナウンス自体、公式にはまだ出てないのね。
それほど迄に、SRXシリーズは使えんと言うことか。
もうSRX捨てて、ScreenOSでSSG後継機作っちゃえよw >>427
2019年?
ソースどこよ?
29才 都内中小IT ネットワークエンジニア CCNP 年収最低400〜最高550(賞与は業績次第) 残業代は別 新潟で500万くらいの中古一軒家買って バイトで食っていくのもいいかなと考えてる >>428
公式に書いてあんだろ。ちっとは、自分で調べろよ。恥ずかしいな。 srxの勉強のためsrx100中古を安く買いたい
過去のオークションとかだと3万以下で出てたんだな >>432
SRXに限らず、ebayで仕入れるといい
そもそも国内価格より安価やし >>433 thx!
ebayだと本体価格は3万くらいか
ちと考えてみるかな ciscoなら中華コピーとか出回ってるけど、
これは中華コピーは無いの? OEMのSRX100(dell)って機能的に違うとこあるのかな?
j-web使えないとか SSG5のGUIが重い。。
ルーティング追加しようにもボタンが効かない
javascript:; って表示されてるから
ブラウザ(Chrome)が悪いのかな? >>439
すまん、俺の勘違いだ。
そもそもGUIの許可が無かった…w >>440 そっかぁ。
俺はバージョン忘れたけど、Firefox で設定の削除ができない事象にあたったことある。
しかたないので、コマンドで消したw >>441
あんれま!
ウチの事業所では炎狐推奨だわ
そんなこともあるんだね。
お互い精進しましょう……