Juniperってどうよ?
使用者より代理店の人間の方が多いような気がしないでもないが
どうよ? 原理上、1:1のNATで、片方のIPが変動するのはムリじゃないかと思う。
(SSGでもムリじゃないかと)
DstNATとSrcNATそれぞれで、設定すれば良いんじゃないかな。
DstNATはゾーンかインタフェースだけで指定(DstIPを0.0.0.0/0)すればOk、
SrcNATは、インタフェースにアサインされたIPを使えばいい。 >>390
そんな事ができる製品があるなら教えてくれ(笑) ScreenOS続けてればここまでライバルが調子に乗ることもなかっただろうに、
あまりにソフトの出来がタコなせいで、みんなライバルに流れて行ってる SRXを2年以上使っているが、
特に何にも困ってないんだがなぁ。故障もないし。 >>394
買収して時間を掛けて潰してりゃ世話しないな。
でも、未だにScreenOSを使い続けている案件は見かけるな。 今までだったらSSG使ったのに、って案件で
具体的にどんなライバル社製品使ってる?
Cisco PIX とか Paloalto とか? Paloaltoは用途がちょっと特殊だな、普通のファイアウォールとしては推奨できない。
コンプラ用に別途URLフィルター入れてた案件とか、大学などのP2P無法地帯に提案することはある。 中身はSRXでも、設定はScreenOSベースにすれば、サルでも使えて便利になるだろ
ScreenOSのサルでも使えるってのはかなり便利だった SRX って良いイメージが無いけど、バグバグではないのか。
食わず嫌いせずに、使ってみるか。
EX / MX / QFX しか触った事ないけど、JUNOS の使い勝手は割りと好き。 ブランチモデルの下位は勧めない。
そしてFW以上の機能は求めてはダメ。 SRXにFW以上の機能を求めてはダメって・・・、じゃあ何の機能なら求められるんだよ。
ブランチルーター? >>408
例えばVPNとか。あとUTM的な機能全般。 SRXってUTMとしてどうなの?
VPNはflow-modeでしか使えないのがちょっと。。。 SSG も、 AV とか IDP やらのUTM機能は腐っていたような。
性能落ちるのは当然としても、AV は正常通信さえ通らなくなったバグで泣いたわ。 >>412
JUNOSへ移植しているだけだからね。
UTM以前にFWとして安定してくれないと、中途半端なままSSGもやめることが出来ないってオチ? >>404
前職で一緒だったということで
ある特定の会社からばっかりをコネ入社させたりするから
まったりしてそんな状態になるんじゃ
それをやってる人も決まって特定の人
変化が無いよな〜
仕事出来る人や能力ある人は辞めて他にいくし ファンレスの L3スイッチが欲しかったので、買ってみた。
EX2200-C-12T
BOOT時の表示から、
CPU: Feroceon 88FR131 rev 1 (Marvell core)
らしい。clock=1.6GHzか?
ワットチェッカーでの消費電力実測値は 10.5W程度
現状、Extreme Summit48si(ファン爆音)からの置換えなんだが、
まともに性能でれば、無音になって助かるのだが。
そりゃそうと、commitで5秒も待たされるのはイカンね。
configがカラでも、VLAN 200個定義しても commit時間が
大差ないので、ちょい安心はしたが。 HPの ProCurveだと、↓の感じでポート利用率のサマリーが見えるんだが、
junosで同様の事って出来ないかな?
#show interfaces port-utilization
Rx Tx
Port Mode | --------------------------- | ---------------------------
| Kbits/sec Pkts/sec Util | Kbits/sec Pkts/sec Util
--------- -------- + ---------- ---------- ----- + ---------- ---------- -----
1 100FDx | 360 0 00.36 | 400 0 00.40
2 100FDx | 40 0 00.04 | 16 0 00.01
以下略
買うまで気付かなかったが、EX2200-C-12Tでは J-Webが使えない。
>show interface うんたらで port単位は細かく見えるけど、一覧が見たい。 苦し紛れに、↓で表示できるけど、見づらいなぁ。
> show interfaces statistics ge* |match rate 現状リンクが、mdi-xなのか mdiなのか判別する方法が無いっぽい? SFPモジュールのベンダID、型式が読み取れるのは嬉しい機能、ちょい感動した。
Port Cable type type Xcvr vendor part number Wavelength
1 GIGE 1000SX MM FINISAR CORP. FTLF8519P2BCL-EX 850 nm
ついでに、Vender-IDを書き換える機能があればネ申なんだがw >>417
>monitor interface traffic
無いワケ無いと思ったら、やっぱり有ったw sFlowで、Ingress/Egressが区別されるのが嬉しい。 SRXって評判悪いのか・・・
先日NEの人からSSGシリーズが終息するような
話を聞いたので、勉強かねてSRX100 を買おうと考えていたが・・・・
ちなみにフレッツ回線+SSG5 で、10MB〜100MB位のデータを大量に送信をするとCPUが高負荷になるけど
SRX100で大丈夫かな・・・ >>422
2015年までは販売してるから、ここ1、2年以内のリプレイスなら問題ないと思われるが?
SRXはだいぶマシになった気はするが、SSGとは別物だしな。 >>422
SRX100を買うなら今は時期が悪い。 >>422-424
返信遅くなりすいません。
自分もネットで調べるとGUIが駄目っぽいので
SSG系で検討する事にしました。
ありがとうございました。 最近気にしてなかったが、6.3のEoL、2019年か・・・って、そんなに先立ったっけ?
これなら、当面SSGでいっかなー。
つか、SSG1xxと3xxはEoLアナウンス自体、公式にはまだ出てないのね。
それほど迄に、SRXシリーズは使えんと言うことか。
もうSRX捨てて、ScreenOSでSSG後継機作っちゃえよw >>427
2019年?
ソースどこよ?
29才 都内中小IT ネットワークエンジニア CCNP 年収最低400〜最高550(賞与は業績次第) 残業代は別 新潟で500万くらいの中古一軒家買って バイトで食っていくのもいいかなと考えてる >>428
公式に書いてあんだろ。ちっとは、自分で調べろよ。恥ずかしいな。 srxの勉強のためsrx100中古を安く買いたい
過去のオークションとかだと3万以下で出てたんだな >>432
SRXに限らず、ebayで仕入れるといい
そもそも国内価格より安価やし >>433 thx!
ebayだと本体価格は3万くらいか
ちと考えてみるかな ciscoなら中華コピーとか出回ってるけど、
これは中華コピーは無いの? OEMのSRX100(dell)って機能的に違うとこあるのかな?
j-web使えないとか SSG5のGUIが重い。。
ルーティング追加しようにもボタンが効かない
javascript:; って表示されてるから
ブラウザ(Chrome)が悪いのかな? >>439
すまん、俺の勘違いだ。
そもそもGUIの許可が無かった…w >>440 そっかぁ。
俺はバージョン忘れたけど、Firefox で設定の削除ができない事象にあたったことある。
しかたないので、コマンドで消したw >>441
あんれま!
ウチの事業所では炎狐推奨だわ
そんなこともあるんだね。
お互い精進しましょう…… srxがまともに使えるGUIを搭載する日は来るのだろうか screenOS の GUI を模したやつがあった筈
内部的には netconf 使ってる
デフォルトではないけど ダメダメな話しか聞かないが、食わず嫌いはダメと思い、SRX210を仕入れた。
Fortiも触ってみたが、どーにもなじまなかったしなぁ。
まー、ダメなりにお勉強しとこ。 >>447
俺も、実物触る前は期待してたんですよ。
まあ、百聞は一見にしかずってやつですからご自身で触って納得されてください。 >>448
うっは、ここまで言われるって、そーとーだなw
今日荷物届いた見たいだから、家帰ったら、期待せずに使ってみるよ!
UTMとしては、ほぼ使わないから、FWがちゃんと動いてくれれば。。。 FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ とりあえず、触った第一印象、思ってたほど酷くない(苦笑
まぁ、Blanchラインの起動の遅さは、確かに酷いw
MIPSのDualCore 600MHzでBSD動かしてんだから、しょうが無い所ではあるが。。。
全システム起動して、インターフェース上がってくる迄に6分弱か・・・
後、commitのよくわかんない遅さ。早いときと遅いときの差は何だ?
CLIとWebはこれなら問題無いな。Webはもっと遅いと思ってたが、そこまで酷くなかった。
ScreenOSと比較しちゃうと、ポリシー周り含めて、結構煩雑だけど、慣れれば何とかなるレベルか?
起動とcommitの遅さは、導入時はどうしようもないくらいに、頭にくるな。
安定稼働に入ってしまえば、そこまで問題にはならない感じだけど。 バージョンは?
何年か経って多少は改善されてるんだよ。当初の起動の遅さと言ったらw 俺はあんだけUI変わってたらわざわざScreenOS機の代替にこいつを選ぶ必然性を感じないわ。
共通点ってメーカーが同じってことくらいしかないし。 >>453
現状、最新の12.1X44-D40.2
新品購入なんで、Mem/CF 2GB版のSRX210HE2
>>454
確かにそうなんだが、そう思って、FortiGate触ってみたら、
CLIが超絶馴染めなくて、半泣した(笑
慣れと言われれば、そうなんだろうけど・・・
あっちは、5.0以降、Brunch系(型番二桁数字?)とそれ以上で、
Webで設定出来る項目、変えられてる見たいだし下位だと、機能はあるのに、
Webで設定出来ないとか?
Webインターフェースは大きく変わっても、概念的な所での考え方は
ScreenOSに近いんで(FWに関しては)、どっちが理解しやすいかいえば、
JunOSの方が楽かなと、個人的には思った。
スペックだけで見ると、FortiGateなんて、段違いにすげーんだけど
(実環境でほんとにそれだけ出てるか、よく知らない)
SRXでも悪くは無いかなって。
ただ、俺別に本職NEでは無いんで、本職さんの意見は当然、変わってくるだろうけどね。 checkpointのWebインターフェースを実装してほしい。
とにかくログが見にくくて困ってます。
で、お尋ねですが、TRUSTゾーン内にIPアドレス毎にポリシー設定するのと、
もうZONE自体分けてしまうのと、どちらが良いんでしょう? 4月以降にJNCIP-SECの資格とった人いる?
問題変わったみたいで難しくなってる
問題集も出回ってないし困った >>457
問題集に頼って取れる認定資格などゴミだよ。 ベンダー資格が実用に欠けるのは皆分かってるだろ
パートナー要件に必要だから受けてる人が殆どだと思う パートナー要件でjuniperのが必要ってキャリアルータとかそっち系の案件?
おれはCの方だったからよく知らん
まさか旧FWやSAやSRX、MX系で必要そうにはあまり思えないけど 自分はそうだけどSRXもあるはず
それ以外は知らん ciscoでも似た様な問題あったよな
仕込んだの誰なんやろ SRX210Bを推奨の12.1x46に上げたら、J-Webが重くて使えない
なんだコリャ 210Bは初期モノでCPUがクソだから仕様だと諦めろ。 ひょっとして、社外の SFPでも(保証外は覚悟で)使えるみたいだなぁ
HPとか Ciscoとか純正以外は動作拒否するのに比べると良心的 幹線が 10GbEになったから今更 1000BASEは使いたくない〜 じゃあ10GbEを持ったデバイスをつかえばいいんじゃないかしら? だから 2300だったら SFP+(10GbE)が使える ファイアウォール用OSとして世界一使いやすかったScreenOSをどぶに捨てた会社 マニュアルが英語しかないのはともかく
文だらけで、GUI系ツールまで文だけで説明ってのがやる気萎えさせる QWERTYキーボードで、SRXのRとEをタイプミスして
勢いでSEXと社内プロキシ経由で検索しちまったときの絶望感
プレゼンで画面映してる時とかも地獄 >>485
安かろう悪かろうだから入れて後悔すんなよ
>>486
EXにファイアウォール機能ついたらSEXでも仕方ないけどちょっとは考えろっておもう EXをSEXにする発想は無かったな
その際は、Security EXtended License縮めてSEX Licenseを買う形でお願いします 本番ではSRX300を使うけど、検証とコマンドの勉強用にSRX100を買おうと思ってます。
cliでしか操作するつもりはないのですが、コマンド体型やコンフィグに大きな変更はありますか?