Juniperってどうよ？

根津 · 01/09/29 21:29

使用者より代理店の人間の方が多いような気がしないでもないが

どうよ？

. · 2013/04/26(金) 10:19:42.09

退屈な会社で公務員みたい

. · 2013/04/26(金) 10:20:52.74

あと、地味すぎ

**398** · 2013/04/29(月) 16:52:13.08

SRX って良いイメージが無いけど、バグバグではないのか。
食わず嫌いせずに、使ってみるか。

EX / MX / QFX しか触った事ないけど、JUNOS の使い勝手は割りと好き。

**anonymous** · 2013/04/29(月) 19:31:37.55

ブランチモデルの下位は勧めない。
そしてFW以上の機能は求めてはダメ。

**anonymous** · 2013/04/29(月) 22:18:28.46

SRXにFW以上の機能を求めてはダメって・・・、じゃあ何の機能なら求められるんだよ。
ブランチルーター?

**anonymous** · 2013/04/30(火) 00:19:28.94

>>408
例えばVPNとか。あとUTM的な機能全般。

**anonymous** · 2013/04/30(火) 12:17:22.60

SRXってUTMとしてどうなの？
VPNはflow-modeでしか使えないのがちょっと。。。

**anonymous** · 2013/04/30(火) 20:48:16.70

>>410
だめだめです

**anonymous** · 2013/04/30(火) 21:12:27.40

SSG も、 AV とか IDP やらのUTM機能は腐っていたような。
性能落ちるのは当然としても、AV は正常通信さえ通らなくなったバグで泣いたわ。

**anonymous** · 2013/04/30(火) 22:04:46.82

>>412
JUNOSへ移植しているだけだからね。
UTM以前にFWとして安定してくれないと、中途半端なままSSGもやめることが出来ないってオチ？

. · 2013/05/01(水) 19:51:07.87

>>404
前職で一緒だったということで
ある特定の会社からばっかりをコネ入社させたりするから
まったりしてそんな状態になるんじゃ
それをやってる人も決まって特定の人
変化が無いよな～
仕事出来る人や能力ある人は辞めて他にいくし

**anonymous@**p2-user: 753142 p2-client-ip: 210.203.198.28 · 2013/07/25(木) NY:AN:NY.AN

ファンレスの L3スイッチが欲しかったので、買ってみた。
　EX2200-C-12T

BOOT時の表示から、
　CPU: Feroceon 88FR131 rev 1 (Marvell core)
らしい。clock=1.6GHzか？

ワットチェッカーでの消費電力実測値は 10.5W程度

現状、Extreme Summit48si(ファン爆音)からの置換えなんだが、
まともに性能でれば、無音になって助かるのだが。

そりゃそうと、commitで５秒も待たされるのはイカンね。
configがカラでも、VLAN 200個定義しても commit時間が
大差ないので、ちょい安心はしたが。

**anonymous@**p2-user: 753142 p2-client-ip: 220.146.65.118 · 2013/07/28(日) NY:AN:NY.AN

HPの ProCurveだと、↓の感じでポート利用率のサマリーが見えるんだが、
junosで同様の事って出来ないかな？

#show interfaces port-utilization

Rx Tx
Port Mode | --------------------------- | ---------------------------
| Kbits/sec Pkts/sec Util | Kbits/sec Pkts/sec Util
--------- -------- + ---------- ---------- ----- + ---------- ---------- -----
1 100FDx | 360 0 00.36 | 400 0 00.40
2 100FDx | 40 0 00.04 | 16 0 00.01
以下略

買うまで気付かなかったが、EX2200-C-12Tでは J-Webが使えない。
>show interface うんたらで port単位は細かく見えるけど、一覧が見たい。

**anonymous@**p2-user: 753142 p2-client-ip: 220.146.65.118 · 2013/07/28(日) NY:AN:NY.AN

苦し紛れに、↓で表示できるけど、見づらいなぁ。

> show interfaces statistics ge* |match rate

**anonymous@**p2-user: 753142 p2-client-ip: 115.124.238.169 · 2013/07/30(火) NY:AN:NY.AN

現状リンクが、mdi-xなのか mdiなのか判別する方法が無いっぽい？

**anonymous@**p2-user: 753142 p2-client-ip: 220.146.65.118 · 2013/08/01(木) NY:AN:NY.AN

SFPモジュールのベンダＩＤ、型式が読み取れるのは嬉しい機能、ちょい感動した。

Port Cable type type Xcvr vendor part number Wavelength
1 GIGE 1000SX MM FINISAR CORP. FTLF8519P2BCL-EX 850 nm

ついでに、Vender-IDを書き換える機能があればネ申なんだがｗ

**anonymous@**p2-user: 753142 p2-client-ip: 220.146.65.118 · 2013/08/02(金) NY:AN:NY.AN

>>417
>monitor interface traffic

無いワケ無いと思ったら、やっぱり有ったｗ

**anonymous@**p2-user: 753142 p2-client-ip: 220.146.65.118 · 2013/08/10(土) NY:AN:NY.AN

sFlowで、Ingress/Egressが区別されるのが嬉しい。

**anonymous** · 2013/08/30(金) NY:AN:NY.AN

SRXって評判悪いのか・・・

先日NEの人からSSGシリーズが終息するような
話を聞いたので、勉強かねてSRX100 を買おうと考えていたが・・・・

ちなみにフレッツ回線＋SSG5 で、10MB～100MB位のデータを大量に送信をするとCPUが高負荷になるけど
SRX100で大丈夫かな・・・

**anonymous** · 2013/08/30(金) NY:AN:NY.AN

>>422
2015年までは販売してるから、ここ1、2年以内のリプレイスなら問題ないと思われるが？
SRXはだいぶマシになった気はするが、SSGとは別物だしな。

**anonymous@**zaq7a66b7c8.zaq.ne.jp · 2013/08/31(土) NY:AN:NY.AN

>>422
SRX100を買うなら今は時期が悪い。

**anonymous** · 2013/09/04(水) 23:50:57.63

>>422-424
返信遅くなりすいません。

自分もネットで調べるとGUIが駄目っぽいので
SSG系で検討する事にしました。
ありがとうございました。

**あのねのね** · 2013/11/03(日) 00:40:38.30

保守

**anonymous** · 2013/11/14(木) 14:21:44.24

最近気にしてなかったが、6.3のEoL、2019年か・・・って、そんなに先立ったっけ？
これなら、当面SSGでいっかなー。
つか、SSG1xxと3xxはEoLアナウンス自体、公式にはまだ出てないのね。
それほど迄に、SRXシリーズは使えんと言うことか。

もうSRX捨てて、ScreenOSでSSG後継機作っちゃえよｗ

**あのねのね** · 2013/11/14(木) 21:24:25.61

>>427
2019年？
ソースどこよ？

29才都内中小IT ネットワークエンジニア CCNP 年収最低400～最高550（賞与は業績次第）残業代は別新潟で500万くらいの中古一軒家買ってバイトで食っていくのもいいかなと考えてる

**あのに** · 2013/11/14(木) 21:59:45.02

>>428
公式にある

**anonymous** · 2013/11/14(木) 22:37:40.27

>>428
公式に書いてあんだろ。ちっとは、自分で調べろよ。恥ずかしいな。

**あのねのね** · 2013/11/15(金) 00:06:56.27

お、おう…
ありがとう、すまなかった

**anonymous** · 2014/01/03(金) 11:53:03.80

srxの勉強のためsrx100中古を安く買いたい
過去のオークションとかだと3万以下で出てたんだな

**anonymous** · 2014/01/03(金) 12:39:00.40

>>432
SRXに限らず、ebayで仕入れるといい
そもそも国内価格より安価やし

**anonymous** · 2014/01/03(金) 16:11:41.94

>>433 thx!
ebayだと本体価格は3万くらいか
ちと考えてみるかな

**anonymous** · 2014/01/05(日) 10:40:23.46

早くWebページ直しておくれ

**anonymous** · 2014/01/30(木) 01:15:54.97

ciscoなら中華コピーとか出回ってるけど、
これは中華コピーは無いの？

**anonymous** · 2014/01/30(木) 20:10:29.50

OEMのSRX100(dell)って機能的に違うとこあるのかな？
j-web使えないとか

**anonymous@**FL1-122-133-85-218.tky.mesh.ad.jp · 2014/02/03(月) 01:33:03.06

SSG5のGUIが重い。。
ルーティング追加しようにもボタンが効かない
javascript:;　って表示されてるから
ブラウザ（Chrome）が悪いのかな？

**anonymous** · 2014/06/10(火) 21:51:06.20

>>438 亀ですが。ブラウザの相性あるよね。

**あのねのね** · 2014/06/10(火) 23:33:23.47

>>439
すまん、俺の勘違いだ。
そもそもGUIの許可が無かった…w

**anonymous** · 2014/06/11(水) 21:20:28.65

>>440 そっかぁ。
俺はバージョン忘れたけど、Firefox で設定の削除ができない事象にあたったことある。
しかたないので、コマンドで消したｗ

**あのねのね** · 2014/06/11(水) 22:18:22.39

>>441
あんれま！
ウチの事業所では炎狐推奨だわ
そんなこともあるんだね。
お互い精進しましょう……

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/09/03(水) 10:21:03.37

srxがまともに使えるGUIを搭載する日は来るのだろうか

**あのねのね** · 2014/09/03(水) 15:00:41.21

>>443
あの重さが解消されない限り、無理

**anonymous** · 2014/09/13(土) 14:02:19.62

screenOS の GUI を模したやつがあった筈
内部的には netconf 使ってる

デフォルトではないけど

**anonymous** · 2014/09/13(土) 16:22:58.87

>>445
PCに突っ込んで使うヤツね。

**anonymous** · 2014/09/30(火) 23:19:20.12

ダメダメな話しか聞かないが、食わず嫌いはダメと思い、SRX210を仕入れた。
Fortiも触ってみたが、どーにもなじまなかったしなぁ。
まー、ダメなりにお勉強しとこ。

**anonymous** · 2014/10/01(水) 06:29:43.97

>>447
俺も、実物触る前は期待してたんですよ。
まあ、百聞は一見にしかずってやつですからご自身で触って納得されてください。

**anonymous** · 2014/10/01(水) 13:44:35.89

>>448
うっは、ここまで言われるって、そーとーだなｗ
今日荷物届いた見たいだから、家帰ったら、期待せずに使ってみるよ！

UTMとしては、ほぼ使わないから、FWがちゃんと動いてくれれば。。。

**anonymous@**k184164.ppp.asahi-net.or.jp · 2014/10/01(水) 15:28:44.29

FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ

**anonymous** · 2014/10/01(水) 15:29:49.90

FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ

**anonymous** · 2014/10/02(木) 00:54:33.29

とりあえず、触った第一印象、思ってたほど酷くない（苦笑

まぁ、Blanchラインの起動の遅さは、確かに酷いｗ
MIPSのDualCore 600MHzでBSD動かしてんだから、しょうが無い所ではあるが。。。

全システム起動して、インターフェース上がってくる迄に6分弱か・・・
後、commitのよくわかんない遅さ。早いときと遅いときの差は何だ？

CLIとWebはこれなら問題無いな。Webはもっと遅いと思ってたが、そこまで酷くなかった。
ScreenOSと比較しちゃうと、ポリシー周り含めて、結構煩雑だけど、慣れれば何とかなるレベルか？

起動とcommitの遅さは、導入時はどうしようもないくらいに、頭にくるな。
安定稼働に入ってしまえば、そこまで問題にはならない感じだけど。

**anonymous** · 2014/10/02(木) 06:27:22.05

バージョンは？
何年か経って多少は改善されてるんだよ。当初の起動の遅さと言ったらw

**anonymous** · 2014/10/02(木) 06:33:39.97

俺はあんだけUI変わってたらわざわざScreenOS機の代替にこいつを選ぶ必然性を感じないわ。
共通点ってメーカーが同じってことくらいしかないし。

**anonymous** · 2014/10/02(木) 09:48:42.04

>>453
現状、最新の12.1X44-D40.2
新品購入なんで、Mem/CF 2GB版のSRX210HE2

>>454
確かにそうなんだが、そう思って、FortiGate触ってみたら、
CLIが超絶馴染めなくて、半泣した（笑
慣れと言われれば、そうなんだろうけど・・・

あっちは、5.0以降、Brunch系（型番二桁数字？）とそれ以上で、
Webで設定出来る項目、変えられてる見たいだし下位だと、機能はあるのに、
Webで設定出来ないとか？

Webインターフェースは大きく変わっても、概念的な所での考え方は
ScreenOSに近いんで（FWに関しては）、どっちが理解しやすいかいえば、
JunOSの方が楽かなと、個人的には思った。

スペックだけで見ると、FortiGateなんて、段違いにすげーんだけど
（実環境でほんとにそれだけ出てるか、よく知らない）
SRXでも悪くは無いかなって。
ただ、俺別に本職NEでは無いんで、本職さんの意見は当然、変わってくるだろうけどね。

**anonymous@**122x219x84x190.ap122.ftth.ucom.ne.jp · 2014/10/02(木) 18:10:05.66

checkpointのWebインターフェースを実装してほしい。
とにかくログが見にくくて困ってます。

で、お尋ねですが、TRUSTゾーン内にIPアドレス毎にポリシー設定するのと、
もうZONE自体分けてしまうのと、どちらが良いんでしょう？

**anonymous@**KD111237165093.au-net.ne.jp · 2015/08/07(金) 21:51:27.19

4月以降にJNCIP-SECの資格とった人いる？
問題変わったみたいで難しくなってる
問題集も出回ってないし困った

**anonymous** · 2015/08/12(水) 18:52:26.49

>>457
問題集に頼って取れる認定資格などゴミだよ。

**anonymous@**25.167.214.202.rev.vmobile.jp · 2015/08/13(木) 18:19:33.47

ベンダー資格が実用に欠けるのは皆分かってるだろ
パートナー要件に必要だから受けてる人が殆どだと思う

**anonymous** · 2015/08/14(金) 20:14:39.10

パートナー要件でjuniperのが必要ってキャリアルータとかそっち系の案件？
おれはCの方だったからよく知らん
まさか旧FWやSAやSRX、MX系で必要そうにはあまり思えないけど

**anonymous** · 2015/08/21(金) 15:46:13.24

自分はそうだけどSRXもあるはず
それ以外は知らん

**anonymous** · 2015/08/21(金) 20:15:54.60

その昔、SRXな奴は取ったが既に失効しとるw

**anonymous@**p7217-ipngn2001aobadori.miyagi.ocn.ne.jp · 2015/12/21(月) 22:44:39.58

ScreenOSに2012年からバックドアが存在

**anonymous** · 2015/12/22(火) 18:22:42.89

ciscoでも似た様な問題あったよな
仕込んだの誰なんやろ

**anonymous** · 2015/12/22(火) 23:17:34.03

NSAじゃないの？

**anonymous** · 2015/12/23(水) 14:05:01.62

修正されてた。

**anonymous@**aa031050.dynamic.ppp.asahi-net.or.jp · 2016/05/20(金) 03:54:37.65

SRX210Bを推奨の12.1x46に上げたら、J-Webが重くて使えない
なんだコリャ

**anonymous** · 2016/05/23(月) 08:37:55.95

210Bは初期モノでCPUがクソだから仕様だと諦めろ。

**anonymous@**ms4.nishitech.ac.jp · 2016/05/26(木) 18:03:35.90

ひょっとして、社外の SFPでも(保証外は覚悟で)使えるみたいだなぁ

HPとか Ciscoとか純正以外は動作拒否するのに比べると良心的

**anonymous@**109.76.239.49.rev.vmobile.jp · 2016/06/07(火) 06:19:00.98

Fortiにするわ

**anonymous@**1.252.149.210.rev.vmobile.jp · 2016/06/25(土) 11:08:28.05

Clavisterが良さげ
来週試してみる

**anonymous@**123.250.149.210.rev.vmobile.jp · 2016/07/01(金) 06:08:14.24

Clavister完成度イマイチ

**anonymous** · 2016/07/30(土) 01:32:12.98

http://www.juniper.net/jp/jp/products-services/switching/ex-series/ex2300/
↑これ買おうと思って代理店に問い合わせたら
　　日本国内では取り扱ってない

なんなんだいったい？

**anonymous@**FL1-122-130-138-93.tky.mesh.ad.jp · 2016/07/30(土) 03:21:34.28

出たばかりで取り扱ってないとかじゃなくて？

**anonymous** · 2016/07/30(土) 08:56:28.19

>>473
2200じゃだめなの？

**anonymous** · 2016/08/07(日) 07:05:13.67

幹線が 10GbEになったから今更 1000BASEは使いたくない～

**anonymous** · 2016/08/07(日) 09:13:26.00

じゃあ10GbEを持ったデバイスをつかえばいいんじゃないかしら？

**anonymous** · 2016/08/08(月) 11:28:37.31

だから 2300だったら SFP+(10GbE)が使える

**anonymous@**FL1-122-130-138-93.tky.mesh.ad.jp · 2016/08/08(月) 22:17:52.01

てんげー

**anonymous@**KD121110085002.ppp-bb.dion.ne.jp · 2016/09/11(日) 01:08:06.86

このスレ立ち上げから間もなく15年です。

**anonymous** · 2017/01/30(月) 14:04:48.33

ファイアウォール用OSとして世界一使いやすかったScreenOSをどぶに捨てた会社

**anonymous** · 2017/02/01(水) 02:35:45.03

正気か？

**anonymous** · 2017/02/04(土) 22:58:35.68

もっとSRX使おうぜ

**anon** · 2017/02/18(土) 05:41:53.40

マニュアルが英語しかないのはともかく
文だらけで、GUI系ツールまで文だけで説明ってのがやる気萎えさせる

**anonymous@**43x234x78x248.ap43.ftth.ucom.ne.jp · 2017/02/19(日) 04:33:01.12

FWとしてはFortiの方が上なのか。。

**anonymous** · 2017/02/19(日) 10:31:10.30

QWERTYキーボードで、SRXのRとEをタイプミスして
勢いでSEXと社内プロキシ経由で検索しちまったときの絶望感
プレゼンで画面映してる時とかも地獄

**anonym** · 2017/02/19(日) 11:33:23.23

>>485
安かろう悪かろうだから入れて後悔すんなよ

>>486
EXにファイアウォール機能ついたらSEXでも仕方ないけどちょっとは考えろっておもう

**anonymous** · 2017/02/19(日) 15:53:09.14

EXをSEXにする発想は無かったな
その際は、Security EXtended License縮めてSEX Licenseを買う形でお願いします

a · 2017/02/19(日) 18:04:00.86

購買に合法的にセクハラできるな。

**anonymous@**60-61-69-198.rev.home.ne.jp · 2017/02/27(月) 23:38:43.28

本番ではSRX300を使うけど、検証とコマンドの勉強用にSRX100を買おうと思ってます。
cliでしか操作するつもりはないのですが、コマンド体型やコンフィグに大きな変更はありますか？

**anonymous** · 2017/02/28(火) 06:44:06.47

買おうと思ってる相手に聞けば教えてくれるよ。

**anonymous** · 2017/03/01(水) 19:42:46.11

>>491
ないです。UTMの機能元が変わったくらいです。

**anonymous** · 2017/03/03(金) 03:34:20.37

>>490

L3スイッチング機能周りが最近のEXライク(ELS)に変わってるくらいだと思いますよ。
IRBのIF名がvlan.Xからirb.Xになったり。

**anonymous@**60-61-69-198.rev.home.ne.jp · 2017/03/04(土) 10:00:43.92

>>492
>>493
ありがとうございました。
100b を買って不満が出て決たら、300の購入を検討してみようと思います。

**anonymous** · 2017/03/04(土) 12:49:22.22

俺もSRXかEXを買おうと思ってんるんだが
ファームのダウンロードは、保守契約結んでる期間でしかダウンロード出来ないタイプだよね?

NetScreenのときは買ったやつの
シリアルを登録したらダウンロード出来るようになった気がするけど

**anonymous** · 2017/03/05(日) 20:29:52.76

OSは代理店からもらうもんじゃなかったっけ。
保守契約にもよるんだっけか。j-care？

**anonymous@**14.73.239.49.rev.vmobile.jp · 2017/03/06(月) 11:39:25.02

個人で買ったときにどうなるかは知らんが、保守契約先が代理店なら代理店からもらうことになるはず

**anonymous@**softbank126203006174.bbtec.net · 2017/03/22(水) 19:05:28.32

ネット版のホストみたいなの発見。

イケメンなら稼げるんだろうけど。
話が上手けりゃ稼げるかな。

誰かレポ頼む。
メンガでググると出てくる。

**anonymous@**60-61-68-246.rev.home.ne.jp · 2017/04/29(土) 17:22:33.94

インターフェースとかでTrust、trust、Untrust、untrustが指定出来るけど、小文字大文字の差が分からない

**anonymous** · 2017/04/29(土) 23:23:52.27

>>499
定義してる名前に合わせておけばどっち使ってもいい。

**anonymous@fusianasan** · 2017/07/18(火) 23:19:13.60

Dell版のSRX100の新品買った場合、junosの最新版をダウンロード出来るんでしょうか？
Amazonなんかのレビューを見ていると、安いからといって正規代理店から買わない
と登録に手間がかかり、OSをダウンロードできない、ってことみたいですが。

**anonymous@fusianasan** · 2017/07/18(火) 23:44:14.37

そのdell版がライセンス込みなら大丈夫じゃない
その販売店に訪ねた方が確実

**anonymous@fusianasan** · 2017/07/19(水) 13:52:03.30

SRXってOSダウンロードに保守必要だったっけ？
製品シリアルをアカウントに登録すれば、
し放題だった記憶が。
ただOEM
品の扱いはシラン。

**anonymous@fusianasan** · 2017/09/06(水) 12:19:55.46

半ばゾーンベースの愚痴ですが。
pppoeをさせていたssg5の役目を別のvpnルータに譲って、ssg5を
vpnルータ以下のイントラネット用fwにした所、vpnルータにpingは
届いてもDNSで名前が解決できない状態になりました。
結論から言うと0.0.0.0/0をtrustからuntrustのethe0/0を通ってvpn
ルータのイントラ側IPをゲートウェイとするポリシーの追加が
必要でした。
何でこう言う事が起きるのでしょうか？
ssg5にpppoeを任せていた時はこんなポリシーは必要なかったのですが。