Juniperってどうよ?
SRX って良いイメージが無いけど、バグバグではないのか。
食わず嫌いせずに、使ってみるか。
EX / MX / QFX しか触った事ないけど、JUNOS の使い勝手は割りと好き。 ブランチモデルの下位は勧めない。
そしてFW以上の機能は求めてはダメ。 SRXにFW以上の機能を求めてはダメって・・・、じゃあ何の機能なら求められるんだよ。
ブランチルーター? >>408
例えばVPNとか。あとUTM的な機能全般。 SRXってUTMとしてどうなの?
VPNはflow-modeでしか使えないのがちょっと。。。 SSG も、 AV とか IDP やらのUTM機能は腐っていたような。
性能落ちるのは当然としても、AV は正常通信さえ通らなくなったバグで泣いたわ。 >>412
JUNOSへ移植しているだけだからね。
UTM以前にFWとして安定してくれないと、中途半端なままSSGもやめることが出来ないってオチ? >>404
前職で一緒だったということで
ある特定の会社からばっかりをコネ入社させたりするから
まったりしてそんな状態になるんじゃ
それをやってる人も決まって特定の人
変化が無いよな〜
仕事出来る人や能力ある人は辞めて他にいくし ファンレスの L3スイッチが欲しかったので、買ってみた。
EX2200-C-12T
BOOT時の表示から、
CPU: Feroceon 88FR131 rev 1 (Marvell core)
らしい。clock=1.6GHzか?
ワットチェッカーでの消費電力実測値は 10.5W程度
現状、Extreme Summit48si(ファン爆音)からの置換えなんだが、
まともに性能でれば、無音になって助かるのだが。
そりゃそうと、commitで5秒も待たされるのはイカンね。
configがカラでも、VLAN 200個定義しても commit時間が
大差ないので、ちょい安心はしたが。 HPの ProCurveだと、↓の感じでポート利用率のサマリーが見えるんだが、
junosで同様の事って出来ないかな?
#show interfaces port-utilization
Rx Tx
Port Mode | --------------------------- | ---------------------------
| Kbits/sec Pkts/sec Util | Kbits/sec Pkts/sec Util
--------- -------- + ---------- ---------- ----- + ---------- ---------- -----
1 100FDx | 360 0 00.36 | 400 0 00.40
2 100FDx | 40 0 00.04 | 16 0 00.01
以下略
買うまで気付かなかったが、EX2200-C-12Tでは J-Webが使えない。
>show interface うんたらで port単位は細かく見えるけど、一覧が見たい。 苦し紛れに、↓で表示できるけど、見づらいなぁ。
> show interfaces statistics ge* |match rate 現状リンクが、mdi-xなのか mdiなのか判別する方法が無いっぽい? SFPモジュールのベンダID、型式が読み取れるのは嬉しい機能、ちょい感動した。
Port Cable type type Xcvr vendor part number Wavelength
1 GIGE 1000SX MM FINISAR CORP. FTLF8519P2BCL-EX 850 nm
ついでに、Vender-IDを書き換える機能があればネ申なんだがw >>417
>monitor interface traffic
無いワケ無いと思ったら、やっぱり有ったw sFlowで、Ingress/Egressが区別されるのが嬉しい。 SRXって評判悪いのか・・・
先日NEの人からSSGシリーズが終息するような
話を聞いたので、勉強かねてSRX100 を買おうと考えていたが・・・・
ちなみにフレッツ回線+SSG5 で、10MB〜100MB位のデータを大量に送信をするとCPUが高負荷になるけど
SRX100で大丈夫かな・・・ >>422
2015年までは販売してるから、ここ1、2年以内のリプレイスなら問題ないと思われるが?
SRXはだいぶマシになった気はするが、SSGとは別物だしな。 >>422
SRX100を買うなら今は時期が悪い。 >>422-424
返信遅くなりすいません。
自分もネットで調べるとGUIが駄目っぽいので
SSG系で検討する事にしました。
ありがとうございました。 最近気にしてなかったが、6.3のEoL、2019年か・・・って、そんなに先立ったっけ?
これなら、当面SSGでいっかなー。
つか、SSG1xxと3xxはEoLアナウンス自体、公式にはまだ出てないのね。
それほど迄に、SRXシリーズは使えんと言うことか。
もうSRX捨てて、ScreenOSでSSG後継機作っちゃえよw >>427
2019年?
ソースどこよ?
29才 都内中小IT ネットワークエンジニア CCNP 年収最低400〜最高550(賞与は業績次第) 残業代は別 新潟で500万くらいの中古一軒家買って バイトで食っていくのもいいかなと考えてる >>428
公式に書いてあんだろ。ちっとは、自分で調べろよ。恥ずかしいな。 srxの勉強のためsrx100中古を安く買いたい
過去のオークションとかだと3万以下で出てたんだな >>432
SRXに限らず、ebayで仕入れるといい
そもそも国内価格より安価やし >>433 thx!
ebayだと本体価格は3万くらいか
ちと考えてみるかな ciscoなら中華コピーとか出回ってるけど、
これは中華コピーは無いの? OEMのSRX100(dell)って機能的に違うとこあるのかな?
j-web使えないとか SSG5のGUIが重い。。
ルーティング追加しようにもボタンが効かない
javascript:; って表示されてるから
ブラウザ(Chrome)が悪いのかな? >>439
すまん、俺の勘違いだ。
そもそもGUIの許可が無かった…w >>440 そっかぁ。
俺はバージョン忘れたけど、Firefox で設定の削除ができない事象にあたったことある。
しかたないので、コマンドで消したw >>441
あんれま!
ウチの事業所では炎狐推奨だわ
そんなこともあるんだね。
お互い精進しましょう…… srxがまともに使えるGUIを搭載する日は来るのだろうか screenOS の GUI を模したやつがあった筈
内部的には netconf 使ってる
デフォルトではないけど ダメダメな話しか聞かないが、食わず嫌いはダメと思い、SRX210を仕入れた。
Fortiも触ってみたが、どーにもなじまなかったしなぁ。
まー、ダメなりにお勉強しとこ。 >>447
俺も、実物触る前は期待してたんですよ。
まあ、百聞は一見にしかずってやつですからご自身で触って納得されてください。 >>448
うっは、ここまで言われるって、そーとーだなw
今日荷物届いた見たいだから、家帰ったら、期待せずに使ってみるよ!
UTMとしては、ほぼ使わないから、FWがちゃんと動いてくれれば。。。 FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ とりあえず、触った第一印象、思ってたほど酷くない(苦笑
まぁ、Blanchラインの起動の遅さは、確かに酷いw
MIPSのDualCore 600MHzでBSD動かしてんだから、しょうが無い所ではあるが。。。
全システム起動して、インターフェース上がってくる迄に6分弱か・・・
後、commitのよくわかんない遅さ。早いときと遅いときの差は何だ?
CLIとWebはこれなら問題無いな。Webはもっと遅いと思ってたが、そこまで酷くなかった。
ScreenOSと比較しちゃうと、ポリシー周り含めて、結構煩雑だけど、慣れれば何とかなるレベルか?
起動とcommitの遅さは、導入時はどうしようもないくらいに、頭にくるな。
安定稼働に入ってしまえば、そこまで問題にはならない感じだけど。 バージョンは?
何年か経って多少は改善されてるんだよ。当初の起動の遅さと言ったらw 俺はあんだけUI変わってたらわざわざScreenOS機の代替にこいつを選ぶ必然性を感じないわ。
共通点ってメーカーが同じってことくらいしかないし。 >>453
現状、最新の12.1X44-D40.2
新品購入なんで、Mem/CF 2GB版のSRX210HE2
>>454
確かにそうなんだが、そう思って、FortiGate触ってみたら、
CLIが超絶馴染めなくて、半泣した(笑
慣れと言われれば、そうなんだろうけど・・・
あっちは、5.0以降、Brunch系(型番二桁数字?)とそれ以上で、
Webで設定出来る項目、変えられてる見たいだし下位だと、機能はあるのに、
Webで設定出来ないとか?
Webインターフェースは大きく変わっても、概念的な所での考え方は
ScreenOSに近いんで(FWに関しては)、どっちが理解しやすいかいえば、
JunOSの方が楽かなと、個人的には思った。
スペックだけで見ると、FortiGateなんて、段違いにすげーんだけど
(実環境でほんとにそれだけ出てるか、よく知らない)
SRXでも悪くは無いかなって。
ただ、俺別に本職NEでは無いんで、本職さんの意見は当然、変わってくるだろうけどね。 checkpointのWebインターフェースを実装してほしい。
とにかくログが見にくくて困ってます。
で、お尋ねですが、TRUSTゾーン内にIPアドレス毎にポリシー設定するのと、
もうZONE自体分けてしまうのと、どちらが良いんでしょう? 4月以降にJNCIP-SECの資格とった人いる?
問題変わったみたいで難しくなってる
問題集も出回ってないし困った >>457
問題集に頼って取れる認定資格などゴミだよ。 ベンダー資格が実用に欠けるのは皆分かってるだろ
パートナー要件に必要だから受けてる人が殆どだと思う パートナー要件でjuniperのが必要ってキャリアルータとかそっち系の案件?
おれはCの方だったからよく知らん
まさか旧FWやSAやSRX、MX系で必要そうにはあまり思えないけど 自分はそうだけどSRXもあるはず
それ以外は知らん ciscoでも似た様な問題あったよな
仕込んだの誰なんやろ SRX210Bを推奨の12.1x46に上げたら、J-Webが重くて使えない
なんだコリャ 210Bは初期モノでCPUがクソだから仕様だと諦めろ。 ひょっとして、社外の SFPでも(保証外は覚悟で)使えるみたいだなぁ
HPとか Ciscoとか純正以外は動作拒否するのに比べると良心的 幹線が 10GbEになったから今更 1000BASEは使いたくない〜 じゃあ10GbEを持ったデバイスをつかえばいいんじゃないかしら? だから 2300だったら SFP+(10GbE)が使える ファイアウォール用OSとして世界一使いやすかったScreenOSをどぶに捨てた会社 マニュアルが英語しかないのはともかく
文だらけで、GUI系ツールまで文だけで説明ってのがやる気萎えさせる QWERTYキーボードで、SRXのRとEをタイプミスして
勢いでSEXと社内プロキシ経由で検索しちまったときの絶望感
プレゼンで画面映してる時とかも地獄 >>485
安かろう悪かろうだから入れて後悔すんなよ
>>486
EXにファイアウォール機能ついたらSEXでも仕方ないけどちょっとは考えろっておもう EXをSEXにする発想は無かったな
その際は、Security EXtended License縮めてSEX Licenseを買う形でお願いします 本番ではSRX300を使うけど、検証とコマンドの勉強用にSRX100を買おうと思ってます。
cliでしか操作するつもりはないのですが、コマンド体型やコンフィグに大きな変更はありますか? >>491
ないです。UTMの機能元が変わったくらいです。 >>490
L3スイッチング機能周りが最近のEXライク(ELS)に変わってるくらいだと思いますよ。
IRBのIF名がvlan.Xからirb.Xになったり。 >>492
>>493
ありがとうございました。
100b を買って不満が出て決たら、300の購入を検討してみようと思います。 俺もSRXかEXを買おうと思ってんるんだが
ファームのダウンロードは、保守契約結んでる期間でしかダウンロード出来ないタイプだよね?
NetScreenのときは買ったやつの
シリアルを登録したらダウンロード出来るようになった気がするけど OSは代理店からもらうもんじゃなかったっけ。
保守契約にもよるんだっけか。j-care? 個人で買ったときにどうなるかは知らんが、保守契約先が代理店なら代理店からもらうことになるはず ネット版のホストみたいなの発見。
イケメンなら稼げるんだろうけど。
話が上手けりゃ稼げるかな。
誰かレポ頼む。
メンガでググると出てくる。 インターフェースとかでTrust、trust、Untrust、untrustが指定出来るけど、小文字大文字の差が分からない >>499
定義してる名前に合わせておけばどっち使ってもいい。 Dell版のSRX100の新品買った場合、junosの最新版をダウンロード出来るんでしょうか?
Amazonなんかのレビューを見ていると、安いからといって正規代理店から買わない
と登録に手間がかかり、OSをダウンロードできない、ってことみたいですが。 そのdell版がライセンス込みなら大丈夫じゃない
その販売店に訪ねた方が確実 SRXってOSダウンロードに保守必要だったっけ?
製品シリアルをアカウントに登録すれば、
し放題だった記憶が。
ただOEM
品の扱いはシラン。 半ばゾーンベースの愚痴ですが。
pppoeをさせていたssg5の役目を別のvpnルータに譲って、ssg5を
vpnルータ以下のイントラネット用fwにした所、vpnルータにpingは
届いてもDNSで名前が解決できない状態になりました。
結論から言うと0.0.0.0/0をtrustからuntrustのethe0/0を通ってvpn
ルータのイントラ側IPをゲートウェイとするポリシーの追加が
必要でした。
何でこう言う事が起きるのでしょうか?
ssg5にpppoeを任せていた時はこんなポリシーは必要なかったのですが。 Juniperのアカウントは
今はコーポレートメールアドレスじゃないと登録できなくなったみたいね
数年前にNS-5GTを中古でGetした頃にはGmailでも行けたのに・・・
機器S/N登録は既登録済みじゃなければ中古機器でも可能だった。最近SSG140とSRX100でいけた。
OSに関してはサポート期間中のトレインはdownloadできるけど、それ以外はだめ。
JunOSはEEOLリリース2世代先までしかupgradeを保証しないから
オクなどで中古機器をgetするときは注意
(試してないけど、loaderからのリカバリインストールならいきなり最新版をいれられるのかな?) 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
CK3ZGI9NTL バーチャルシャーシってググればいろいろ日本語資料あるのな
L2VPN通してもサポートするとかは明言なかったけど バーチャルシャーシはL2VPN上では構成できないよ。
バーチャルシャーシ組んでMPLSとかL2VPNを動かすことはできるけど。 最近SSGからSRXに移行してjunos触ってるんだけどこれ分かりやすくていいね
さっさとjunosの世界を知ってればよかった
触ってるの300だけどいいやつ買うとst0.2000とかできんの? めっちゃほしいけどSRX5400とかオクに出るわけないしなぁ juniperの資格試験受けたことのある方いらっしゃいますか?
受けてみようかと思うのですがciscoとかと比較して難易度の目安が知りたいです 仕事場で暇な時に、無料公開されてるO'reillyの洋書のを読んで受けようと考えてたけど
読んでると眠気が襲ってきて途中断念した
邦書のJUNOS本も二種類買って
実機買って試そうもしだけど
実機買ってないから見てすらない JNCIAならJunos Geniusってスマホアプリ落としてぽちぽちしてれば大体取れるよ
最近はvMXとvSRXの体験版落とせるから、勉強が楽でいい時代だわ junos geniusってアプリダウンロードしたけど勿論全部英語なんやね
英語さっぱりだから心配だったけどJNCIAの模擬試験受けてみたらサブネットマスクの問題とか英語知らなくても解けそうな問題多くて安心したわ シスコもそうだけどこの業界の英文は単語知ってるだけである程度読めるよ
ちな資格の対応はこんなかんじ
JNCIA > CCNA
JNCIS > CCNP
JNCIP > CCIE筆記
JNCIE > CCIE実技
むかしはJNCIPもラボ試験で受かると番号もらえてたもよう ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
FGEJ7 >>511
Netsceen時代のScreenOS最強伝説 協和エクシオ
指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社 >>29
東京都渋谷区渋谷3丁目29番20号
協和エクシオ
NTTグループの下請け通信工事会社
NTT東日本 品川ツインズビル内に常駐していた複数の社員や非正規雇用者が失踪するも組織的に隠蔽
同ビル地下で腐乱死体が発見されたが、NTT東日本との話し合いの結果、問題にしない事が決まる
未だ逮捕者も報道もなし ◆当局が情報をブロック
ロシア情報当局は1日、独立系テレビ局「ドーシチ」と同ラジオ局「モスクワのこだま」の放送とサイトを遮断。ウクライナでの軍事作戦を「侵攻」「戦争」と表現し、公式発表以外の情報も伝えたためだ。
ふつうは自由に利用できるインターネットも規制され、ツイッターなど一部の会員制交流サイト(SNS)は接続できなくなった。戦況の詳細を伝えるウクライナ側の情報を当局がブロックしているようだ。
欧米メディアがウクライナ主要都市からロシア軍侵攻による被害実態を伝える中、ロシアの国営放送は「軍は軍事施設だけを攻撃し民間人に犠牲者はいない」と主張。金融アナリストのユリアさん(29)は「ロシアでは国営テレビの映像や軍発表を信じる市民が多い。独立系メディアが封じられた先に待つのは『言論の自由』の死だ」と言い切る。
続きはソースで
https://www.tokyo-np.co.jp/article/163283 srx220h2使い始めてみた。ssg5と違いすぎて混乱してる。
hdcpでIPアドレス受け取ったpcからじゃ無いとj-webにアクセス出来ないとか、初見殺しが酷い。
論理的な管理インターフェースがあるのはわかるんだけど、IPアドレスを割り当てられない。
ge-0/0/7.0とかをvlanから外して割り当てるんだろうけど、知識が追いつかない。
既存の192.168.30.22とかからj-webにアクセスしたいだけなんだけど、道は険しそう。 Mistって誰か使ってる?事例とか説明とか聞いてるとかなり良さそうだけど Mist売れてるの聞いたことないな
HPはAruba持ってるしMistは今後どうなるんかね