Juniperってどうよ?
- 1 :根津:01/09/29 21:29 ID:9e..O4sw.net
- 使用者より代理店の人間の方が多いような気がしないでもないが
どうよ?
- 370 :anonymous@fwn.secu-dity.jp:2012/06/19(火) 11:49:23.15 ID:???.net
- test
- 371 :SSG:2012/06/19(火) 11:50:43.93 ID:???.net
- test
- 372 :anonymous:2012/07/03(火) 11:06:58.83 ID:???.net
- test
- 373 :あのにー:2012/07/04(水) 13:51:23.87 ID:???.net
- test
- 374 :anonymous:2012/08/18(土) 05:38:30.41 ID:???.net
-
- 375 :anonymous:2012/08/23(木) 16:19:54.03 ID:???.net
- Junosのルーティングポリシーで初心者質問お願いします。
1.term内でfrom条件を複数書いたときはそれらのAND
になると思いますが、ORをしたいときはどうしたらいいでしょうか?
複数のtermを書くしかないのでしょうか?
2.プロトコル間で再配布するときfrom protocol rip
とか書きますが、そのポリシーを使用している
同じプロトコル名が書いているケースがあるの
(例えばRIPのポリシーでfrom protocol ripと書いてある)ですが
どういう意味があるでしょうか?間違いでしょうか?
- 376 :anonymous@FL1-61-203-48-15.tky.mesh.ad.jp:2012/08/24(金) 01:49:28.32 ID:???.net
- >>375
まずはconfigマニュアルちゃんと読めば?。
http://www.juniper.net/techpubs/content-applications/content-explorer/#cat=Configure&family=Junos+OS&rel=Junos+12.1
RIB再配布の質問、日本語になってないね
何をしたいのかが解らん
- 377 :anonymous:2012/09/14(金) 09:12:26.72 ID:???.net
-
- 378 :anonymous@OFSfa-06p6-82.ppp11.odn.ad.jp:2012/09/23(日) 08:48:55.87 ID:tZPgTUvQ.net
- はじめてJUNOSっつー本がどこにも無い
- 379 :anonymous:2012/09/23(日) 12:13:38.98 ID:???.net
- http://www.amazon.co.jp/dp/4822212807/
- 380 :anonymous@OFSfa-06p6-82.ppp11.odn.ad.jp:2012/10/06(土) 09:29:30.19 ID:b5T/SZod.net
- シスコ、アルー、のーてると比べてどうよ?
人とかせいひんとか本社とか
にほんぽいとかあめりかちっくとか、いい人多いとかわるい人多いとか
いろいろ教えて
- 381 :hiro:2012/10/08(月) 11:12:04.83 ID:7Nj3FBmC.net
- i
- 382 :anonymous:2012/10/26(金) 22:48:18.08 ID:???.net
- >>380
わるい人とか聞いたことがない
http://d.hatena.ne.jp/w_katsura/20100115/p1
- 383 :anonymous@OFSfa-07p2-180.ppp11.odn.ad.jp:2012/10/28(日) 13:43:12.30 ID:???.net
- ?
- 384 :anonymous@219.117.237.165.static.zoot.jp:2012/11/05(月) 22:27:24.35 ID:???.net
- その後、SRXって良くなったの?
- 385 :anonymous:2012/11/17(土) 14:54:46.34 ID:???.net
- お察し
- 386 :anonymous@1.222.148.210.bf.2iij.net:2012/11/18(日) 18:48:20.03 ID:???.net
- >>384
220以上を選んでおけばいいんじゃね?
210は遅すぎでストレスたまりまくりの使う気になれんが。
- 387 :anonymous@219.117.237.165.static.zoot.jp:2012/11/18(日) 21:29:38.11 ID:???.net
- >>386
相変わらずOSは最適化されてないのかな
- 388 :anonymous@p3090-ipbf7504marunouchi.tokyo.ocn.ne.jp:2012/12/29(土) 22:30:40.32 ID:???.net
- junosの設定方法が日本語でまとまってるサイトってあんまりないのかな
- 389 :anonymous@p210079203119.cnh.ne.jp:2013/01/10(木) 22:49:53.18 ID:???.net
- 拠点間のVPN接続で数の多い出先側にSRX100置いたけど
正月休みの間に全てフリーズ
古いけどヤマハのRTX1100を継続使用しているところは安定
ベンダが構築機材をほぼJuniperに変えてしまったんで今後どうなることやら
まぁ愚痴だけど
- 390 :anonymous@68.124.100.220.dy.bbexcite.jp:2013/01/15(火) 03:55:04.07 ID:???.net
- SRX使ってるけどグローバルが動的IPのスタティックNATができないしなんなの。
- 391 :anonymous:2013/01/15(火) 09:06:47.37 ID:???.net
- 原理上、1:1のNATで、片方のIPが変動するのはムリじゃないかと思う。
(SSGでもムリじゃないかと)
DstNATとSrcNATそれぞれで、設定すれば良いんじゃないかな。
DstNATはゾーンかインタフェースだけで指定(DstIPを0.0.0.0/0)すればOk、
SrcNATは、インタフェースにアサインされたIPを使えばいい。
- 392 :anonymous@219.117.237.165.static.zoot.jp:2013/01/16(水) 05:03:19.99 ID:???.net
- >>390
そんな事ができる製品があるなら教えてくれ(笑)
- 393 :anonymous:2013/03/23(土) 00:10:17.72 ID:???.net
- SRXはいつになったらまともになるんだ・・
- 394 :anonymous:2013/03/24(日) 09:21:14.84 ID:???.net
- ScreenOS続けてればここまでライバルが調子に乗ることもなかっただろうに、
あまりにソフトの出来がタコなせいで、みんなライバルに流れて行ってる
- 395 :anonymous:2013/03/24(日) 09:47:19.30 ID:???.net
- SRXを2年以上使っているが、
特に何にも困ってないんだがなぁ。故障もないし。
- 396 :anonymous@219.117.237.165.static.zoot.jp:2013/03/24(日) 10:13:49.00 ID:???.net
- >>394
買収して時間を掛けて潰してりゃ世話しないな。
でも、未だにScreenOSを使い続けている案件は見かけるな。
- 397 :anonymous@114.195.197.113.dy.bbexcite.jp:2013/04/01(月) 00:52:04.28 ID:???.net
- vrって遅いんだね
- 398 :anonymous:2013/04/07(日) 00:25:12.34 ID:???.net
- 今までだったらSSG使ったのに、って案件で
具体的にどんなライバル社製品使ってる?
Cisco PIX とか Paloalto とか?
- 399 :anonymous@219.117.237.165.static.zoot.jp:2013/04/07(日) 01:50:24.68 ID:???.net
- >>398
その選択はないわwww
- 400 :anonymous:2013/04/07(日) 02:07:46.84 ID:???.net
- Paloaltoは用途がちょっと特殊だな、普通のファイアウォールとしては推奨できない。
コンプラ用に別途URLフィルター入れてた案件とか、大学などのP2P無法地帯に提案することはある。
- 401 :.:2013/04/10(水) 20:42:31.33 ID:hxbJy11m.net
- このところ退職してる人が増えてる
- 402 :anonymous:2013/04/12(金) 14:10:46.25 ID:???.net
- 中身はSRXでも、設定はScreenOSベースにすれば、サルでも使えて便利になるだろ
ScreenOSのサルでも使えるってのはかなり便利だった
- 403 :.:2013/04/23(火) 01:38:53.91 ID:LSv8m+6I.net
- あかじで
- 404 :.:2013/04/26(金) 10:19:42.09 ID:v+xpMR2J.net
- 退屈な会社で公務員みたい
- 405 :.:2013/04/26(金) 10:20:52.74 ID:v+xpMR2J.net
- あと、地味すぎ
- 406 :398:2013/04/29(月) 16:52:13.08 ID:???.net
- SRX って良いイメージが無いけど、バグバグではないのか。
食わず嫌いせずに、使ってみるか。
EX / MX / QFX しか触った事ないけど、JUNOS の使い勝手は割りと好き。
- 407 :anonymous:2013/04/29(月) 19:31:37.55 ID:???.net
- ブランチモデルの下位は勧めない。
そしてFW以上の機能は求めてはダメ。
- 408 :anonymous:2013/04/29(月) 22:18:28.46 ID:???.net
- SRXにFW以上の機能を求めてはダメって・・・、じゃあ何の機能なら求められるんだよ。
ブランチルーター?
- 409 :anonymous:2013/04/30(火) 00:19:28.94 ID:???.net
- >>408
例えばVPNとか。あとUTM的な機能全般。
- 410 :anonymous:2013/04/30(火) 12:17:22.60 ID:???.net
- SRXってUTMとしてどうなの?
VPNはflow-modeでしか使えないのがちょっと。。。
- 411 :anonymous:2013/04/30(火) 20:48:16.70 ID:???.net
- >>410
だめだめです
- 412 :anonymous:2013/04/30(火) 21:12:27.40 ID:???.net
- SSG も、 AV とか IDP やらのUTM機能は腐っていたような。
性能落ちるのは当然としても、AV は正常通信さえ通らなくなったバグで泣いたわ。
- 413 :anonymous:2013/04/30(火) 22:04:46.82 ID:???.net
- >>412
JUNOSへ移植しているだけだからね。
UTM以前にFWとして安定してくれないと、中途半端なままSSGもやめることが出来ないってオチ?
- 414 :.:2013/05/01(水) 19:51:07.87 ID:6Pdi7XbX.net
- >>404
前職で一緒だったということで
ある特定の会社からばっかりをコネ入社させたりするから
まったりしてそんな状態になるんじゃ
それをやってる人も決まって特定の人
変化が無いよな〜
仕事出来る人や能力ある人は辞めて他にいくし
- 415 :anonymous@p2-user: 753142 p2-client-ip: 210.203.198.28:2013/07/25(木) NY:AN:NY.AN ID:???.net
- ファンレスの L3スイッチが欲しかったので、買ってみた。
EX2200-C-12T
BOOT時の表示から、
CPU: Feroceon 88FR131 rev 1 (Marvell core)
らしい。clock=1.6GHzか?
ワットチェッカーでの消費電力実測値は 10.5W程度
現状、Extreme Summit48si(ファン爆音)からの置換えなんだが、
まともに性能でれば、無音になって助かるのだが。
そりゃそうと、commitで5秒も待たされるのはイカンね。
configがカラでも、VLAN 200個定義しても commit時間が
大差ないので、ちょい安心はしたが。
- 416 :anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118:2013/07/28(日) NY:AN:NY.AN ID:???.net
- HPの ProCurveだと、↓の感じでポート利用率のサマリーが見えるんだが、
junosで同様の事って出来ないかな?
#show interfaces port-utilization
Rx Tx
Port Mode | --------------------------- | ---------------------------
| Kbits/sec Pkts/sec Util | Kbits/sec Pkts/sec Util
--------- -------- + ---------- ---------- ----- + ---------- ---------- -----
1 100FDx | 360 0 00.36 | 400 0 00.40
2 100FDx | 40 0 00.04 | 16 0 00.01
以下略
買うまで気付かなかったが、EX2200-C-12Tでは J-Webが使えない。
>show interface うんたらで port単位は細かく見えるけど、一覧が見たい。
- 417 :anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118:2013/07/28(日) NY:AN:NY.AN ID:???.net
- 苦し紛れに、↓で表示できるけど、見づらいなぁ。
> show interfaces statistics ge* |match rate
- 418 :anonymous@p2-user: 753142 p2-client-ip: 115.124.238.169:2013/07/30(火) NY:AN:NY.AN ID:???.net
- 現状リンクが、mdi-xなのか mdiなのか判別する方法が無いっぽい?
- 419 :anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118:2013/08/01(木) NY:AN:NY.AN ID:???.net
- SFPモジュールのベンダID、型式が読み取れるのは嬉しい機能、ちょい感動した。
Port Cable type type Xcvr vendor part number Wavelength
1 GIGE 1000SX MM FINISAR CORP. FTLF8519P2BCL-EX 850 nm
ついでに、Vender-IDを書き換える機能があればネ申なんだがw
- 420 :anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118:2013/08/02(金) NY:AN:NY.AN ID:???.net
- >>417
>monitor interface traffic
無いワケ無いと思ったら、やっぱり有ったw
- 421 :anonymous@p2-user: 753142 p2-client-ip: 220.146.65.118:2013/08/10(土) NY:AN:NY.AN ID:???.net
- sFlowで、Ingress/Egressが区別されるのが嬉しい。
- 422 :anonymous:2013/08/30(金) NY:AN:NY.AN ID:???.net
- SRXって評判悪いのか・・・
先日NEの人からSSGシリーズが終息するような
話を聞いたので、勉強かねてSRX100 を買おうと考えていたが・・・・
ちなみにフレッツ回線+SSG5 で、10MB〜100MB位のデータを大量に送信をするとCPUが高負荷になるけど
SRX100で大丈夫かな・・・
- 423 :anonymous:2013/08/30(金) NY:AN:NY.AN ID:???.net
- >>422
2015年までは販売してるから、ここ1、2年以内のリプレイスなら問題ないと思われるが?
SRXはだいぶマシになった気はするが、SSGとは別物だしな。
- 424 :anonymous@zaq7a66b7c8.zaq.ne.jp:2013/08/31(土) NY:AN:NY.AN ID:???.net
- >>422
SRX100を買うなら今は時期が悪い。
- 425 :anonymous:2013/09/04(水) 23:50:57.63 ID:???.net
- >>422-424
返信遅くなりすいません。
自分もネットで調べるとGUIが駄目っぽいので
SSG系で検討する事にしました。
ありがとうございました。
- 426 :あのねのね:2013/11/03(日) 00:40:38.30 ID:???.net
- 保守
- 427 :anonymous:2013/11/14(木) 14:21:44.24 ID:???.net
- 最近気にしてなかったが、6.3のEoL、2019年か・・・って、そんなに先立ったっけ?
これなら、当面SSGでいっかなー。
つか、SSG1xxと3xxはEoLアナウンス自体、公式にはまだ出てないのね。
それほど迄に、SRXシリーズは使えんと言うことか。
もうSRX捨てて、ScreenOSでSSG後継機作っちゃえよw
- 428 :あのねのね:2013/11/14(木) 21:24:25.61 ID:???.net
- >>427
2019年?
ソースどこよ?
29才 都内中小IT ネットワークエンジニア CCNP 年収最低400〜最高550(賞与は業績次第) 残業代は別 新潟で500万くらいの中古一軒家買って バイトで食っていくのもいいかなと考えてる
- 429 :あのに:2013/11/14(木) 21:59:45.02 ID:???.net
- >>428
公式にある
- 430 :anonymous:2013/11/14(木) 22:37:40.27 ID:???.net
- >>428
公式に書いてあんだろ。ちっとは、自分で調べろよ。恥ずかしいな。
- 431 :あのねのね:2013/11/15(金) 00:06:56.27 ID:???.net
- お、おう…
ありがとう、すまなかった
- 432 :anonymous:2014/01/03(金) 11:53:03.80 ID:???.net
- srxの勉強のためsrx100中古を安く買いたい
過去のオークションとかだと3万以下で出てたんだな
- 433 :anonymous:2014/01/03(金) 12:39:00.40 ID:???.net
- >>432
SRXに限らず、ebayで仕入れるといい
そもそも国内価格より安価やし
- 434 :anonymous:2014/01/03(金) 16:11:41.94 ID:???.net
- >>433 thx!
ebayだと本体価格は3万くらいか
ちと考えてみるかな
- 435 :anonymous:2014/01/05(日) 10:40:23.46 ID:???.net
- 早くWebページ直しておくれ
- 436 :anonymous:2014/01/30(木) 01:15:54.97 ID:WUnKBJtm.net
- ciscoなら中華コピーとか出回ってるけど、
これは中華コピーは無いの?
- 437 :anonymous:2014/01/30(木) 20:10:29.50 ID:???.net
- OEMのSRX100(dell)って機能的に違うとこあるのかな?
j-web使えないとか
- 438 :anonymous@FL1-122-133-85-218.tky.mesh.ad.jp:2014/02/03(月) 01:33:03.06 ID:???.net
- SSG5のGUIが重い。。
ルーティング追加しようにもボタンが効かない
javascript:; って表示されてるから
ブラウザ(Chrome)が悪いのかな?
- 439 :あのねのね:2014/06/10(火) 23:33:23.47 ID:???.net
- >>439
すまん、俺の勘違いだ。
そもそもGUIの許可が無かった…w
- 440 :anonymous:2014/06/11(水) 21:20:28.65 ID:???.net
- >>439 そっかぁ。
俺はバージョン忘れたけど、Firefox で設定の削除ができない事象にあたったことある。
しかたないので、コマンドで消したw
- 441 :あのねのね:2014/06/11(水) 22:18:22.39 ID:???.net
- >>440
あんれま!
ウチの事業所では炎狐推奨だわ
そんなこともあるんだね。
お互い精進しましょう……
- 442 :anonymous@k184164.ppp.asahi-net.or.jp:2014/09/03(水) 10:21:03.37 ID:???.net
- srxがまともに使えるGUIを搭載する日は来るのだろうか
- 443 :あのねのね:2014/09/03(水) 15:00:41.21 ID:???.net
- >>442
あの重さが解消されない限り、無理
- 444 :anonymous:2014/09/13(土) 14:02:19.62 ID:???.net
- screenOS の GUI を模したやつがあった筈
内部的には netconf 使ってる
デフォルトではないけど
- 445 :anonymous:2014/09/13(土) 16:22:58.87 ID:???.net
- >>444
PCに突っ込んで使うヤツね。
- 446 :anonymous:2014/09/30(火) 23:19:20.12 ID:???.net
- ダメダメな話しか聞かないが、食わず嫌いはダメと思い、SRX210を仕入れた。
Fortiも触ってみたが、どーにもなじまなかったしなぁ。
まー、ダメなりにお勉強しとこ。
- 447 :anonymous:2014/10/01(水) 06:29:43.97 ID:???.net
- >>446
俺も、実物触る前は期待してたんですよ。
まあ、百聞は一見にしかずってやつですからご自身で触って納得されてください。
- 448 :anonymous:2014/10/01(水) 13:44:35.89 ID:???.net
- >>447
うっは、ここまで言われるって、そーとーだなw
今日荷物届いた見たいだから、家帰ったら、期待せずに使ってみるよ!
UTMとしては、ほぼ使わないから、FWがちゃんと動いてくれれば。。。
- 449 :anonymous@k184164.ppp.asahi-net.or.jp:2014/10/01(水) 15:28:44.29 ID:???.net
- FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ
- 450 :anonymous:2014/10/01(水) 15:29:49.90 ID:???.net
- FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ
- 451 :anonymous:2014/10/02(木) 00:54:33.29 ID:???.net
- とりあえず、触った第一印象、思ってたほど酷くない(苦笑
まぁ、Blanchラインの起動の遅さは、確かに酷いw
MIPSのDualCore 600MHzでBSD動かしてんだから、しょうが無い所ではあるが。。。
全システム起動して、インターフェース上がってくる迄に6分弱か・・・
後、commitのよくわかんない遅さ。早いときと遅いときの差は何だ?
CLIとWebはこれなら問題無いな。Webはもっと遅いと思ってたが、そこまで酷くなかった。
ScreenOSと比較しちゃうと、ポリシー周り含めて、結構煩雑だけど、慣れれば何とかなるレベルか?
起動とcommitの遅さは、導入時はどうしようもないくらいに、頭にくるな。
安定稼働に入ってしまえば、そこまで問題にはならない感じだけど。
- 452 :anonymous:2014/10/02(木) 06:27:22.05 ID:???.net
- バージョンは?
何年か経って多少は改善されてるんだよ。当初の起動の遅さと言ったらw
- 453 :anonymous:2014/10/02(木) 06:33:39.97 ID:???.net
- 俺はあんだけUI変わってたらわざわざScreenOS機の代替にこいつを選ぶ必然性を感じないわ。
共通点ってメーカーが同じってことくらいしかないし。
- 454 :anonymous:2014/10/02(木) 09:48:42.04 ID:???.net
- >>452
現状、最新の12.1X44-D40.2
新品購入なんで、Mem/CF 2GB版のSRX210HE2
>>453
確かにそうなんだが、そう思って、FortiGate触ってみたら、
CLIが超絶馴染めなくて、半泣した(笑
慣れと言われれば、そうなんだろうけど・・・
あっちは、5.0以降、Brunch系(型番二桁数字?)とそれ以上で、
Webで設定出来る項目、変えられてる見たいだし下位だと、機能はあるのに、
Webで設定出来ないとか?
Webインターフェースは大きく変わっても、概念的な所での考え方は
ScreenOSに近いんで(FWに関しては)、どっちが理解しやすいかいえば、
JunOSの方が楽かなと、個人的には思った。
スペックだけで見ると、FortiGateなんて、段違いにすげーんだけど
(実環境でほんとにそれだけ出てるか、よく知らない)
SRXでも悪くは無いかなって。
ただ、俺別に本職NEでは無いんで、本職さんの意見は当然、変わってくるだろうけどね。
- 455 :anonymous@122x219x84x190.ap122.ftth.ucom.ne.jp:2014/10/02(木) 18:10:05.66 ID:zi+ZAhwC.net
- checkpointのWebインターフェースを実装してほしい。
とにかくログが見にくくて困ってます。
で、お尋ねですが、TRUSTゾーン内にIPアドレス毎にポリシー設定するのと、
もうZONE自体分けてしまうのと、どちらが良いんでしょう?
- 456 :anonymous@KD111237165093.au-net.ne.jp:2015/08/07(金) 21:51:27.19 ID:8+2mw1SI.net
- 4月以降にJNCIP-SECの資格とった人いる?
問題変わったみたいで難しくなってる
問題集も出回ってないし困った
- 457 :anonymous:2015/08/12(水) 18:52:26.49 ID:???.net
- >>456
問題集に頼って取れる認定資格などゴミだよ。
- 458 :anonymous@25.167.214.202.rev.vmobile.jp:2015/08/13(木) 18:19:33.47 ID:???.net
- ベンダー資格が実用に欠けるのは皆分かってるだろ
パートナー要件に必要だから受けてる人が殆どだと思う
- 459 :anonymous:2015/08/14(金) 20:14:39.10 ID:???.net
- パートナー要件でjuniperのが必要ってキャリアルータとかそっち系の案件?
おれはCの方だったからよく知らん
まさか旧FWやSAやSRX、MX系で必要そうにはあまり思えないけど
- 460 :anonymous:2015/08/21(金) 15:46:13.24 ID:???.net
- 自分はそうだけどSRXもあるはず
それ以外は知らん
- 461 :anonymous:2015/08/21(金) 20:15:54.60 ID:???.net
- その昔、SRXな奴は取ったが既に失効しとるw
- 462 :anonymous@p7217-ipngn2001aobadori.miyagi.ocn.ne.jp:2015/12/21(月) 22:44:39.58 ID:???.net
- ScreenOSに2012年からバックドアが存在
- 463 :anonymous:2015/12/22(火) 18:22:42.89 ID:???.net
- ciscoでも似た様な問題あったよな
仕込んだの誰なんやろ
- 464 :anonymous:2015/12/22(火) 23:17:34.03 ID:???.net
- NSAじゃないの?
- 465 :anonymous:2015/12/23(水) 14:05:01.62 ID:???.net
- 修正されてた。
- 466 :anonymous@aa031050.dynamic.ppp.asahi-net.or.jp:2016/05/20(金) 03:54:37.65 ID:???.net
- SRX210Bを推奨の12.1x46に上げたら、J-Webが重くて使えない
なんだコリャ
- 467 :anonymous:2016/05/23(月) 08:37:55.95 ID:???.net
- 210Bは初期モノでCPUがクソだから仕様だと諦めろ。
- 468 :anonymous@ms4.nishitech.ac.jp:2016/05/26(木) 18:03:35.90 ID:???.net
- ひょっとして、社外の SFPでも(保証外は覚悟で)使えるみたいだなぁ
HPとか Ciscoとか純正以外は動作拒否するのに比べると良心的
- 469 :anonymous@109.76.239.49.rev.vmobile.jp:2016/06/07(火) 06:19:00.98 ID:???.net
- Fortiにするわ
- 470 :anonymous@1.252.149.210.rev.vmobile.jp:2016/06/25(土) 11:08:28.05 ID:???.net
- Clavisterが良さげ
来週試してみる
108 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★