■ このスレッドは過去ログ倉庫に格納されています
Netscreenユーザスレ r4.0
- 1 :ScreenOS:2011/03/08(火) 21:14:47.29 ID:nekgC/EP.net
- 無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。
http://www.juniper.net/jp/jp/products-services/security/
その他代理店はggrks
過去スレ
Netscreenユーザスレ r3.0
http://hibari.2ch.net/test/read.cgi/network/1158592499/
Netscreenユーザスレ r2.0
http://pc8.2ch.net/test/read.cgi/network/1064890311/
Netscreenユーザスレ
http://pc.2ch.net/test/read.cgi/network/1026471990/
- 135 :anonymous:2011/12/24(土) 07:44:59.50 ID:5+FHrmTp.net
- 旧バージョンのサポート期間切れるきりきりまで粘ればいいじゃん
で、サポート期間切れそうになれば、十分枯れてそうなバージョンにアップデート
- 136 : 忍法帖【Lv=2,xxxP】 :2011/12/24(土) 08:59:20.55 ID:npHltMUl.net
- >>135
その予定が前倒しになっちゃって(泣)
- 137 :anonymous:2012/01/11(水) 09:18:28.85 ID:???.net
- カドルト
- 138 :anonymous:2012/01/12(木) 02:56:50.53 ID:???.net
- ScreenOSのサポートっていつの間にか2013年迄になってたのね。
ちょっと前の予定だと2011年(これも確か延長しての話)だったと思ったが。
SRXへの移行が芳しくないのかね?
- 139 :anonymous:2012/01/12(木) 06:41:24.51 ID:???.net
- へ?SSGのサポートとScreenOSの最新版のサポートは続くだろ?
- 140 : 忍法帖【Lv=4,xxxP】 :2012/01/12(木) 15:57:09.28 ID:jgn73Rh3.net
- 公式だとscreenos6.3は2015までになってるな。
www.juniper.net/support/eol/screenos.html
- 141 :anonymous:2012/01/12(木) 16:09:06.17 ID:???.net
- 2015年過ぎた頃にはサポートされる新バージョンのScreenOSが出てるだろ。
現実問題ScreenOS使う機器のサポートをやめてユーザにSRXへの全面移行させるなんて無理。
- 142 :anonymous@NWTfb-13p4-58.ppp11.odn.ad.jp:2012/01/12(木) 20:33:10.13 ID:???.net
- SRXがポシャる事を皆望んでる。それともフォーティに乗り換える?
- 143 :Anonymous:2012/01/14(土) 11:03:59.90 ID:???.net
- Juniper的にはnetscreenの技術が欲しくて買収したようだし
ScreenOSよりJunos機器を売りたいのは分かるけどSRXは
相変わらず有料デバッグ状態だし、ScreenOSもJuniper社
に買収されてから完成度が落ちたと思う
そろそろ別のメーカーの製品に変更してるユーザーも多い
んじゃないかな?
- 144 :anonymous@NWTfb-16p4-228.ppp11.odn.ad.jp:2012/01/14(土) 17:39:09.41 ID:???.net
- そーゆーのパックンチョするパワー感がシスコにもジュニパーにもなくなってきたなーと感じるわ。w
- 145 :anonymous:2012/01/16(月) 12:29:45.66 ID:f7Mv9sy1.net
- そもそもファイアウォール専用機器をSRXにする必要性が意味不明
ファイアウォールならScreenOSのほうがはるかに使いやすい
SRXにするのは統合機とか、ルータに積むファイアウォールモジュールだけにして、
単体ファイアウォールはScreenOSのままやってくれ
- 146 : 忍法帖【Lv=2,xxxP】 :2012/01/16(月) 15:59:04.26 ID:F2juEHTW.net
- 同意
- 147 :a:2012/01/16(月) 20:02:48.13 ID:???.net
- しかし、ssgディスコンの噂絶えず〜
- 148 :anonymous@pd3895f.tkyoac00.ap.so-net.ne.jp:2012/01/21(土) 01:08:16.72 ID:3LUe7Tyi.net
- netscreen-5GT extendedライセンスで、
ポートモードをextendedにして、3ゾーンで透過モードで運用したいんだが、
これって可能?
透過モードにする場合、インターフェイスにSecurity(L2)タイプの
ゾーンを割り当てないといけないんだが、extendedモードでは
set int eth1 zone V1-Trust
って設定ができないんだわ。
zoneに指定できるのがNullとTrustしか出てこない。
わかる人教えて。
ちなみに、バージョン5.4.0r17.0です。
- 149 :sage:2012/01/21(土) 01:16:13.71 ID:3LUe7Tyi.net
- 148です。自己解決しますた。
データシートに
Transparent mode only works in trust/untrust mode
って書いてあった。
つまんね。
- 150 :anonymous@p3226-ipbfp504yamaguchi.yamaguchi.ocn.ne.jp:2012/01/26(木) 10:13:54.65 ID:vW/5QO0B.net
- 1
- 151 :anonymous:2012/01/27(金) 16:01:54.51 ID:usUD/Teb.net
- さっさと強制SRX化は中止してScreenOS継続する宣言してくれ
ファイアウォールでSRXとか誰得だよ
- 152 :anonymous:2012/01/27(金) 19:33:24.20 ID:???.net
- 日商エレとジュニパーが合弁会社「ジェイネットワークイニシアティブ」を設立 - ニュース:ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20111207/376055/
去年のニュースだけど、代理店からしてみりゃこういう不義理めいた事もしてるから
マジで見切りつけられたりするかも知れんねw
- 153 :anonymous:2012/01/30(月) 18:34:33.46 ID:???.net
-
- 154 :あ:2012/01/30(月) 22:12:39.05 ID:???.net
- だよねー。そもそもジュニパーって売れてるの? スイッチとか。エンタープライズでじゅのす使ってるとこあるの? どうせ学校の先生騙して他校との差別かとかで入れてるアホ大学ぐらいじゃないの? キャリアには沢山入っているのかな?
みたことないからワカンニャイ。w
- 155 :anonymous@z167228.dynamic.ppp.asahi-net.or.jp:2012/01/31(火) 10:00:29.76 ID:???.net
- たくさん売れてるのかっていうと売り上げ下方修正とかって
話もきいたりするから、微妙なのかもね。
うちはWeb屋だけど、導入してるよ。NetscreenもEXも。
たくさん値引いてくれたからだけど。
安定してうごいてるから導入して後悔とかも無い。
Ciscoのiosが個人的には得意だったけど、junosのほうが扱いやすい感じかな。
- 156 :anonymous:2012/01/31(火) 11:44:58.68 ID:54kMH2FR.net
- iosは使える人が多いっていうのが利点だな
junosは、ios使える人ならすこし勉強して慣れれば使えるようになるけど
- 157 :anonymous@NWTfb-16p4-228.ppp11.odn.ad.jp:2012/01/31(火) 20:19:46.94 ID:???.net
- シスコはマニュアルがクソ過ぎて本買わにゃいかんのが好かんわ。
- 158 :anonymous@p8b904a.tokynt01.ap.so-net.ne.jp:2012/02/02(木) 02:57:42.72 ID:???.net
- GUIダメすぎるwww
- 159 :anonymous@113x38x85x220.ap113.ftth.ucom.ne.jp:2012/02/02(木) 13:09:48.79 ID:???.net
- 「同じセグメントにいる機器同士を通信させない」のって、何ていう機能ですか?
Juniperスレで聞いたらできるらしいんだけど、機能名がわからず調べようがなくて。
- 160 :ななし:2012/02/02(木) 15:11:14.28 ID:???.net
- プライベートVLANとかのこと?
- 161 :anonymous:2012/02/02(木) 22:07:51.25 ID:???.net
- >>159
トランスペアレントモード
- 162 :anonymous@SODfb-11p3-28.ppp11.odn.ad.jp:2012/02/03(金) 00:22:05.36 ID:???.net
- SSL-VPNの勉強に2〜3台欲しいのですが
中古でどれ買うのがおすすめなの?
- 163 :159:2012/02/03(金) 08:43:24.85 ID:???.net
- >>160-161
言われてみればトランスペアレントモードもたしかに…だけど、
今回やりたいのは、WANやDMZがある中でのLAN側同士の通信遮断なので
プライベートVLANでよさそうです。
ありがとうございました!
- 164 :Anonymous:2012/02/03(金) 10:19:35.37 ID:wiWCidCI.net
- >>162
クラスタ組むならexetendedライセンスがいるから自宅ではちょっとなぁ
- 165 :anonymous:2012/02/03(金) 10:51:46.10 ID:???.net
- すぐには正解を教えないのがここの流儀なのかw
- 166 :anonymous:2012/02/03(金) 13:06:22.23 ID:???.net
- まぁ正解が知りたきゃ代理店かサポートに聞けってこったな
- 167 : 忍法帖【Lv=40,xxxPT】 :2012/02/03(金) 22:54:34.45 ID:???.net
- >>162
SSL-VPNならSAかな
IPSEC-VPNならNS
SAはなかなか出回らないよ。
- 168 :anonymous:2012/02/03(金) 23:00:14.49 ID:???.net
- この前ヤフオクで珍しくSA700が出てたけど、
起動時のコンソール出力が化けててなんか怪しい代物だったわ。
- 169 : 忍法帖【Lv=40,xxxPT】 :2012/02/04(土) 12:14:32.40 ID:???.net
- SAはKey無いと只の箱だからなぁ
- 170 :anonymous@123.230.224.141.eo.eaccess.ne.jp:2012/02/06(月) 19:33:33.89 ID:h9H7R/1I.net
- http://www.nicovideo.jp/watch/sm16452889
これすんごい!
- 171 :あ:2012/02/08(水) 22:29:32.48 ID:???.net
- たいしてうれてないのかな。
- 172 :anonymous:2012/03/10(土) 15:41:08.35 ID:xU3lQMR8.net
- 強制SRX化中止してScreenOS継続宣言しろよ
- 173 :anonymous@NWTfb-13p3-165.ppp11.odn.ad.jp:2012/03/10(土) 18:41:57.57 ID:???.net
- >>172
それしかない。
- 174 :anonymous@s530171.xgsspn.imtp.tachikawa.spmode.ne.jp:2012/03/14(水) 08:42:44.15 ID:???.net
- SRX初めてさわったんだが、
起動遅すぎ
config保存遅すぎ
GUIの動作遅すぎ
commit時エラーで吐かれたコマンドまでいちいち消さないといけない?
なんなんすかこれ
- 175 :anonymous@NWTfb-13p3-165.ppp11.odn.ad.jp:2012/03/14(水) 18:23:37.61 ID:???.net
- srxでvpnはるとハングったりするから素晴らしい。リブートじゃないよ、だんまりだよ。natもくそだしな。w
- 176 :anonymous:2012/03/16(金) 16:42:07.64 ID:???.net
- かつてはFortiがダメダメでNetscreenがまともだったが、
このままSRX化強行すればFortiとNetscreenで評価が逆転しそう
- 177 :anonymous@NWTfb-13p3-165.ppp11.odn.ad.jp:2012/03/16(金) 22:26:42.53 ID:???.net
- utmって本当に効果あるの? urlのブラックリストとスパムメール排除のが効果あるんじゃないのかな?
- 178 :anonymous@s730080.xgsspn.imtp.tachikawa.spmode.ne.jp:2012/03/23(金) 08:50:58.72 ID:???.net
- >>174
やつらは650とかまでひっくるめて
中小クラス扱いだから機能制限アリアリでも良いと思ってるんでしょ。
- 179 :あ:2012/04/05(木) 22:57:14.23 ID:???.net
- 最近のsrx死んでるネタの書き込みをどうぞ。
- 180 :あ:2012/04/05(木) 22:57:39.62 ID:O4QiIoap.net
- あげ
- 181 :anonymous@y003245.ppp.asahi-net.or.jp:2012/04/14(土) 22:59:08.76 ID:???.net
- screenOSとvyattaの相互接続ってできるの?
- 182 :anonymous:2012/04/15(日) 02:10:29.04 ID:???.net
- イミフ
- 183 :anonymous:2012/04/17(火) 13:51:05.73 ID:???.net
- ちょっと疑問に思ったので、知っている人がいたら教えてください。
ScreenOSでVIP設定をしたとき、例えば
virtual port:10022
service:SSH(22)
と設定した場合、VIP用のポリシーでは
・VIPに対するSSH(22)を許可する ⇒マニュアルに記載の設定例
だけど
・VIPに対する10022を許可する
でも動きますよね、たしか。じゃないと、送信元IP毎に開放するポート(10022,10023とか)を
分けられないし
どこかに記載があれば安心なんですが。。
- 184 :anonymous:2012/04/17(火) 23:01:07.37 ID:???.net
- >>183
マニュアル第一章のパケットフローシーケンス嫁
- 185 :183:2012/04/18(水) 10:32:11.05 ID:???.net
- >>184
レスありがd
マニュアル記述を見ると、ポリシー検索前にMIP/VIP処理を行いアドレス変換を
行う、ような動作になります。
ポートマッピングもVIP処理におけるアドレスマッピングと同時に行われるとすると
「VIPに対する10022を許可」は意味がないように思えます。
⇒ただ調べたところ既設のNetScreenでは10022をポリシーで指定しているものもありました。
ポリシーの宛先IPにはVIPアドレスを指定することから、ポリシー検索時にVIP設定
を参照していることは間違いないと思うのですが、パケットフローシーケンスの記述
からは読み取れず。
Untrust⇒GlobalでVIP/Virtual Portでポリシー検索
Global⇒Trustで実IP/Serviceでポリシー検索
とかだったら分かるのですが、読解力が足りない?
- 186 :g:2012/04/18(水) 19:36:46.23 ID:???.net
- なにこだわってんのかよくわかんねーけど、ポリシー2つ書いてログして並び替えてみればだいたいわかるんじゃね?
- 187 :184:2012/04/19(木) 06:06:37.02 ID:???.net
- >>185
時間ないからすぐ試せんけど、>>186のが簡易検証として手っ取り早いと思われ
get log policy [id] か get log traffic policy [id] で
ポリシーにマッチしてるか分かるから、それで調べてみては
こだわるなら get dbuf stream でキャプチャ(負荷に注意)
mipのポリシーとかも、juniperが推奨しない書き方でも通ったりするから、
度重なるバージョンアップの中の仕様変更で生まれた
シンタックスシュガーみたいなもんだと自分は適当に思ってるよ
- 188 :anonymous:2012/04/20(金) 22:43:56.32 ID:???.net
- SRXとNS-5GTで1年以上IPSEC VPN貼ってるけど、まったく問題ない。
GUIはクソだが、CLIはScreenOSより気に入ってる>Junos
- 189 :183:2012/04/23(月) 12:59:08.89 ID:???.net
- >>186 >>187
ありがdd というかレス遅くなり申し訳ない
手元に実機がなかったので、自社内で利用しているNetScreen&設定変更しても
ユーザ影響のないやつを探して試してみました
※トラフィックキャプチャまではできなかった
機器:NS-5GT
OS:5.3.0r5.0(古い・・)
Untrust to Trust
@Any→VIP 22 log
AAny→VIP 10022 log
並び替えても何してもAの方にしかログが吐き出されないという結果になりました
バージョン古いからか、マニュアルの間違いなのか、というところ
とりあえず結果報告&改めてレスに感謝いたしまする
&ごちゃごちゃと長文ばかりで失礼すますた
- 190 :ns:2012/04/28(土) 09:48:55.73 ID:???.net
- 5gt key
extended_key : 2ApwPcCBUBUpp7ITb2S5EKeHsOrnt4of2oeRKHR8aCXXukkAfJ
S4PjdXQSM5mrLqY+6ePgE0qsAaY25E6MkpEaDZpaok3zUk2SuB
HxV/
fe3Kh+bDgYqH39xlOfUpLSwXGlxgZrf1P8BZW0zKlQ7CnfmB2i
55ByT0jgVKW9MfcYbotfqYN/
4wOTvO2XTYpqCskqvMb8amVOLqw034WuOlX9SePr5bEy9MDtrQ
bqRzExV2f8VuWne1StXeVIUEMwkYBhZyeQ/lLNy0QPw6oLj/
x4LbBeP4azefPD5aUIUo1/
lKQseKywhwDwokSonFWB2TlziefS12847KPQS4ksbcZ5g==
つかえる?
- 191 :ns:2012/04/28(土) 09:56:50.17 ID:???.net
- di_db_key : 2FmTnDreN8cpOQHNyaIkbzfBeGdlxOExYDFu2s93yojZeaTGXW
cNFvt28egOOWE4dzthWnLyRsqM+5UPI/
BJSMdIvhQkHSmJJ5kou/pkRtmNykiAzD2jyIGbU/
IJ4rk6CGFGdZlM8jYQaZlcXTSAj9jgor8AUyrcAgSCo7iEr+WK
sJkOvU1id2vUq7s2dbQbLmtWh45wSbIoUQBMB/
D95dES0PqTs939YDXhMW7OCMJg9CN0QGmKVEoKdLvi6fMStAEA
GdElgwYZ+goGMIGykctjijTVjWekoeyMRVP9Zei3BLJpC3AcnL
9H+tfrWaszRLTh6zXBUaHcwSF7qFftWxA==
expire date: 2006/4/25
av_key : 2S5373Hktp+gD90W8QEIOXghTjs4XRprrRoEA6NO7AhQPycp9P
5LB57RDUU7X+aQBxHUDc4269h1dPddqo3CCvi/F3PNKxHOb/
8M/nAYlYKRC8iexNc4+vwSErCDxX8Ltec/
USIRQfzRO7xpp1efhq2TO9a8wq9xaJA/
GBx4087Np5y+mJg0LnbhsloxXTioQqgkVPNAdtlnVdUf1JhJCF
+MtyAbBlzDgFbFgF5sNlvjoylvSp1dbstUHiEAmfe0NsD4NuRy
w07Z+qayuxu8EjkJqKDRV9x51Lq37jcTG6GKQkkiIguQ+sGnfr
m+UW8Jfl8/18+BuQphEF+tR58+c0g==
expire date: 2006/4/25
extended_key : 2L6npbqeIrxNNwg4vXF2vu3j1M4MzU06TQsna2vPF8V9fLh+TS
9zeEbq4yBYLi/
7WWQ5KoHQhCk7amsIa8QFVlb+1MCXDeuhlaejozFq1dFxdQa7G
9/
eZQoFSFUSIlkQZXlTH6DHXRdw89Poy0z+R2EdYGX74ge5E3IQg
qwGOPp3fiCj3naPtmTmAZ5+RNtqyXRPpN6ldvxL5/LsxjT1X/
6Jw2ErnORVBepTSsIW0OcQg0zasCdft+Du/u/
zC6qCxUjMbeHJ16mOxLZ7LasawBtYFbT0B38GZQkLYi/
O9acCp7qWIhCRimvdzRSuLTwrYazJTrYlZ09Ss+qjQnSD/
nw==
- 192 :anonymous:2012/04/28(土) 11:12:32.69 ID:???.net
- >>190
試してないけど、こう言うのってシリアルナンバー依存なんじゃないの?
- 193 :anonymous@NWTfb-16p3-30.ppp11.odn.ad.jp:2012/04/28(土) 11:58:27.79 ID:???.net
- expiredateみて。
- 194 :anonymous@vpn.commuture.net:2012/05/01(火) 21:26:40.02 ID:???.net
- >>192
その通りやね
- 195 :anonymous@191.23.30.125.dy.iij4u.or.jp:2012/05/02(水) 10:27:40.08 ID:TyH99KiZ.net
- 5GT 5.4.0 r6.0
WebUIも、sshもだんだん繋がらなくなる現象。
調べたら、
unset zone Work screen limit-session source-ip-based
unset zone Work screen limit-session destination-ip-based
で調子がよくなる、って話を見つけたんだけど、
これやっても繋がらなくなる。
WebUIが死ぬのは仕方ないとしてもsshまで死んでまうのがなんだかなぁ。
ほかに対応ってあるんでしょうか。
コアな人教えて
ちなみに設定でscreen はすべてOFF
調子悪いので、Toggle Menuすら開かない。
- 196 :anonymous:2012/05/02(水) 12:35:46.41 ID:???.net
- とりあえずリビジョンかバージョン上げてみるとか。
もうハードが壊れてるんじゃないのとか。
5GTならver6も入るよ。
- 197 :anonymous@154.16.30.125.dy.iij4u.or.jp:2012/05/02(水) 16:22:00.21 ID:???.net
- >>196
レスありがと。
2台あるんだけど、2台ともってことでHWエラーとは思いたくないかなぁ。
ScreenOSは検討してみるだ。
- 198 : 忍法帖【Lv=40,xxxPT】 :2012/05/03(木) 11:07:25.68 ID:???.net
- 5.4で管理系のセッションが残ってしまうっていう不具合あったはず。
- 199 :anonymous:2012/05/03(木) 11:35:34.09 ID:???.net
- >>195
コンフィグや構成見てないから分からんけど、リリースノートくらい見とけ
ttp://www.juniper.net/techpubs/software/screenos/screenos5.4.0/rn_540r10.pdf
移行するなら6系のも見とけよ
- 200 :anonymous@154.16.30.125.dy.iij4u.or.jp:2012/05/03(木) 11:41:33.16 ID:???.net
- >>198
それは、
clear session all
でクリアすればよい話デスか?
- 201 :anonymous@155.19.30.125.dy.iij4u.or.jp:2012/05/03(木) 12:58:19.19 ID:???.net
- >>199
らじゃ
- 202 :anonymous:2012/05/03(木) 13:09:40.13 ID:???.net
- ぜんぜん関係ないけど、
5GTはものすごくヒットしたんだろうけどSSGは空振りだった?ような。
億での出品数だが、SSGは皆無だもんなぁ。
5XTや5GTは結構あるのに。
- 203 :anonymous:2012/05/03(木) 13:53:33.84 ID:???.net
- そりゃSSGはまだ現行商品でサポート対象機種なんだからオークションなんかに出るわけないだろ
- 204 :anonymous:2012/05/03(木) 16:39:36.03 ID:???.net
- >>203
XTやGTは、出てたよ
- 205 :anonymous:2012/05/03(木) 20:28:05.21 ID:???.net
- SSGはまだまだ企業で現役でつかえるからでしょ。
- 206 :anonymous:2012/05/04(金) 06:27:44.36 ID:???.net
- んなこた、ない。
5GTですら、SSGが出ていない頃も結構出品されてたよ。
企業がそろいもそろってきちんとサポート切れるまで使うわけないじゃん
- 207 :anonymous:2012/05/04(金) 10:55:40.06 ID:???.net
- そりゃリストラで支店統廃合が進んでた時期なら不要になる機器は多かったろ。
- 208 :anonymous:2012/05/04(金) 12:19:37.98 ID:???.net
- 企業だとリース契約が多いから、4,5年で入れ替えでしょ。
で、リースアップ品がottoとかに流れてくる。
- 209 :anonymous:2012/05/04(金) 12:35:22.24 ID:???.net
- 最近はリプレースしないで再リースで使い続けるパターンが増えてるんだわ
- 210 :anonymous:2012/05/04(金) 13:17:53.69 ID:???.net
- CiscoもCheckPointも使いづらいから、SSGばっかり入れてるわ。
- 211 :anonymous:2012/05/04(金) 13:20:31.65 ID:???.net
- >>209
それは、大嘘
買取のシェアがわからんけど、
再リース契約の割合はここ10年で極端に落ちてる
オフバランス処理している企業は絶対に買い取らないし。
- 212 :anonymous:2012/05/09(水) 14:55:58.74 ID:???.net
- 理由があるかどうかわからんけど、SSGは本当に出回らないね。
XTやGTの時は現役だろうが、そうでなかろうが、ある程度の玉は出てたのにね。
- 213 :anonymous:2012/05/09(水) 16:42:17.25 ID:???.net
- SSGあんまり売れてないんじゃね?
- 214 :anonymous:2012/05/11(金) 07:58:18.43 ID:???.net
- まあ、XTやGTの頃に比べればライバルメーカの機種も良いのが出てきてるからな。
- 215 :anonymous@NWTfb-17p1-74.ppp11.odn.ad.jp:2012/05/11(金) 22:28:07.38 ID:???.net
- ジュニパーになって腐ったんだよ
- 216 :anonymous:2012/05/18(金) 17:31:53.56 ID:???.net
- ここはSRX化前に逃げとかないといけないからな
- 217 :anonymous:2012/05/26(土) 00:37:37.93 ID:???.net
- レスの少なさからも見て取れる状況だよねぇ
ジュニパがんばれというか、
たそがれてんじゃねぇ?というか
売れてるみたいなレスもあるみたいだけど
どう見ても工作員。
ターゲットユーザを考えるに、
そこそこ売れてたらものすごくレスが多いスレになるはずだもんねぇ
- 218 :anonymous:2012/05/26(土) 23:43:46.41 ID:???.net
- 同じ機種にリプレースするのはってお客さんが多い
- 219 :anonymous:2012/05/28(月) 08:06:15.68 ID:???.net
- VIPのmulti-port って、
1つのserviceがマルチになるんじゃなくて、
VIP自体が複数ポートを扱えるようになるんだね。
知らなかった世。
- 220 :anonymous:2012/06/02(土) 12:09:58.69 ID:???.net
- SSG5でNAT越しにAD認証(ケルベロス認証)できなくて困ってます。
本番環境なんで簡単に設定変更できないのだけど、
解決できる方法はありますか?
ALGのMSRPCを有効にすればいけますかね?
- 221 :anonymous:2012/06/02(土) 12:23:38.53 ID:???.net
- >>220
時間がズレテルとかそんな問題なんじゃね?
ALGにする理由がわかんねぇ
- 222 :220:2012/06/02(土) 23:04:58.68 ID:???.net
- >>221
ttp://support.microsoft.com/kb/172227/ja
これが問題で通信が通らないのですが、SSGで
サポートされてますか?
- 223 :anonymous:2012/06/03(日) 04:18:13.50 ID:???.net
- >>222
SSGはしらん。
どちらかというと、こっちじゃね?
http://support.microsoft.com/kb/318071/ja
- 224 : 忍法帖【Lv=40,xxxPT】 :2012/06/03(日) 11:18:53.50 ID:???.net
- >>220
ある程度切り分けしてもらわないと、わかんないよ。
@ADへはSSGから認証飛んでるの?
ASSGにADからの戻りパケットが届いてる?
- 225 :anonymous:2012/06/03(日) 21:19:59.88 ID:???.net
- そもそも、だが、
MS-Kerberosは、Unixをターゲットにしてるから、NBTを通す必要がない「はず」
通す必要がある場合は、DCがNTの場合に限る「はず」
なのでalgは関係ない「はず」
- 226 :anonymous:2012/06/15(金) 14:10:07.37 ID:???.net
- 5GTで IPv6を通すには?
- 227 : 忍法帖【Lv=40,xxxPT】 :2012/06/16(土) 08:46:52.49 ID:???.net
- 出来ないと言いたいとこだけど、下記コンソール叩いて再起動すればv6走ると思う。
set envar ipv6=yes
- 228 :anonymous:2012/06/16(土) 14:05:10.07 ID:???.net
- >>227
だんけ
- 229 :anonymous:2012/07/03(火) 11:08:01.11 ID:???.net
- 復活?
- 230 :anonymous:2012/07/04(水) 13:50:48.65 ID:???.net
- engawa不安定だのう
- 231 :anonymous:2012/07/11(水) 12:39:23.90 ID:???.net
- うちは来春にSSG入れる予定だよ
- 232 :anonymous:2012/07/13(金) 01:07:54.68 ID:???.net
- ScreenOS6.4が出ない今、SSGという選択肢は企業にとって正解なのかね?
そのうちEoL発表されそう
Juniper的にはさっさとSRXに行きたいんだろうけど、Junosが糞すぎるから仕方なくScreenOSサポートしてる感があるね
- 233 :anonymous:2012/07/13(金) 01:59:50.97 ID:???.net
- 素人くさい意見ですまんが
SRXのconfigは縦長すぎて嫌になる。
- 234 :anonymous@NWTfb-16p4-171.ppp11.odn.ad.jp:2012/07/14(土) 00:07:54.91 ID:???.net
- srxをEoLにすべき。スクリーンOSどこかパクらないかな。
- 235 :anonymous:2012/07/14(土) 05:26:52.72 ID:???.net
- ネットスクリーン導入してる会社がみんな悩んでるところだろ>SRX化
SRXにつきあうのか、それとも他社にいくのか、って感じで
総レス数 513
140 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200