Netscreenユーザスレ r4.0

1 ：ScreenOS：2011/03/08(火) 21:14:47.29 ID:nekgC/EP.net

無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。

http://www.juniper.net/jp/jp/products-services/security/

その他代理店はｇｇｒｋｓ

過去スレ
Netscreenユーザスレ r3.0
http://hibari.2ch.net/test/read.cgi/network/1158592499/

Netscreenユーザスレ r2.0
http://pc8.2ch.net/test/read.cgi/network/1064890311/

Netscreenユーザスレ
http://pc.2ch.net/test/read.cgi/network/1026471990/

94 ：我輩はぬこである：2011/08/02(火) 23:06:00.92 ID:???.net

>>92
勉強用なら性能どうでもいいでしょ
俺も\3,000-でうってたから2台かってきたよ
ns5gt.5.3.0hq1.0とかいう見たことないバージョンだったわ

95 ：anonymous：2011/08/03(水) 10:08:39.03 ID:???.net

>>92
5系と6系の一番の違いはIPv6への対応だとオモタ。
ってか、それ以外は
IPv6を使うなら6系、使わないなら5系でもOK。
元々5GTは5.4で打ち止めの予定だったのが、
IPv6への対応の為6系出したって話だったきがす。

96 ：230.93.30.125.dy.iij4u.or.jp：2011/08/04(木) 13:00:49.48 ID:???.net

97 ：長すぎる名前：2011/08/13(土) 20:27:50.48 ID:???.net

5GT 6.2.0r11でも204 5.4.0r21でも、IPv6使って
VPN作ると再起動後にVPN設定だけ全部消えるんだよね・・・。

まぁ再起動なんて頻繁にするもんでもないので
実害なんだけど面倒くさい。

98 ：anonymous：2011/08/22(月) 00:07:37.58 ID:AfNwj0Zs.net

旧機種の中古が安く投売されてるのをよく見る
法人ユーザーがよく手放してるのかな？

99 ： 忍法帖【Lv=10,xxxPT】 ：2011/08/22(月) 06:51:08.26 ID:???.net

NS→SSGに乗り換えは前からあるけど、SRXや他製品に乗り換え時期だからねぇ。

100 ：anonymous：2011/08/24(水) 23:48:53.66 ID:gU/33qNK.net

SSG(Screen OS6.0)2台で冗長構成（NSRP）をとります。
この際、2台のSSGのWAN側をそれぞれ異なるISPに接続する構成は可能でしょうか？

それぞれWAN側のI/Fには別セグメントのアドレスが付きます。
また、SSG〜WAN間にはL3SWはありません。

すいませんが可能な場合の設定手法等お知恵を拝借出来れば幸いです。

101 ：anonymous：2011/08/25(木) 21:46:56.57 ID:???.net

>>100
機器は対応してるけど、君が対応してないから
やめといたほうがいい

せめて第11部読んでからこような

102 ：anonymous@NWTfb-16p2-74.ppp11.odn.ad.jp：2011/08/26(金) 15:08:42.73 ID:???.net

untrustのif増やしてそれぞれにpppoe喋らせれば良いんじゃ無いですか？

103 ：anonymous@NWTfb-16p2-74.ppp11.odn.ad.jp：2011/08/26(金) 15:10:42.76 ID:???.net

あ、a/a…

104 ：anonymous：2011/09/05(月) 09:53:49.81 ID:???.net

オクで安く手に入れた中古、耳が邪魔だから外そうとしたが
ネジがゲロゲロに堅く締まっていて外せない。
片方は滑り止め使って残り一本までいったので逆に耳の方を回して解決。
もう一方は二本残ってしまいビスブレーカー使ってもダメ。
このために精密ドライバー3本潰して滑り止めとビスブレーカーで
結局高くついた。

105 ：anonymous：2011/09/20(火) 20:54:58.31 ID:???.net

現在SSGのDMZ2とルータＢ(RTX1100)のLAN3が接続されているのですが、
SSGのルーティングの設定で質問があります。
1、SSGとRTX1100はそれぞれPPPoEの設定がされている。
2、現在SSGのtrust側はSSGのデフォルトルート(untrust)でインターネットに
抜けているのですが、事情がありRTX1100でインターネットに抜けて行く
設定にしたい。
3、かつ特定のグローバルIP（61.0.0.0.）だけはいままで通りSSGのuntrust側で通信がしたい。

構成
ssgのtrust側PC-A 192.168.0.0/24、DMZ3のアドレス172.16.0.1
rtx1100のlan3アドレス172.16.0.10

上記の２の場合は、あて先0.0.0.0でゲートウェイ172.16.0.10で
良さそうな気がするのですが、上記３の場合はあて先61.0.0.0でゲートウェイのアドレスはどのように設定すればよろしいのでしょうか？（gateweyは0.0.0.0でいいのかなぁ？）

宜しくお願い致します。

106 ：う：2011/09/20(火) 22:33:08.11 ID:???.net

実機で確かめて

107 ：anonymous：2011/09/21(水) 12:07:46.26 ID:???.net

105です。
失敗してrtx1100のVPN先と通信出来なくなったら困るので、質問しました。
宜しくお願い致します。

108 ：anonymous：2011/09/21(水) 13:26:46.92 ID:???.net

で、そんな状況なのにここの人間の言う事信じてチャレンジするのか？

109 ：anonymous：2011/09/21(水) 22:31:41.19 ID:???.net

>>105
こんな所で聞いてないでさっさと販売代理のサポートにメールでもしろ

110 ：う：2011/09/21(水) 23:08:33.46 ID:???.net

トンネルがなんで落ちるんですか？ どこ心配してるのか書いて欲しい

111 ：う：2011/09/21(水) 23:15:39.03 ID:???.net

ssgの0.0.0.0をrtxのlan側にふったら良いんでは？で、60なんちゃらはuntrustとうせば。

112 ：あ：2011/09/22(木) 10:58:57.34 ID:???.net

>105
ルーティングはそれでいいけど、untrustからdmzへのポリシー設定忘れんなよ。

113 ：い：2011/11/04(金) 12:00:28.91 ID:???.net

>>26
これってIE側の設定でなんとかならないの？

114 ：anonymous：2011/11/04(金) 14:54:27.61 ID:???.net

>>113
何をやっても、ダメだったと思う。
解決策は、IE9以外を使うしか無いかと。

一応、6.3.0r9で、予告通り対応がされたから、
更新できるなら解決するが、
それ以外は諦めるしか・・・

115 ：anonymous：2011/11/15(火) 15:57:17.31 ID:???.net

なんかWindowsアップデートしたら遅くなった XP-IE8
他のブラウザだと問題ない

116 ： 忍法帖【Lv=3,xxxP】 ：2011/11/15(火) 17:11:13.75 ID:1LcgGsFn.net

JUNOS機器を使ってる人いたら使用感おしえてください。

スレチかもだけどよろしくです。

117 ：anonymous：2011/11/15(火) 20:48:36.19 ID:???.net

>>116
重い
バグだらけ

118 ： 忍法帖【Lv=40,xxxPT】 ：2011/11/15(火) 22:57:27.38 ID:???.net

確かに、製品としてはマダマダだけど何でもできる装置だから個人的には好きだな。

119 ：anonymous：2011/11/16(水) 00:44:08.93 ID:???.net

EXってスイッチのくせに止めるのにシャットダウン操作が必要って本当？

120 ： 忍法帖【Lv=40,xxxPT】 ：2011/11/16(水) 07:23:23.87 ID:???.net

True

121 ： 忍法帖【Lv=4,xxxP】 ：2011/11/16(水) 15:20:27.16 ID:K7H6c5/f.net

>>117
レスありがとう。
xmlを使ってDBいじるように設定するイメージなんだけど、確かに普通に考えたら重そうな気がするな。

>>118
そんな風にも見えるよね。でも習得は楽じゃなさそう…。

とりあえずまだしばらくはSSGで提案かな…

122 ：anonymous：2011/11/16(水) 20:30:46.73 ID:???.net

>>119
男らしく、おもいっきりブートログにFreeBSDってでるからｗ
少しは隠そうぜとｗ

123 ：anonymous：2011/11/20(日) 19:13:22.12 ID:???.net

>>116
webUIが糞重い。
バグって設定出来ない所がある。
ポリシーが反映されないとか稀にある

124 ：anonymous：2011/11/20(日) 23:37:36.16 ID:???.net

>>123
WebUIとかバカじゃねーの

125 ： 忍法帖【Lv=3,xxxP】 ：2011/11/21(月) 12:59:01.90 ID:ASUSKcXn.net

>>124
CLIに慣れるまでどれくらいかかった？

126 ：anonymous：2011/11/21(月) 12:59:21.09 ID:???.net

>>124
使用感を答えただけだが

127 ：anonymous：2011/11/22(火) 13:44:21.44 ID:???.net

これからずっと放置してたNS25をバージョンアップ

5.0.0r6 → 5.4.0r18

再起不能になったら骨ひろってくれよな

128 ：anonymous@k184164.ppp.asahi-net.or.jp：2011/11/22(火) 14:51:33.76 ID:???.net

tftpdくらいは用意しとけよｗ

129 ：anon：2011/11/23(水) 00:41:05.13 ID:???.net

チャレンジャーやな

130 ：anonymous：2011/11/25(金) 22:25:17.83 ID:???.net

じゅもんがちがいます

131 ：anonymous：2011/11/25(金) 22:44:22.78 ID:???.net

でんどん、でんどん、でんどん、でんどん、でーーーーんどん

132 ：anonymous：2011/11/26(土) 00:17:07.94 ID:???.net

うわああああああああああああああああああああああああああああorz

133 ：anonymous@FLA1Abq062.chb.mesh.ad.jp：2011/11/26(土) 08:51:12.43 ID:???.net

野田は知っているのか…ＴＰＰに潜む“訴訟地獄”の阿鼻叫喚

「訴訟大国・米国相手にＩＳＤ条項を認めるのは狂気だ。賠償金をむしり取ったり、
自社が儲かるように制度を変えさせる手段として使うだろう。
加表明国で、米国に次ぐＧＤＰ２位の日本は最大の標的だ」

「エコカー減税のせいで米国産の車が売れない、国民皆保険制度のせいで
民間の保険商品が売れない−など。国の訴訟リスクは計り知れない」と指摘した。

ＴＰＰに詳しい京都大学大学院の中野剛志准教授はこう話した。

１１日の参院予算委員会で、ＩＳＤ条項を取り上げた自民党の佐藤ゆかり参院議員はこう解説する。
　「条約なので、ＩＳＤ条項が国内法よりも上位になる。国内の司法機関が関わる余地はなく、
仲裁機関で審査され、決定に不服があっても覆らない。一審で確定する。」

ごく一部、判明したＩＳＤ条項の例（佐藤ゆかり事務所調べ）
投資家国籍　　訴えられた国　　ビジネス　　　　　賠償
米国　　　　　　メキシコ　　　　　　廃棄物処理　　１６６９万ドル
米国　　　　　　カナダ　　　　　　　ガソリン　　　　　１３００万ドル
米国　　　　　　カナダ　　　　　　　廃棄物処理　　　３８６万ドル
米国　　　　　　カナダ　　　　　　　不明　　　　　　　１億３０００万ドル
米国　　　　　　カナダ　　　　　　　水　　　　　　　　　１０５億ドル
http://www.zakzak.co.jp/society/politics/images/20111118/plt1111181251005-p3.jpg

TPP中身知らない野田･枝野／ISD条項・国内法に優越する事も知らず
http://www.youtube.com/watch?v=v7QHGesP3tc&feature=related

134 ： 忍法帖【Lv=2,xxxP】 ：2011/12/14(水) 16:57:49.06 ID:M9L6Szgu.net

やっぱバージョンアップとか業務影響ありすぎだお…
くじけそうだお…

135 ：anonymous：2011/12/24(土) 07:44:59.50 ID:5+FHrmTp.net

旧バージョンのサポート期間切れるきりきりまで粘ればいいじゃん
で、サポート期間切れそうになれば、十分枯れてそうなバージョンにアップデート

136 ： 忍法帖【Lv=2,xxxP】 ：2011/12/24(土) 08:59:20.55 ID:npHltMUl.net

>>135
その予定が前倒しになっちゃって(泣)

137 ：anonymous：2012/01/11(水) 09:18:28.85 ID:???.net

カドルト

138 ：anonymous：2012/01/12(木) 02:56:50.53 ID:???.net

ScreenOSのサポートっていつの間にか2013年迄になってたのね。
ちょっと前の予定だと2011年(これも確か延長しての話)だったと思ったが。
SRXへの移行が芳しくないのかね？

139 ：anonymous：2012/01/12(木) 06:41:24.51 ID:???.net

へ？SSGのサポートとScreenOSの最新版のサポートは続くだろ？

140 ： 忍法帖【Lv=4,xxxP】 ：2012/01/12(木) 15:57:09.28 ID:jgn73Rh3.net

公式だとscreenos6.3は2015までになってるな。

www.juniper.net/support/eol/screenos.html

141 ：anonymous：2012/01/12(木) 16:09:06.17 ID:???.net

2015年過ぎた頃にはサポートされる新バージョンのScreenOSが出てるだろ。
現実問題ScreenOS使う機器のサポートをやめてユーザにSRXへの全面移行させるなんて無理。

142 ：anonymous@NWTfb-13p4-58.ppp11.odn.ad.jp：2012/01/12(木) 20:33:10.13 ID:???.net

SRXがポシャる事を皆望んでる。それともフォーティに乗り換える？

143 ：Anonymous：2012/01/14(土) 11:03:59.90 ID:???.net

Juniper的にはnetscreenの技術が欲しくて買収したようだし
ScreenOSよりJunos機器を売りたいのは分かるけどSRXは
相変わらず有料デバッグ状態だし、ScreenOSもJuniper社
に買収されてから完成度が落ちたと思う

そろそろ別のメーカーの製品に変更してるユーザーも多い
んじゃないかな？

144 ：anonymous@NWTfb-16p4-228.ppp11.odn.ad.jp：2012/01/14(土) 17:39:09.41 ID:???.net

そーゆーのパックンチョするパワー感がシスコにもジュニパーにもなくなってきたなーと感じるわ。w

145 ：anonymous：2012/01/16(月) 12:29:45.66 ID:f7Mv9sy1.net

そもそもファイアウォール専用機器をSRXにする必要性が意味不明
ファイアウォールならScreenOSのほうがはるかに使いやすい

SRXにするのは統合機とか、ルータに積むファイアウォールモジュールだけにして、
単体ファイアウォールはScreenOSのままやってくれ

146 ： 忍法帖【Lv=2,xxxP】 ：2012/01/16(月) 15:59:04.26 ID:F2juEHTW.net

同意

147 ：a：2012/01/16(月) 20:02:48.13 ID:???.net

しかし、ssgディスコンの噂絶えず〜

148 ：anonymous@pd3895f.tkyoac00.ap.so-net.ne.jp：2012/01/21(土) 01:08:16.72 ID:3LUe7Tyi.net

netscreen-5GT extendedライセンスで、
ポートモードをextendedにして、3ゾーンで透過モードで運用したいんだが、
これって可能？

透過モードにする場合、インターフェイスにSecurity(L2)タイプの
ゾーンを割り当てないといけないんだが、extendedモードでは
set int eth1 zone V1-Trust
って設定ができないんだわ。

zoneに指定できるのがNullとTrustしか出てこない。

わかる人教えて。
ちなみに、バージョン5.4.0r17.0です。

149 ：sage：2012/01/21(土) 01:16:13.71 ID:3LUe7Tyi.net

148です。自己解決しますた。
データシートに
Transparent mode only works in trust/untrust mode
って書いてあった。
つまんね。

150 ：anonymous@p3226-ipbfp504yamaguchi.yamaguchi.ocn.ne.jp：2012/01/26(木) 10:13:54.65 ID:vW/5QO0B.net

1

151 ：anonymous：2012/01/27(金) 16:01:54.51 ID:usUD/Teb.net

さっさと強制SRX化は中止してScreenOS継続する宣言してくれ
ファイアウォールでSRXとか誰得だよ

152 ：anonymous：2012/01/27(金) 19:33:24.20 ID:???.net

日商エレとジュニパーが合弁会社「ジェイネットワークイニシアティブ」を設立 - ニュース：ITpro
ttp://itpro.nikkeibp.co.jp/article/NEWS/20111207/376055/

去年のニュースだけど、代理店からしてみりゃこういう不義理めいた事もしてるから
マジで見切りつけられたりするかも知れんねｗ

153 ：anonymous：2012/01/30(月) 18:34:33.46 ID:???.net

154 ：あ：2012/01/30(月) 22:12:39.05 ID:???.net

だよねー。そもそもジュニパーって売れてるの？ スイッチとか。エンタープライズでじゅのす使ってるとこあるの？ どうせ学校の先生騙して他校との差別かとかで入れてるアホ大学ぐらいじゃないの？ キャリアには沢山入っているのかな？
みたことないからワカンニャイ。w

155 ：anonymous@z167228.dynamic.ppp.asahi-net.or.jp：2012/01/31(火) 10:00:29.76 ID:???.net

たくさん売れてるのかっていうと売り上げ下方修正とかって
話もきいたりするから、微妙なのかもね。
うちはWeb屋だけど、導入してるよ。NetscreenもEXも。
たくさん値引いてくれたからだけど。
安定してうごいてるから導入して後悔とかも無い。

Ciscoのiosが個人的には得意だったけど、junosのほうが扱いやすい感じかな。

156 ：anonymous：2012/01/31(火) 11:44:58.68 ID:54kMH2FR.net

iosは使える人が多いっていうのが利点だな
junosは、ios使える人ならすこし勉強して慣れれば使えるようになるけど

157 ：anonymous@NWTfb-16p4-228.ppp11.odn.ad.jp：2012/01/31(火) 20:19:46.94 ID:???.net

シスコはマニュアルがクソ過ぎて本買わにゃいかんのが好かんわ。

158 ：anonymous@p8b904a.tokynt01.ap.so-net.ne.jp：2012/02/02(木) 02:57:42.72 ID:???.net

GUIダメすぎるwww

159 ：anonymous@113x38x85x220.ap113.ftth.ucom.ne.jp：2012/02/02(木) 13:09:48.79 ID:???.net

「同じセグメントにいる機器同士を通信させない」のって、何ていう機能ですか？
Juniperスレで聞いたらできるらしいんだけど、機能名がわからず調べようがなくて。

160 ：ななし：2012/02/02(木) 15:11:14.28 ID:???.net

プライベートVLANとかのこと？

161 ：anonymous：2012/02/02(木) 22:07:51.25 ID:???.net

>>159
トランスペアレントモード

162 ：anonymous@SODfb-11p3-28.ppp11.odn.ad.jp：2012/02/03(金) 00:22:05.36 ID:???.net

SSL-VPNの勉強に２〜３台欲しいのですが
中古でどれ買うのがおすすめなの？

163 ：159：2012/02/03(金) 08:43:24.85 ID:???.net

>>160-161
言われてみればトランスペアレントモードもたしかに…だけど、
今回やりたいのは、WANやDMZがある中でのLAN側同士の通信遮断なので
プライベートVLANでよさそうです。
ありがとうございました！

164 ：Anonymous：2012/02/03(金) 10:19:35.37 ID:wiWCidCI.net

>>162
クラスタ組むならexetendedライセンスがいるから自宅ではちょっとなぁ

165 ：anonymous：2012/02/03(金) 10:51:46.10 ID:???.net

すぐには正解を教えないのがここの流儀なのかｗ

166 ：anonymous：2012/02/03(金) 13:06:22.23 ID:???.net

まぁ正解が知りたきゃ代理店かサポートに聞けってこったな

167 ： 忍法帖【Lv=40,xxxPT】 ：2012/02/03(金) 22:54:34.45 ID:???.net

>>162
SSL-VPNならSAかな
IPSEC-VPNならNS

SAはなかなか出回らないよ。

168 ：anonymous：2012/02/03(金) 23:00:14.49 ID:???.net

この前ヤフオクで珍しくSA700が出てたけど、
起動時のコンソール出力が化けててなんか怪しい代物だったわ。

169 ： 忍法帖【Lv=40,xxxPT】 ：2012/02/04(土) 12:14:32.40 ID:???.net

SAはKey無いと只の箱だからなぁ

170 ：anonymous@123.230.224.141.eo.eaccess.ne.jp：2012/02/06(月) 19:33:33.89 ID:h9H7R/1I.net

http://www.nicovideo.jp/watch/sm16452889
これすんごい！

171 ：あ：2012/02/08(水) 22:29:32.48 ID:???.net

たいしてうれてないのかな。

172 ：anonymous：2012/03/10(土) 15:41:08.35 ID:xU3lQMR8.net

強制SRX化中止してScreenOS継続宣言しろよ

173 ：anonymous@NWTfb-13p3-165.ppp11.odn.ad.jp：2012/03/10(土) 18:41:57.57 ID:???.net

>>172
それしかない。

174 ：anonymous@s530171.xgsspn.imtp.tachikawa.spmode.ne.jp：2012/03/14(水) 08:42:44.15 ID:???.net

SRX初めてさわったんだが、
起動遅すぎ
config保存遅すぎ
GUIの動作遅すぎ
commit時エラーで吐かれたコマンドまでいちいち消さないといけない?
なんなんすかこれ

175 ：anonymous@NWTfb-13p3-165.ppp11.odn.ad.jp：2012/03/14(水) 18:23:37.61 ID:???.net

srxでvpnはるとハングったりするから素晴らしい。リブートじゃないよ、だんまりだよ。natもくそだしな。w

176 ：anonymous：2012/03/16(金) 16:42:07.64 ID:???.net

かつてはFortiがダメダメでNetscreenがまともだったが、
このままSRX化強行すればFortiとNetscreenで評価が逆転しそう

177 ：anonymous@NWTfb-13p3-165.ppp11.odn.ad.jp：2012/03/16(金) 22:26:42.53 ID:???.net

utmって本当に効果あるの？ urlのブラックリストとスパムメール排除のが効果あるんじゃないのかな？

178 ：anonymous@s730080.xgsspn.imtp.tachikawa.spmode.ne.jp：2012/03/23(金) 08:50:58.72 ID:???.net

>>174
やつらは650とかまでひっくるめて
中小クラス扱いだから機能制限アリアリでも良いと思ってるんでしょ。

179 ：あ：2012/04/05(木) 22:57:14.23 ID:???.net

最近のsrx死んでるネタの書き込みをどうぞ。

180 ：あ：2012/04/05(木) 22:57:39.62 ID:O4QiIoap.net

あげ

181 ：anonymous@y003245.ppp.asahi-net.or.jp：2012/04/14(土) 22:59:08.76 ID:???.net

screenOSとvyattaの相互接続ってできるの？

182 ：anonymous：2012/04/15(日) 02:10:29.04 ID:???.net

イミフ

183 ：anonymous：2012/04/17(火) 13:51:05.73 ID:???.net

ちょっと疑問に思ったので、知っている人がいたら教えてください。

ScreenOSでVIP設定をしたとき、例えば
virtual port：10022
service：SSH（22）

と設定した場合、VIP用のポリシーでは
・VIPに対するSSH（22）を許可する　⇒マニュアルに記載の設定例
だけど
・VIPに対する10022を許可する
でも動きますよね、たしか。じゃないと、送信元IP毎に開放するポート（10022,10023とか）を
分けられないし

どこかに記載があれば安心なんですが。。

184 ：anonymous：2012/04/17(火) 23:01:07.37 ID:???.net

>>183
マニュアル第一章のパケットフローシーケンス嫁

185 ：183：2012/04/18(水) 10:32:11.05 ID:???.net

>>184
レスありが�d

マニュアル記述を見ると、ポリシー検索前にMIP/VIP処理を行いアドレス変換を
行う、ような動作になります。
ポートマッピングもVIP処理におけるアドレスマッピングと同時に行われるとすると
「VIPに対する10022を許可」は意味がないように思えます。
⇒ただ調べたところ既設のNetScreenでは10022をポリシーで指定しているものもありました。

ポリシーの宛先IPにはVIPアドレスを指定することから、ポリシー検索時にVIP設定
を参照していることは間違いないと思うのですが、パケットフローシーケンスの記述
からは読み取れず。

　Untrust⇒GlobalでVIP/Virtual Portでポリシー検索
　Global⇒Trustで実IP/Serviceでポリシー検索
とかだったら分かるのですが、読解力が足りない？

186 ：g：2012/04/18(水) 19:36:46.23 ID:???.net

なにこだわってんのかよくわかんねーけど、ポリシー2つ書いてログして並び替えてみればだいたいわかるんじゃね？

187 ：184：2012/04/19(木) 06:06:37.02 ID:???.net

>>185
時間ないからすぐ試せんけど、>>186のが簡易検証として手っ取り早いと思われ

get log policy [id] か get log traffic policy [id]　で
ポリシーにマッチしてるか分かるから、それで調べてみては
こだわるなら get dbuf stream でキャプチャ(負荷に注意)

mipのポリシーとかも、juniperが推奨しない書き方でも通ったりするから、
度重なるバージョンアップの中の仕様変更で生まれた
シンタックスシュガーみたいなもんだと自分は適当に思ってるよ

188 ：anonymous：2012/04/20(金) 22:43:56.32 ID:???.net

SRXとNS-5GTで１年以上IPSEC VPN貼ってるけど、まったく問題ない。
GUIはクソだが、CLIはScreenOSより気に入ってる＞Junos

189 ：183：2012/04/23(月) 12:59:08.89 ID:???.net

>>186 >>187
ありが�d�d　というかレス遅くなり申し訳ない

手元に実機がなかったので、自社内で利用しているNetScreen＆設定変更しても
ユーザ影響のないやつを探して試してみました
※トラフィックキャプチャまではできなかった

機器：NS-5GT
OS：5.3.0r5.0（古い・・）

Untrust to Trust
�@Any→VIP 22 log
�AAny→VIP 10022 log

並び替えても何しても�Aの方にしかログが吐き出されないという結果になりました
バージョン古いからか、マニュアルの間違いなのか、というところ

とりあえず結果報告＆改めてレスに感謝いたしまする
　　　　　　　　　　　　　　　　＆ごちゃごちゃと長文ばかりで失礼すますた

190 ：ns：2012/04/28(土) 09:48:55.73 ID:???.net

5gt key

extended_key : 2ApwPcCBUBUpp7ITb2S5EKeHsOrnt4of2oeRKHR8aCXXukkAfJ
S4PjdXQSM5mrLqY+6ePgE0qsAaY25E6MkpEaDZpaok3zUk2SuB
HxV/
fe3Kh+bDgYqH39xlOfUpLSwXGlxgZrf1P8BZW0zKlQ7CnfmB2i
55ByT0jgVKW9MfcYbotfqYN/
4wOTvO2XTYpqCskqvMb8amVOLqw034WuOlX9SePr5bEy9MDtrQ
bqRzExV2f8VuWne1StXeVIUEMwkYBhZyeQ/lLNy0QPw6oLj/
x4LbBeP4azefPD5aUIUo1/
lKQseKywhwDwokSonFWB2TlziefS12847KPQS4ksbcZ5g==

つかえる？

191 ：ns：2012/04/28(土) 09:56:50.17 ID:???.net

di_db_key : 2FmTnDreN8cpOQHNyaIkbzfBeGdlxOExYDFu2s93yojZeaTGXW
cNFvt28egOOWE4dzthWnLyRsqM+5UPI/
BJSMdIvhQkHSmJJ5kou/pkRtmNykiAzD2jyIGbU/
IJ4rk6CGFGdZlM8jYQaZlcXTSAj9jgor8AUyrcAgSCo7iEr+WK
sJkOvU1id2vUq7s2dbQbLmtWh45wSbIoUQBMB/
D95dES0PqTs939YDXhMW7OCMJg9CN0QGmKVEoKdLvi6fMStAEA
GdElgwYZ+goGMIGykctjijTVjWekoeyMRVP9Zei3BLJpC3AcnL
9H+tfrWaszRLTh6zXBUaHcwSF7qFftWxA==
expire date: 2006/4/25

av_key : 2S5373Hktp+gD90W8QEIOXghTjs4XRprrRoEA6NO7AhQPycp9P
5LB57RDUU7X+aQBxHUDc4269h1dPddqo3CCvi/F3PNKxHOb/
8M/nAYlYKRC8iexNc4+vwSErCDxX8Ltec/
USIRQfzRO7xpp1efhq2TO9a8wq9xaJA/
GBx4087Np5y+mJg0LnbhsloxXTioQqgkVPNAdtlnVdUf1JhJCF
+MtyAbBlzDgFbFgF5sNlvjoylvSp1dbstUHiEAmfe0NsD4NuRy
w07Z+qayuxu8EjkJqKDRV9x51Lq37jcTG6GKQkkiIguQ+sGnfr
m+UW8Jfl8/18+BuQphEF+tR58+c0g==
expire date: 2006/4/25

extended_key : 2L6npbqeIrxNNwg4vXF2vu3j1M4MzU06TQsna2vPF8V9fLh+TS
9zeEbq4yBYLi/
7WWQ5KoHQhCk7amsIa8QFVlb+1MCXDeuhlaejozFq1dFxdQa7G
9/
eZQoFSFUSIlkQZXlTH6DHXRdw89Poy0z+R2EdYGX74ge5E3IQg
qwGOPp3fiCj3naPtmTmAZ5+RNtqyXRPpN6ldvxL5/LsxjT1X/
6Jw2ErnORVBepTSsIW0OcQg0zasCdft+Du/u/
zC6qCxUjMbeHJ16mOxLZ7LasawBtYFbT0B38GZQkLYi/
O9acCp7qWIhCRimvdzRSuLTwrYazJTrYlZ09Ss+qjQnSD/
nw==

192 ：anonymous：2012/04/28(土) 11:12:32.69 ID:???.net

>>190
試してないけど、こう言うのってシリアルナンバー依存なんじゃないの？

193 ：anonymous@NWTfb-16p3-30.ppp11.odn.ad.jp：2012/04/28(土) 11:58:27.79 ID:???.net

expiredateみて。

194 ：anonymous@vpn.commuture.net：2012/05/01(火) 21:26:40.02 ID:???.net

>>192

その通りやね