14/09/30 23:19:20.12 .net
ダメダメな話しか聞かないが、食わず嫌いはダメと思い、SRX210を仕入れた。
Fortiも触ってみたが、どーにもなじまなかったしなぁ。
まー、ダメなりにお勉強しとこ。
447:anonymous
14/10/01 06:29:43.97 .net
>>446
俺も、実物触る前は期待してたんですよ。
まあ、百聞は一見にしかずってやつですからご自身で触って納得されてください。
448:anonymous
14/10/01 13:44:35.89 .net
>>447
うっは、ここまで言われるって、そーとーだなw
今日荷物届いた見たいだから、家帰ったら、期待せずに使ってみるよ!
UTMとしては、ほぼ使わないから、FWがちゃんと動いてくれれば。。。
449:anonymous@k184164.ppp.asahi-net.or.jp
14/10/01 15:28:44.29 .net
FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ
450:anonymous
14/10/01 15:29:49.90 .net
FWとしてはまともだけど、ログ見るのクソ面倒くさいんじゃなかったっけ
451:anonymous
14/10/02 00:54:33.29 .net
とりあえず、触った第一印象、思ってたほど酷くない(苦笑
まぁ、Blanchラインの起動の遅さは、確かに酷いw
MIPSのDualCore 600MHzでBSD動かしてんだから、しょうが無い所ではあるが。。。
全システム起動して、インターフェース上がってくる迄に6分弱か・・・
後、commitのよくわかんない遅さ。早いときと遅いときの差は何だ?
CLIとWebはこれなら問題無いな。Webはもっと遅いと思ってたが、そこまで酷くなかった。
ScreenOSと比較しちゃうと、ポリシー周り含めて、結構煩雑だけど、慣れれば何とかなるレベルか?
起動とcommitの遅さは、導入時はどうしようもないくらいに、頭にくるな。
安定稼働に入ってしまえば、そこまで問題にはならない感じだけど。
452:anonymous
14/10/02 06:27:22.05 .net
バージョンは?
何年か経って多少は改善されてるんだよ。当初の起動の遅さと言ったらw
453:anonymous
14/10/02 06:33:39.97 .net
俺はあんだけUI変わってたらわざわざScreenOS機の代替にこいつを選ぶ必然性を感じないわ。
共通点ってメーカーが同じってことくらいしかないし。
454:anonymous
14/10/02 09:48:42.04 .net
>>452
現状、最新の12.1X44-D40.2
新品購入なんで、Mem/CF 2GB版のSRX210HE2
>>453
確かにそうなんだが、そう思って、FortiGate触ってみたら、
CLIが超絶馴染めなくて、半泣した(笑
慣れと言われれば、そうなんだろうけど・・・
あっちは、5.0以降、Brunch系(型番二桁数字?)とそれ以上で、
Webで設定出来る項目、変えられてる見たいだし下位だと、機能はあるのに、
Webで設定出来ないとか?
Webインターフェースは大きく変わっても、概念的な所での考え方は
ScreenOSに近いんで(FWに関しては)、どっちが理解しやすいかいえば、
JunOSの方が楽かなと、個人的には思った。
スペックだけで見ると、FortiGateなんて、段違いにすげーんだけど
(実環境でほんとにそれだけ出てるか、よく知らない)
SRXでも悪くは無いかなって。
ただ、俺別に本職NEでは無いんで、本職さんの意見は当然、変わってくるだろうけどね。
455:anonymous@122x219x84x190.ap122.ftth.ucom.ne.jp
14/10/02 18:10:05.66 zi+ZAhwC.net
checkpointのWebインターフェースを実装してほしい。
とにかくログが見にくくて困ってます。
で、お尋ねですが、TRUSTゾーン内にIPアドレス毎にポリシー設定するのと、
もうZONE自体分けてしまうのと、どちらが良いんでしょう?
456:anonymous@KD111237165093.au-net.ne.jp
15/08/07 21:51:27.19 8+2mw1SI.net
4月以降にJNCIP-SECの資格とった人いる?
問題変わったみたいで難しくなってる
問題集も出回ってないし困った
457:anonymous
15/08/12 18:52:26.49 .net
>>456
問題集に頼って取れる認定資格などゴミだよ。
458:anonymous@25.167.214.202.rev.vmobile.jp
15/08/13 18:19:33.47 .net
ベンダー資格が実用に欠けるのは皆分かってるだろ
パートナー要件に必要だから受けてる人が殆どだと思う
459:anonymous
15/08/14 20:14:39.10 .net
パートナー要件でjuniperのが必要ってキャリアルータとかそっち系の案件?
おれはCの方だったからよく知らん
まさか旧FWやSAやSRX、MX系で必要そうにはあまり思えないけど
460:anonymous
15/08/21 15:46:13.24 .net
自分はそうだけどSRXもあるはず
それ以外は知らん
461:anonymous
15/08/21 20:15:54.60 .net
その昔、SRXな奴は取ったが既に失効しとるw
462:anonymous@p7217-ipngn2001aobadori.miyagi.ocn.ne.jp
15/12/21 22:44:39.58 .net
ScreenOSに2012年からバックドアが存在
463:anonymous
15/12/22 18:22:42.89 .net
ciscoでも似た様な問題あったよな
仕込んだの誰なんやろ
464:anonymous
15/12/22 23:17:34.03 .net
NSAじゃないの?
465:anonymous
15/12/23 14:05:01.62 .net
修正されてた。
466:anonymous@aa031050.dynamic.ppp.asahi-net.or.jp
16/05/20 03:54:37.65 .net
SRX210Bを推奨の12.1x46に上げたら、J-Webが重くて使えない
なんだコリャ
467:anonymous
16/05/23 08:37:55.95 .net
210Bは初期モノでCPUがクソだから仕様だと諦めろ。
468:anonymous@ms4.nishitech.ac.jp
16/05/26 18:03:35.90 .net
ひょっとして、社外の SFPでも(保証外は覚悟で)使えるみたいだなぁ
HPとか Ciscoとか純正以外は動作拒否するのに比べると良心的
469:anonymous@109.76.239.49.rev.vmobile.jp
16/06/07 06:19:00.98 .net
Fortiにするわ
470:anonymous@1.252.149.210.rev.vmobile.jp
16/06/25 11:08:28.05 .net
Clavisterが良さげ
来週試してみる
471:anonymous@123.250.149.210.rev.vmobile.jp
16/07/01 06:08:14.24 .net
Clavister完成度イマイチ
472:anonymous
16/07/30 01:32:12.98 .net
URLリンク(www.juniper.net)
↑これ買おうと思って代理店に問い合わせたら
日本国内では取り扱ってない
なんなんだいったい?
473:anonymous@FL1-122-130-138-93.tky.mesh.ad.jp
16/07/30 03:21:34.28 .net
出たばかりで取り扱ってないとかじゃなくて?
474:anonymous
16/07/30 08:56:28.19 .net
>>472
2200じゃだめなの?
475:anonymous
16/08/07 07:05:13.67 .net
幹線が 10GbEになったから今更 1000BASEは使いたくない~
476:anonymous
16/08/07 09:13:26.00 .net
じゃあ10GbEを持ったデバイスをつかえばいいんじゃないかしら?
477:anonymous
16/08/08 11:28:37.31 .net
だから 2300だったら SFP+(10GbE)が使える
478:anonymous@FL1-122-130-138-93.tky.mesh.ad.jp
16/08/08 22:17:52.01 .net
てんげー
479:anonymous@KD121110085002.ppp-bb.dion.ne.jp
16/09/11 01:08:06.86 .net
このスレ立ち上げから間もなく15年です。
480:anonymous
17/01/30 14:04:48.33 k4FVA0Eb.net
ファイアウォール用OSとして世界一使いやすかったScreenOSをどぶに捨てた会社
481:anonymous
17/02/01 02:35:45.03 .net
正気か?
482:anonymous
17/02/04 22:58:35.68 .net
もっとSRX使おうぜ
483:anon
17/02/18 05:41:53.40 .net
マニュアルが英語しかないのはともかく
文だらけで、GUI系ツールまで文だけで説明ってのがやる気萎えさせる
484:anonymous@43x234x78x248.ap43.ftth.ucom.ne.jp
17/02/19 04:33:01.12 .net
FWとしてはFortiの方が上なのか。。
485:anonymous
17/02/19 10:31:10.30 .net
QWERTYキーボードで、SRXのRとEをタイプミスして
勢いでSEXと社内プロキシ経由で検索しちまったときの絶望感
プレゼンで画面映してる時とかも地獄
486:anonym
17/02/19 11:33:23.23 .net
>>484
安かろう悪かろうだから入れて後悔すんなよ
>>485
EXにファイアウォール機能ついたらSEXでも仕方ないけどちょっとは考えろっておもう
487:anonymous
17/02/19 15:53:09.14 .net
EXをSEXにする発想は無かったな
その際は、Security EXtended License縮めてSEX Licenseを買う形でお願いします
488:a
17/02/19 18:04:00.86 .net
購買に合法的にセクハラできるな。
489:anonymous@60-61-69-198.rev.home.ne.jp
17/02/27 23:38:43.28 .net
本番ではSRX300を使うけど、検証とコマンドの勉強用にSRX100を買おうと思ってます。
cliでしか操作するつもりはないのですが、コマンド体型やコンフィグに大きな変更はありますか?
490:anonymous
17/02/28 06:44:06.47 .net
買おうと思ってる相手に聞けば教えてくれるよ。
491:anonymous
17/03/01 19:42:46.11 .net
>>490
ないです。UTMの機能元が変わったくらいです。
492:anonymous
17/03/03 03:34:20.37 .net
>>489
L3スイッチング機能周りが最近のEXライク(ELS)に変わってるくらいだと思いますよ。
IRBのIF名がvlan.Xからirb.Xになったり。
493:anonymous@60-61-69-198.rev.home.ne.jp
17/03/04 10:00:43.92 .net
>>491
>>492
ありがとうございました。
100b を買って不満が出て決たら、300の購入を検討してみようと思います。
494:anonymous
17/03/04 12:49:22.22 .net
俺もSRXかEXを買おうと思ってんるんだが
ファームのダウンロードは、保守契約結んでる期間でしかダウンロード出来ないタイプだよね?
NetScreenのときは買ったやつの
シリアルを登録したらダウンロード出来るようになった気がするけど
495:anonymous
17/03/05 20:29:52.76 .net
OSは代理店からもらうもんじゃなかったっけ。
保守契約にもよるんだっけか。j-care?
496:anonymous@14.73.239.49.rev.vmobile.jp
17/03/06 11:39:25.02 .net
個人で買ったときにどうなるかは知らんが、保守契約先が代理店なら代理店からもらうことになるはず
497:anonymous@softbank126203006174.bbtec.net
17/03/22 19:05:28.32 HK4Yw3sb.net
ネット版のホストみたいなの発見。
イケメンなら稼げるんだろうけど。
話が上手けりゃ稼げるかな。
誰かレポ頼む。
メンガでググると出てくる。
498:anonymous@60-61-68-246.rev.home.ne.jp
17/04/29 17:22:33.94 .net
インターフェースとかでTrust、trust、Untrust、untrustが指定出来るけど、小文字大文字の差が分からない
499:anonymous
17/04/29 23:23:52.27 .net
>>498
定義してる名前に合わせておけばどっち使ってもいい。
500:anonymous@fusianasan
17/07/18 23:19:13.60 .net
Dell版のSRX100の新品買った場合、junosの最新版をダウンロード出来るんでしょうか?
Amazonなんかのレビューを見ていると、安いからといって正規代理店から買わない
と登録に手間がかかり、OSをダウンロードできない、ってことみたいですが。
501:anonymous@fusianasan
17/07/18 23:44:14.37 .net
そのdell版がライセンス込みなら大丈夫じゃない
その販売店に訪ねた方が確実
502:anonymous@fusianasan
17/07/19 13:52:03.30 .net
SRXってOSダウンロードに保守必要だったっけ?
製品シリアルをアカウントに登録すれば、
し放題だった記憶が。
ただOEM
品の扱いはシラン。
503:anonymous@fusianasan
17/09/06 12:19:55.46 .net
半ばゾーンベースの愚痴ですが。
pppoeをさせていたssg5の役目を別のvpnルータに譲って、ssg5を
vpnルータ以下のイントラネット用fwにした所、vpnルータにpingは
届いてもDNSで名前が解決できない状態になりました。
結論から言うと0.0.0.0/0をtrustからuntrustのethe0/0を通ってvpn
ルータのイントラ側IPをゲートウェイとするポリシーの追加が
必要でした。
何でこう言う事が起きるのでしょうか?
ssg5にpppoeを任せていた時はこんなポリシーは必要なかったのですが。
504:anonymous
17/12/01 19:22:13.80 .net
Juniperのアカウントは
今はコーポレートメールアドレスじゃないと登録できなくなったみたいね
数年前にNS-5GTを中古でGetした頃にはGmailでも行けたのに・・・
機器S/N登録は既登録済みじゃなければ中古機器でも可能だった。最近SSG140とSRX100でいけた。
OSに関してはサポート期間中のトレインはdownloadできるけど、それ以外はだめ。
JunOSはEEOLリリース2世代先までしかupgradeを保証しないから
オクなどで中古機器をgetするときは注意
(試してないけど、loaderからのリカバリインストールならいきなり最新版をいれられるのかな?)
505:anonymous@fusianasan
17/12/26 06:21:47.79 /H/f5V6v.net
バーチャルシャーシってL2VPN通せる?
506:anonymous@fusianasan
17/12/28 05:38:32.79 qH5jGHED.net
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。
グーグル検索⇒『加藤のセセエイウノノ』
CK3ZGI9NTL
507:anonymous@fusianasan
18/01/07 16:22:15.56 .net
バーチャルシャーシってググればいろいろ日本語資料あるのな
L2VPN通してもサポートするとかは明言なかったけど
508:anonymous
18/01/20 23:58:09.00 .net
バーチャルシャーシはL2VPN上では構成できないよ。
バーチャルシャーシ組んでMPLSとかL2VPNを動かすことはできるけど。
509:anonymous@fusianasan
18/01/28 05:46:07.81 chvp5P8z.net
Sky EnterpriseはMerakiに近い?Sky ATPとは別物?
URLリンク(www.juniper.net)
510:sage
18/02/04 00:59:35.56 wDYlH1UY.net
最近SSGからSRXに移行してjunos触ってるんだけどこれ分かりやすくていいね
さっさとjunosの世界を知ってればよかった
触ってるの300だけどいいやつ買うとst0.2000とかできんの? めっちゃほしいけどSRX5400とかオクに出るわけないしなぁ
511:anonymous
18/02/04 04:37:02.04 .net
耐用年数が過ぎたらオクにでてくるでしょう。
512:anonymous
18/02/04 21:30:22.14 .net
juniperの資格試験受けたことのある方いらっしゃいますか?
受けてみようかと思うのですがciscoとかと比較して難易度の目安が知りたいです
513:anonymous@fusianasan
18/02/04 22:06:03.85 .net
仕事場で暇な時に、無料公開されてるO'reillyの洋書のを読んで受けようと考えてたけど
読んでると眠気が襲ってきて途中断念した
邦書のJUNOS本も二種類買って
実機買って試そうもしだけど
実機買ってないから見てすらない
514:anonymous
18/02/05 01:45:17.89 .net
JNCIAならJunos Geniusってスマホアプリ落としてぽちぽちしてれば大体取れるよ
最近はvMXとvSRXの体験版落とせるから、勉強が楽でいい時代だわ
515:anonymous
18/02/07 21:40:16.14 .net
junos geniusってアプリダウンロードしたけど勿論全部英語なんやね
英語さっぱりだから心配だったけどJNCIAの模擬試験受けてみたらサブネットマスクの問題とか英語知らなくても解けそうな問題多くて安心したわ
516:anonymous@fusianasan
18/02/08 03:01:42.31 d8pXMBJY.net
シスコもそうだけどこの業界の英文は単語知ってるだけである程度読めるよ
ちな資格の対応はこんなかんじ
JNCIA > CCNA
JNCIS > CCNP
JNCIP > CCIE筆記
JNCIE > CCIE実技
むかしはJNCIPもラボ試験で受かると番号もらえてたもよう
517:anonymous@fusianasan
18/02/22 20:14:43.00 .net
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
518:anonymous@fusianasan
18/05/21 18:21:15.29 WI69FONG.net
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』
FGEJ7
519:anonymous
18/06/02 18:48:40.15 EF7Bo55S.net
>>510
Netsceen時代のScreenOS最強伝説
520:anonymous@fusianasan
19/07/02 01:21:55.17 .net
協和エクシオ
指定暴力団(詳細を書くと日本青年社)構成員と一体営業を行うヤクザ会社
521:anonymous@fusianasan
19/07/30 21:54:00.15 .net
URLリンク(i.imgur.com)
522:anonymous@fusianasan
19/11/13 01:07:40.57 .net
>>29
東京都渋谷区渋谷3丁目29番20号
協和エクシオ
NTTグループの下請け通信工事会社
NTT東日本 品川ツインズビル内に常駐していた複数の社員や非正規雇用者が失踪するも組織的に隠蔽
同ビル地下で腐乱死体が発見されたが、NTT東日本との話し合いの結果、問題にしない事が決まる
未だ逮捕者も報道もなし
523:anonymous@fusianasan
21/01/13 11:16:43.25 .net
URLリンク(i.imgur.com)
524:ロシアがメディアを遮断、ネットも制限
22/03/03 17:21:54.51 8y7slEiz.net
◆当局が情報をブロック
ロシア情報当局は1日、独立系テレビ局「ドーシチ」と同ラジオ局「モスクワのこだま」の放送とサイトを遮断。ウクライナでの軍事作戦を「侵攻」「戦争」と表現し、公式発表以外の情報も伝えたためだ。
ふつうは自由に利用できるインターネットも規制され、ツイッターなど一部の会員制交流サイト(SNS)は接続できなくなった。戦況の詳細を伝えるウクライナ側の情報を当局がブロックしているようだ。
欧米メディアがウクライナ主要都市からロシア軍侵攻による被害実態を伝える中、ロシアの国営放送は「軍は軍事施設だけを攻撃し民間人に犠牲者はいない」と主張。金融アナリストのユリアさん(29)は「ロシアでは国営テレビの映像や軍発表を信じる市民が多い。独立系メディアが封じられた先に待つのは『言論の自由』の死だ」と言い切る。
続きはソースで
URLリンク(www.tokyo-np.co.jp)
525:anonymous@ 122-100-25-163m5.mineo.jp
22/11/16 17:13:52.34 ltoWUlm6V
人殺し小池百合孑のテ囗リストっぷりか゛露骨すき゛てキモ杉た゛ろ
C○P27(笑)とか、唖然とするような口実で、税金私物化舛添要─もヒ゛ックリなほと゛に莫大な税金無駄にしながら,
殺人鬼か゛教會て゛講演するかのようにノコノコ温室効果カ゛スまき散らしてエジプト旅行に出かけて氣侯変動させて
洪水.暴風、大雪,猛暑、干は゛つ,森林火災にと災害連発させて血税を温室効果カ゛スに変換して
世界中にハ゛力晒しながら小笠原まで破壊して空港作ろうとテ口計画している高い所と騒音が大好きな都心航路賛成の
知性の欠片もないから知的能力者が妬ましくて威カ業務妨害したくて仕方がないクソババァ小池百合孑
税金使って都民殺す氣満々で実際に毎日大勢殺害しながらGοто人殺し小池百合孑ヰ一├強行して感染者うなき゛上り
と゛れた゛け曰本どころか世界中の人々を殺したら氣か゛済むんだろうな恥を知れやガチキチテ□リス├ババァ
創価学會員は,何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まて゛出てる世界最惡の殺人腐敗組織公明党を
池田センセ‐か゛口をきけて容認するとか本気で思ってるとしたら侮辱にもほと゛があるそ゛!
httΡs://i.imgur,сοm/hnli1ga.jpeg
526:anonymous@fusianasan
23/05/02 10:37:23.59 eD5WJF7I.net
富山のますの寿しを5個買ってきた
527:anonymous@fusianasan
23/05/10 09:40:37.01 .net
srx220h2使い始めてみた。ssg5と違いすぎて混乱してる。
hdcpでIPアドレス受け取ったpcからじゃ無いとj-webにアクセス出来ないとか、初見殺しが酷い。
論理的な管理インターフェースがあるのはわかるんだけど、IPアドレスを割り当てられない。
ge-0/0/7.0とかをvlanから外して割り当てるんだろうけど、知識が追いつかない。
既存の192.168.30.22とかからj-webにアクセスしたいだけなんだけど、道は険しそう。
528:anonymous@ 219-100-54-128m5.mineo.jp
23/07/23 20:34:03.27 TDYLJBHM+
税金で人殺し支援までしてるこの世て゛最もСΟ2排出に積極的な世界最惡殺人テロ組織公明党国土破壊省斎藤鉄夫が都市のС02カ゛─だのハ゛カ
晒して、カによるー方的な現状変更によって都心まで数珠つなき゛で鉄道のзΟ倍以上もの莫大な温室効果ガスまき散らすクソ航空機倍増させて
氣候変動海水温上昇させてかつてない量の水蒸氣を日本列島に供給させて洪水に土砂崩れに暴風に突風にと住民の生命に財産にと破壊し尽くし
火災保険料まで爆上け゛、日本列島を4О℃近い氣温にして熱中症で殺害、大量破壊兵器クソ航空機の騷音て゛窓も開けられず冷房ガンカ゛ン.クソ
航空機自体の莫大な温室効果カ゛スに加えて作為的に住宅地を騷音まみれにすることで温室効果ガスをスパヰラ儿的に増大させてるのが前代未聞
史上最惡の殺人鬼斉藤鉄夫な.曰本人を誰も殺してない北朝鮮ガ‐た゛の寝言は寝て言えや.齋藤鉄夫なんか何萬人曰本人を殺し続けてることか
クソ航空機か゛運ひ゛込むコ囗ナで殺しまくってあらゆる後遺症で人生破壞.メリットがテ゛メリットを上回るた゛のワクチンで殺害,フクシマ汚染水
排出も同様の理屈で大勢殺されるのか゛目に見えてるわな.こんなデ夕ラメテ囗国家か゛原發再稼働とかお前ら立ち上がらないとマジ殺されるそ゛!
創価学會員は.何百万人も殺傷して損害を与えて私腹を肥やし続けて逮捕者まで出てる世界最悪の殺人腐敗組織公明党を
池田センセ‐が囗をきけて容認するとか本氣で思ってるとしたら侮辱にもほと゛か゛あるそ゛!
hTΤPs://i.imgur.сom/hnli1ga.jpeg
529:anonymous
23/12/16 14:15:41.87 .net
Mistって誰か使ってる?事例とか説明とか聞いてるとかなり良さそうだけど
530:anonymous@fusianasan
24/03/24 02:48:21.01 .net
Mist売れてるの聞いたことないな
HPはAruba持ってるしMistは今後どうなるんかね
531:anonymous@fusianasan
24/07/02 07:16:35.60 .net
mistは割と性能いい気はするけど知名度がね