Netscreenユーザスレ r3.0at NETWORK

---

1:ScreenOS
06/09/19 00:14:59 IF/L9pyf
無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。

URLﾘﾝｸ(www.juniper.co.jp)

その他代理店はぐぐれかす。

初代スレ： Netscreenユーザスレ
ｽﾚﾘﾝｸ(network板)

前スレ：　Netscreenユーザスレ r2.0
ｽﾚﾘﾝｸ(network板)

2:エビちゅ
06/09/19 09:21:29
>>1
ごしゅじんちゃま乙

3:anonymous@ PPPa1954.kanagawa-ip.dti.ne.jp
06/09/20 20:36:08 G/JnvSp4
MGT2ってどうなの？

4:もうすぐ
06/09/22 05:39:48 3SRVb/+T
dat逝きの予感

5:anonymous@ 357668000076060
06/09/22 09:16:09 2YUP7jlW
んじゃ、保守

6:anonymous@ PPPa467.kanagawa-ip.dti.ne.jp
06/09/23 15:14:41 fokdwtgB
前スレの宿題？

982 名前：ねｔｓｃれえｎ 投稿日：2006/09/15(金) 20:26:42 ID:???
今時ISG2000をうちのサービスで使おうと開発検証してんだけど、、、
くだらないバグがいっぱい。
ここまでひどいと本来の機能も疑ってしまうよ。。

メモリチェックくらいやってください。。。リブートしないで。。。

7:anonymous@ 121-83-18-57.eonet.ne.jp
06/09/23 21:52:15
ネタとしか思えない煽りを引っ張ってこられても。

あぁ、前スレ本人か。

8:.
06/09/24 00:57:50
中古で購入したけど、ScreenOS新しいのにできんかなぁ。
やっぱ新品買うべきだったか…。

9:anonymous@ softbank219197212050.bbtec.net
06/09/26 12:27:42
あげようか？

10:anonymous@ i222-150-16-254.s04.a013.ap.plala.or.jp
06/09/29 03:32:26
保守しておきますよ

11: 　
06/10/11 23:24:34 ZnQ+KqpB
おちそう

12:よいしょ
06/10/12 16:09:47
ﾈﾀなし？

13:NS5GT
06/10/12 19:39:07
UTM用途で5.4系を使ってる方いたら、使い心地を聴かせて頂きたいです。
(発売まだでしたっけ？)


FortGateで悩まされたので興味津々です。

14:超初心者
06/10/13 22:08:18
VPNが出来ると聞いてオークションで中古の5xtを購入しました。
有るのは本体と電源だけです。

これを自宅に設置し、出先からIPSecを使って
自宅のネットワークとVPNを張りたいと思います。

他に購入すべきものは有りますでしょうか？

15:anonymous
06/10/13 23:36:17
>>14

もし本当に超初心者なら、Netscreen-Remoteも買っておいたら？
そしたら、Webのマニュアル通りに設定できるし

16:超初心者
06/10/14 00:08:48
>>15
価格を調べたら本体より高いのですが orz
Netscreen 5xt に対応しているフリーのVPNクライアントって有りませんか？

17:anonymous
06/10/14 00:16:06
>>16

なら XP or OSXなら標準で持っているIPsec-VPN機能を使えば？
PC-Unix系なら、IPsec関係のはごろごろしてるので説明略


18:超初心者
06/10/14 00:22:51
>>17
検索したら参考になりそうなサイト見つけました。
頑張って設定してみます。ありがとうございました。


19:.
06/10/16 09:39:24
＞超初心者さん
僕も初心者っていうか知的障害者に近いくらいなんですが
XPの標準機能でNetScreenに接続する方法、分かりましたらここに簡単にまとめてもらえませんか？
お願いします。

20:ころりん
06/10/26 19:46:38
Netscreen-Remoteを利用するのに
ユーザー/パスワードをダイアログボックスに
入力させるような認証をさせたいのですが
どんな方法がありますか？
ヒントでも頂ければ嬉しいです。

21:偽装請負で常駐
06/10/27 11:37:18
>>20
Netscreen-Remoteを起動できるユーザを制限したいってこと？
OSレベルで工夫したほうがいいんじゃないかな？
（ユーザアカウント分けるとか）

あと何だっけ？ActiveDirectoryと連携して
ポリシー書ける機能なかったかな。

個人的にはネットワークの制限は物理機器ごとに
かかればいいと思ってるので、利用者ごとの認証は
その上のアプリでやればいいと思うけど。

22:名無しさん
06/10/27 23:17:40
>20
XAuth使えば、いいかも～？

23:anonymous@ softbank219196155213.bbtec.net
06/11/03 15:58:45 0xWHbUir
お尋ねしたいのですが、会社のネットワークに自宅からアクセスするのに、
Netscreen-Remoteをインストールして、設定してconectしたら、「Successfully connected to My Connections\XXXX」
と出て、接続はできているっぽいのですが、リモートデスクトップなどでサーバにアクセスしようとしても、ホストが
見つからないとなってしまいます。
ほかに何か設定をする必要があるのでしょうか？
自宅のルータでポート転送をしないとだめなのでしょうか。
その場合、WAN側のポート、LAN側のポートの設定をどうすれば良いでしょうか。
もしくは別の部分に原因があるでしょうか。

24:anonymous@ 218-228-211-206.eonet.ne.jp
06/11/03 16:03:03
ポリシーはどうなってる？

25:anonymous@ softbank219196155213.bbtec.net
06/11/03 16:30:01 0xWHbUir
Security Policy Editorで、Sevurity Policy という所は、Aggressive Modeが選択されて
Enable Perfect Forword Secrecy (PFS)にチェックして、PFS key Groupが選択されています。
また、Enable Replay Detectionにチェック入っています。
これでいいのでしょうか

26:鳩
06/11/03 21:18:03
ホスト名で検索しているなら
IPでテストしてみてね。

27:anonymous@ softbank219196155213.bbtec.net
06/11/04 11:43:13 NEKEQF0f
IPでもだめでした。
ポートは何番を使用するのでしょうか。


28:5gtゆーざー
06/11/06 19:18:04
同じように悩んだことがありますが
IPが割り当てられないのであれば
DIPを設定して試してみるといいと思います。

的外れだったらスマン。

29:anonymous@ zaqd378a64e.zaq.ne.jp
06/11/12 11:57:09 yKknuOAV
apac

30:かむさにだ
06/11/17 23:57:37 E7eD7/oF
誰か、ScreenOS5.2をくれ

31:鳩
06/11/18 02:11:09
>>30
ﾌﾟｰ

32:.
06/11/18 23:09:52
中古持ってるんだけど、どっかで新しいScreenOS買えない?

33:日曜日
06/11/19 12:15:15
売ってるとしたら、いくらくらいなの？

34:_
06/11/20 00:40:05
>>30
どうやって渡せば？

35:クレクレ
06/11/20 18:22:42
NetScreen-100を中古で入手したんですがScreen-OSが3.0で使いづらいです。
NetScreen-100用の4.0系統か5.0系お持ちの方いただけないでしょうか？
こちらの7M板とかにでも・・
URLﾘﾝｸ(kasamatusan.sakura.ne.jp)

当方はNetScreen-5GTの全てのOS持ってますのでほしい方いらっしゃればUPします。

36:アゲルアゲル
06/11/20 21:31:46
一部変更してお亡くなりになるのをうｐしてあげるねｗ

37:くれくれ
06/11/22 11:40:32
5GTのOS、ﾏｼﾞきぼん

38:アゲルアゲル
06/11/23 00:10:50
死んだらあげるよｗ

39:anonymous@ east96-p182.eaccess.hi-ho.ne.jp
06/11/23 04:32:39
CISCOエミュレータみたいなの登場しないかな

40:_
06/11/23 13:14:22
ScreenOS欲しがっている人たちは、どういう状況なんだろう？
中古とかオークションで本体だけ出回っているのかなぁ。。

41:anonymous@fushianasan
06/11/23 15:16:53
そうだろ

42:あああ
06/11/23 16:25:41
本体は既に持ってるけど、OSが古いって事じゃね？
ｵﾚもそうだから

43:anonymous@ p5091-ipad05yosemiya.okinawa.ocn.ne.jp
06/11/23 21:37:20
年間保守サポート契約すればダウンロードできるようになるんじゃないの
翌年度は解約すればいいんじゃない



44:_
06/11/23 21:43:45
>>43
中古で買っている人たちみたいなので、
年間保守サポート契約時に、遡及しないなら
買う人いるかもね。

個人で欲しいものではないけどなぁ。

45:またたび
06/11/24 21:08:36
NSRPの設定がされているNetScreenで
Routingを追加するとき、
Gatewayのインターフェイスを選択するところで
Ethernet1 と Ethernet1：1 はどう違うんでしょうか？

46:.
06/11/24 23:55:26
>>44
今中古品を使ってる。金出しても新しいOS欲しいんだがw

47:sage
06/11/25 01:48:34
>>44

ええ、サポート切れてから今までの期間を遡及して払えってこと？
そんな契約あるのか～ちときびしいですね


48:anonymous@ zaqd378a64e.zaq.ne.jp
06/11/25 11:41:12 kV9c+tbu
SSG5　高いね

49:SSGとかSGSとか紛らわしいなぁ
06/11/25 22:07:17
>>46-47
仮に再保守契約できたとしても、
遡りで新品買うより高くついたりするよ。

50:anonymous
06/11/25 22:11:21
安い別の製品かってさ、OSだけDLすれば？

51:natscreen
06/11/26 00:41:19
>>50
代理店によっては別製品だとDLできない罠

まぁ選べばいいわけだがｗ

52:キタコレ
06/11/26 19:35:37
俺代理店は住商情報システムなんだけど、5GTの初期保守契約残ってて、
URLﾘﾝｸ(download.careplus.jp)
からダウンロードするんだけど他の機種のOSは表示されないのよ。

でも5GTのダウンロードページのURL細工したら他のもダウンロード出来たｗ
こういうかんじ（これはNetScreen-5GT ScreenOS for Trend Micro ScreenOS 5.3.0r4-TREND）
URLﾘﾝｸ(download.careplus.jp)シリアルナンバー&r=リファレンスナンバー
これのid=のところを色々試して見た結果

NetScreen-5GT ScreenOS upgrade ScreenOS 5.3.0r4
906

ns5xt[1].5.3.0r4.zip
823

ns50ns25[1].5.3.0r4.zip
328

にたどり着いた。

OS欲しいとか言ってた奴ら、安い製品買って上のダウンロード方法試して見れ。

53:キタコレ
06/11/26 19:41:29
あ、買った製品のシリアルナンバーとリファレンスナンバーでユーザー登録した後
シリアルナンバーがユーザー名、リファレンスナンバーがパスワードになる筈だから
それでログオンしてからね

54:anonymous
06/11/26 19:51:57
こらこら＾＾

55:anonymous@ 59-190-21-171.eonet.ne.jp
06/11/26 19:58:11
日立は全部おとせたような、、

56:鳩
06/11/26 20:28:21
>>52
面白いけど、チャレンジャーですね。
不正アクセス禁止法にモロ掛かりますよ。
まぁ、スルーしてくれるだろうけど。

> OS欲しいとか言ってた奴ら、安い製品買って上のダウンロード方法試して見れ。
これは書かない方が良かったかもね。
まぁ、スルーしてくれるだろうけど。

57:キタコレ
06/11/26 21:31:46
最低（5XPあたり？）は買うんだから許してくれるでしょ。
通報しないでね^^

58:.
06/11/26 23:22:27
個人を相手にしてくれる代理店って、ある？

59:さげ
06/11/27 01:53:19
ぷらっとほ～む　が保守費込みで販売してた気がするけど
気のせいかも

60:anonymous
06/11/27 01:56:54
>>59

プラットホームのは、日立＊＊だよ


61:anonymous@ PPPbf1277.chiba-ip.dti.ne.jp
06/11/27 22:33:15 a2QCSElF
Netscreen5シリーズで、webUIが時々応答しなくなるのは何故。。。
Netscreenのwebサーバ、おかしくないか？


62:anonymous
06/11/27 22:43:28
OSのバージョンくらい

63:anonymous
06/11/28 21:17:35
>>47
むしろアプライアンス製品はそんな契約ばっかりだが
それを許すと新規購入減るからやらんでしょ
逆にそうじゃない製品あるなら聞きたいよ


>>61
Java使ってるからじゃないか
動かして無くても微妙だから

もし動かしてたら、レスポンス悪いのはしょうがない

64:NS100
06/11/29 09:54:48 96v7rYmg
NetScreen100を入手したのですがログインできません。
デフォルトがnetscreen/netscreenではないのですか？
シリアルナンバーでログイン・リセットも効きません。

どなたかデフォルトのID/PW、工場出荷リセット用ID/PWご存知の方教えていただけないでしょうか？

65:NS100
06/11/29 11:56:19
数回シリアルナンバーでのログインをしたところリセットがかかり、
netscreen/netscreenでもログインが出来ました。
お騒がせいたしました。

66:juniper
06/11/30 16:12:54
海外のサイトでns5gt.5.3.0r3.0拾った

67:_
06/11/30 16:31:51
urlキボン

68:蜂蜜壷
06/11/30 21:15:27
乞食が集うスレはここですか？

69:*
06/11/30 23:49:01
kure

70:anonymous@ 187.62.205.61.west.global.alpha-net.ne.jp
06/12/02 01:18:07
10userとかのやつ、OS入れ換えたら無制限とかになったりしますか？

71:deny
06/12/02 02:41:47
もうねアホか(y








OS入替えてもならん
OSは同じもの使ってる
ただ制限が無くなるだけ、シェアウェアだとおもいなせぇ

72:蜂蜜壷
06/12/02 18:54:44
そろそろ乞食は沼に帰ってもらえませんか？
これだけ騒いだら、もう十分だろ？

73:anonymous
06/12/02 19:17:59
10Userっていうか10セッションなんだよな
変な販売しなきゃいいのにな

74:GTR
06/12/03 15:33:38 +3wZ1YlI
OS頼む

75:ZRX-II
06/12/03 15:37:52
SOS頼む

76:さげ
06/12/03 19:35:16
>>74
URLﾘﾝｸ(www.microsoft.com)

このｻｲﾄから好きなの選んでかえや


77:anonymous
06/12/03 19:36:46
つまんないよ

78:_
06/12/04 10:05:55
eMuleインスコして
URLﾘﾝｸ(www.emugle.com)
下のDownload the fileをクリックしてダウンロード汁
あまり拡散してないから時間かかるかも

79:.
06/12/04 23:12:29 UE31Lhzt
>>78
おまい最高

80:だめだこら
06/12/05 21:42:55
DLしたけど、つかえねー

81:なぜだ
06/12/16 01:41:10
５GTのOS 5.2.0r2.0　から　ns5gt.5.3.0r6.0にアップグレードしたいんだけど
上手くいかない・・・　アドバイス頼む

82:anonymous
06/12/16 07:54:04
webインターフェイスからだとうまくいかないことが結構ある
コマンドラインで実行してみ

83:おｋ
06/12/16 16:56:55
>>82
ﾃﾞｹﾀTHX

84:GT
06/12/20 21:45:56
NS-5GT
研究室のネットワークを任されたのですが、よくわからないことがあるのでどなたか教えてください。
NS-5GTには、静的なグローバルIPが割り当てられています。
そこをuntrustedとして、内側のLANをtrustedとしてファイアウォール・ルータとして運用しようと思っています。

ルーティングはうまくいっているようなのですが、DNSが引けません。
直接、Windowsの設定でDNSサーバーをグローバルIPのものにすればDNSがひけます。
web UIでDNSの設定をしたのですが、DNSが更新されません。

どこを直せば良いかさっぱりです。

85:anonymous@ z205.58-98-172.ppp.wakwak.ne.jp
06/12/20 22:11:05
DNS Proxy

86:anonymous
06/12/21 00:36:01
>>84
ファームのヴァージョンは？
DNS Proxyは5.2以降だったと思う。
FrotiGateならVIPいじればでけたと思うが、NS5GTはたぶん無理。

87:84
06/12/21 00:39:44 986SuPah
>>85,86
ありがとうございます！
明日試してみます。

88:AE85
06/12/21 11:47:17
ScreenOS5.1.0以降と補足修正

89:84
06/12/22 13:45:17 A6YlOP6f
Hardware Version: 1010(0)
Firmware Version:
5.2.0r3a.0 (Firewall+VPN)

でした。
DNS Hostに

host netscreenの名前
domain 大学のドメイン
primary 192.168.0.1
secondary 192.168.0.2

DNS Proxy
Domain 大学のドメイン
interface untrust
primary *.*.*.*
seconday *.*.*.*

としてみたのですが、nslookupしても192.168.0.1にDNSサーバーがないと言われます。
どこか間違っていますか？

90:84
06/12/22 13:53:16 A6YlOP6f
nslookupの結果を貼り付けておきます

>nslookup *.*.*.ac.jp
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.1: Timed out
DNS request timed out.
timeout was 2 seconds.
*** Can't find server name for address 192.168.0.2: Timed out
*** Default servers are not available
Server: UnKnown
Address: 192.168.0.1

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Request to UnKnown timed-out

91:AE85
06/12/22 19:46:46
primary server 192.168.0.1　ここをしかるべきDNSサーバに。

92:GT0
06/12/22 23:46:20
DNS Host = 本物のDNSサーバーの情報を入力

DNS Proxy = NS-5GTの情報を入力

だったような・・・。





93:喪男板住人さん（謎
06/12/23 01:17:51
>>84

待ち時間中にひまだったんで板荒らしかもしれないけど
利用されている netscreen が Trust - Untrust モードだったら
こんな感じのconfigになると思うめぽ、エスパーじゃないので
84さんの構成等がわからないですが、一応書いてみただお

マニュアルなんてみていないで過去の記憶で書いたので
ミスがあるかもしれないだお、許してほしいだお

set interface trust proxy dns
set dns proxy
set dns proxy enable
set dns server-select domain 大学のドメイン outgoing-interface untrust primary-server 192.168.0.1 secondary-server 192.168.0.2



94:_s
07/01/03 07:48:34
xtって5.3で終わり?

95:anonymous@ i220-109-185-5.s04.a013.ap.plala.or.jp
07/01/04 18:54:35
ウチのNS5GT、イベントログに
SCS: SSH client at y.y.y.y has attempted to make an SCS connection to interface untrust
with IP x.x.x.x but failed because SCS is not enabled for that interface.
ってログがよくでるんだが。。。

これって誰かがSSHでいたずら仕掛けてるってこと？
SCSってなんだべ？？

ウチでの使い方は、PPPoEでフレッツにつないでプライベート側をNATしてるだけです。



96:anonymous@ softbank221064143145.bbtec.net
07/01/07 15:28:33
ssg5って実売でいくらぐらいなんでしょうか？

97:anonymous
07/01/07 21:35:51
10万くらい？

98:anonymous@ softbank221064143145.bbtec.net
07/01/08 01:02:08
やはり5GTより高いですね、、
買い控えしそうな予感

99:anonymous
07/01/08 14:08:40
ポリシーの設定で、WindowsのADに関してのポリシーを設定したいのですが、
NETBIOSとかのサービスは、カスタムで設定するしかないのでしょうか？

サービスの中には、NETBIOSとかKerberos認証のサービスが無いようでして。



100:anonymous@ softbank221064143145.bbtec.net
07/01/11 01:08:43
5GTが6万円くらいで買えますが、専用線をひいて来て2人で使うLAN程度なら5GTかBBルータのNATぐらいにした方が正解でしょうか？

101:_
07/01/11 09:44:11
専用線ならローカルルータでしょ。
公衆網でVPNやる時にVPNルータが必要。
NATはローカルアドレスをルーティングできないからだめ。

その程度ならNTTのフレッツグループを薦めるよ。PPPoEで接続して専用線のように使える。
普通のBBルータでOK。
マルチセッション張れるやつだと尚OK。他にプロバイダ契約してインターネットも接続できるからね。

フレッツを引けないところやNTT東西またぐ場所ならVPN使うしかないね。
今や1万円を切るVPNルータも多いよ。安定性は知らんけど。
NetScreenはファイヤーウォールだからね。VPNだけで使うのは勿体無いかも。
ヤマハのRTシリーズでIPsec使えるルータ探してごらん。

102:anonymous
07/01/11 19:13:11
NetScreen-HSCはどうよ？
URLﾘﾝｸ(www.juniper.co.jp)
5GTよりだいぶ安いみたいだが。

103:anonymous
07/01/11 19:19:32
>>101
>その程度ならNTTのフレッツグループを薦めるよ。PPPoEで接続して専用線のように使える。
そういうわけにはいかないよ。
ローカルIP叩いて直接通信したければ、結局tunnel張らないとだめ。
ビジネスタイプなら別だが、それなりに高いし。
2台で通信できりゃいいならスタティックNATで逃げる手もあるけど。

104:ギャバ
07/01/11 20:18:55
一つ質問させてください。

ScreenOS5.2からBrute Force Attackに対するルールを
作れることを知りました。

最近SSHに対するBrute Force Attackが多いので、NS側
でも対処が出来ればと思ったのですが、set di service で
SSHを見つけることが出来ません。

SSHのBrute Force Attackには対応していないのでしょうか？


105:_
07/01/12 09:30:59
>103
> ローカルIP叩いて直接通信したければ、結局tunnel張らないとだめ。
いや、ちゃんとプライベートIP割り当てられるよ。
NTT東のフレッツグループ・ライトだと 10.0.0.0/255.0.0.0だった。（プロは任意のアドレスが使える）
ただ割り当てられたアドレス以外はフレッツグループ網内に投げると破棄されるから、2台以上のPCを繋げられない。
でも>100は2人で使うってんだからそれで十分でしょ。
ルータにPPPoE喋らせる場合でも >スタティックNATで逃げる でもいいし DMZ使ってもいいし。PPPoEブリッジ機能ついてるのもあるしね。

1拠点に2台以上使う場合のみトンネル張らないとダメだね。
ただしフレッツグループ自体が暗号化されたセキュアな通信だから、NetScreenみたいなファイヤーウォールどころかIPsecもいらないよ。
ヤマハのRT57程度のIPIPトンネル張れるやつでOK。

106:生徒
07/01/18 21:06:45
質問！

ポリシーベースVPNとルートベースVPNの組合せって可能ですか？

107:anonymous@ 219-122-165-247.eonet.ne.jp
07/01/18 21:19:31
できますよ

108:anonymous@ 138.238.128.210.bf.2iij.net
07/01/19 15:03:44
Netscreen25でPPPoEマルチセッションでできますよね？
これで、ISP用のPPPoEとグループアクセス用のPPPoEを同じインターフェースに設定して、
インターネットへのアクセス(ISP)と、拠点へのアクセス(グループアクセス)を行なうことって可能ですか？

初歩的な質問でもうしわけないです。

109:空き缶
07/01/19 15:33:48
>>108
つIPsecVPN

110:108
07/01/19 17:29:37
まあ、普通そうなんですけどね。


111:anonymous@ p1237-ipbf208yosida.nagano.ocn.ne.jp
07/01/26 22:01:47
ぶっちゃけ、日立、住商どっちがサポートよさそうですか？
エロイ人教えてください


112:anonymous
07/02/17 12:47:35
>>105
>フレッツグループ自体が暗号化されたセキュアな通信だから
暗号化はされてないわけだが・・・
NTTのローカル網通るだけなので、必要がないってだけ。

まあ100はモデム直結でPCにpppoeしゃべらせてFGとセッション張ればいいだけだと思うが。

>>111
ぶっちゃけ、サポートならアライド


113:5xt
07/02/22 10:43:03
FIPSモードって要は
管理画面のセキュリティが厳しくなるだけ？

114:JNCIA
07/02/25 23:38:37
.de/files/37513355/Netscreen.5GT.5.1.0.r3.0.rar

115:ns5gt
07/03/13 15:35:50
Home-Workモード
Untrust Home Work 各セグメントが作成可能

Trust/Untrust/DMZ モード
Trust Untrust DMZ 各セグメントが作成可能

ってこれどう違うの？

116:anonymous@05001015685941_mh
07/03/15 17:41:51
Dos攻撃等を受けた場合に原因を追究したく、Netscreenのログ分析を検討してるんですが、
みなさんは、そのような場合、何を使ってるんでしょうか？
sawmillとか？



117:NS50
07/03/20 13:42:27 NzdERxQ1
WindowsUpdateのサーバ群にだけアクセスを許可するには
どうすれば良いんでしょうか？

ワイルカード付きのURLで指定できないし
全てのサーバのIPアドレスを調べて登録しようにも
どこにも情報が転がってないし

皆さんどうしています？

118:ななし
07/03/21 09:06:54
>>117
update.microsoft.com
download.microsoftupdates.com
windowsupdate.microsoft.com


119:ｍｓ
07/03/22 21:18:07
>>117
Microsoftのサポート情報に書いてある。
・・・IPアドレスで書こうとすると、複数IPあるけどｗ

120:anonymous
07/03/24 23:52:41
>>116
sawmillは使ってるけど
これはログをデータの集まりとしてしか分析できない
誰がいつ何をしてたか、って情報をドリルダウンして可視化するだけ

そもそもDosアタックの原因追究って何よ

121:anonymous@KHP059129084252.ppp-bb.dion.ne.jp
07/03/29 21:48:06
>115
激しく遅レスだが…
Home-WorkモードではHomeからWorkへのポリシーがall denyとなっていて変更不可。
元々SOHO等で使用するために家庭と職場でポリシーを分ける為のモードらしい。

ここからチラ裏。
普通Netsceenでポリシーを設定する場合、WebGUIで設定すると思うけど、
コンフィグファイルを直接読み込ませる方法だと、HomeからWorkへのポリシーも普通に設定できた。
その後一度WebGUIからポリシーを削除し、再度設定しようとしてもやはり不可。順序変更だけはできた。
コマンドラインからも同様。
5GT Plus、OSは確か5.0.0r8くらいだった。

122:ns5gt
07/03/30 11:20:02
>>121
レスありがとう。
なるほどそう言う違いだったのね。
チラ裏も大変参考になりました。


123:S-FVW
07/04/04 00:39:36
>>119
ProxyDNS?

124:anonymous@ntsitm145143.sitm.nt.ftth.ppp.infoweb.ne.jp
07/04/13 01:55:52 xozth6y2
誰か見てたら教えてください。
NS5GTの10ユーザ版を知らずに買って、社員30名のところに設置して、
当然10名しか使えなくなってます。
無制限版を即時購入の予定ですが、VPN対抗側もNS5GTの10ユーザ版です。
ここで気になったのですが、対抗側も無制限版にする必要があるのでしょうか？


125:_
07/04/13 09:54:21
VPNはトンネル1本で１つのカウントだから大丈夫

126:ns5xt
07/04/14 23:57:04
>>124
対抗側のNS5GTの下に10IP以上端末をつなげるなら、
そっちも無制限版に変えないとダメだよ

127:ns
07/04/17 01:06:52
SSGシリーズってどう？

128:anonymous@KD121108000160.ppp-bb.dion.ne.jp
07/04/18 15:55:34
LAN--netscreen5GT--インターネット--ルーター--WINXPマシン

このような構成でWINXPマシンからnetscreenへPPTPでVPN接続したいのですが、可能ですか？
どこか、参考になるサイト等ありましたら紹介していただけると助かります。

129:anonymous
07/04/18 21:15:47
NSはIPsecしか無理です
PPTPをサポートしているルータはFortigateとかYamahaになります

130:anonymous@KD121108000160.ppp-bb.dion.ne.jp
07/04/18 21:42:16
>>129
IPsecはWinXPで使えますか？
とにかくnetscreen内のLANとVPNが張れればOKなのです。

131:anonymous
07/04/18 21:54:51
XP標準でIPsecは使用可能　ipsecmonで検索してください
ただnetscreen remoteっていうソフトがあるので通常はこちらがクライアントソフトになります

128の構成でipsec使用時の注意点としては
どちらかの拠点は固定グローバルIPを持っている必要があります

132: 　　 .
07/04/25 20:41:34 rNYAxNF9
いつのまにか新スレ

133:anonymous@219.117.237.163.static.zoot.jp
07/04/27 01:30:11
ぶっちゃけ、SSGってどうよ？


134:anonymous@p5030-ipbf01yosida.nagano.ocn.ne.jp
07/04/28 23:43:04
>>133
ぶっちゃけ、FANの音ちょーうるさい

135:anonymous
07/05/03 22:31:11
ハードが変わって衰退するか否か。


136:anonymous
07/05/07 09:59:24
NSR VPN-Client の日本語マニュアルってないの？

137:NSR
07/05/07 11:08:39
欲しい…。誰かちょーだい。

138: 　　 .
07/05/09 02:27:22 Nja6YudD
ジュニパー、IDPやFW向けOSを強化
URLﾘﾝｸ(www.atmarkit.co.jp)

ジュニパー、セキュリティを強化した新ソフトでネットワークインフラ全体を可視化
URLﾘﾝｸ(japan.zdnet.com)

139:.
07/05/10 00:20:59
ｲﾝﾀｰﾈｯﾄ

┃
┃
┃ DMZ:192.168.0.0/24
┃
┏┻━┓.1 .2┏━━┓
┃NS25┣━━━━┫web_sv ┃
┗┳━┛ ┗━━┛
┃.3 実IP:192.168.0.2
┃ MIP ：1.1.1.1
┃
┃
┣━━┻━━━━━┫

LAN:192.168.1.0/24


どうしてもわからないので、助けてください・・・。

・LAN内のクライアントからDMZ上のwebサーバが見られません
・外部からwebサーバは閲覧可能
・LANからwebサーバにアクセスを行うと、webサーバのアドレスが1.1.1.1に解決される
・NetScreen25のインターフェイスは全てNATモード
・LAN内からWebサーバへのアクセスポリシーはPermit


外部から見られるのに、内部からは見られないという困った状況になっています。
どなたか力を貸してください。

140:.
07/05/10 00:26:22
　　 ｲﾝﾀｰﾈｯﾄ

　　　　　　　　　┃
　　　　　　　　　┃
　　　　　　　　　┃
　　　　　　　　　┃　　　　　　　　　　　　　　DMZ:192.168.0.0/24
　　　　　　　┏┻━┓.1　　　　　　　　　　.2┏━━┓
　　　　　　　┃NS25┣━━━━┫web_sv　┃
　　　　　　　┗┳━┛　　　　　　　　　　　　┗━━┛
　　　　　　　　 ┃.3　　　　　　　　　　　　　　実IP:192.168.0.2
　　　　　　　　 ┃　　　　　　　　　　　　　　　　MIP ：1.1.1.1
　　　　　　　　 ┃
　　　　　　　　 ┃
　┣━━┻━━━━━┫

　　LAN:192.168.1.0/24


すいません、盛大にズレました。
可能な限り直しましたが、見づらかったらすいません。

141:anonymous@d242.HchibaFL24.vectant.ne.jp
07/05/10 01:57:36
>MIP ：1.1.1.1
LANのサブネットに属するアドレスにするんじゃね？
間違ってたらごめんなさい＞＜

142:sage
07/05/10 08:24:40

1.1.1.1とか、割り振られてもいないグローバルIP
勝手に使ったらそらうまくいかんでしょう・・・


143:anonymous
07/05/10 11:33:27
LAN側からRouteコマンドではどう出るの？
ルーティングテーブルの経路設定がない悪寒。

144:age
07/05/10 12:54:38 T9DLslwW
>>139
機種違うけど、いけるかな。

SSG設定ガイド「はじめてのSSG 5
URLﾘﾝｸ(www.juniper.co.jp)

91Pageあたり

145:142
07/05/10 13:32:35

ああ、1.1.1.1は便宜上の話か失礼
記述がないので1.1.1.1がインターフェース１と仮定すると

ルーティンテーブル設定が間違い

マッピング自体のpermitをポリシーに追加していない
（全部permit設定にしていても、さらに追加が必要）

192.168.0.2にアクセスしたら1.1.1.1に転送という不要な
逆マッピングを追加で設定してしまっている

これぐらいしか思いつきませんな


146:anon
07/05/10 16:52:41
LAN用のDNSが無いんだろ…
実IPの192.168.0.2だと見れるでしょ？

インタフェースが全部NATモードっつーのもおかしいけど。

147:.
07/05/10 21:54:27
139です。
すいません、今朝起きてみてみたらなぜか見られました・・・
何だったんだ一体・・・

148:anonymous@office185.sjk.bbsec.co.jp
07/05/16 11:46:27 gTnvWEQP
J-Partnerプログラムというのがありますが、ぶっちゃけこれって如何な物でしょうか？
メリット、デメリット知りたいのですが。。
ご存知な方教えて下さい。

149:_
07/05/16 13:39:10
御社ほどの規模と事業内容なら参加しても損は無いかと存じます

150:anonymous
07/05/16 19:41:24
会社から書き込みかよ
コンプライアンス大丈夫？ｗｗ

151:anonymous@p4199-ipbf1101marunouchi.tokyo.ocn.ne.jp
07/05/17 01:24:07 bsjDgO2x
NSRPってバグってなくてちゃんと動くんでしょうか。検証経験のある方如何でしょう

152:sage
07/05/17 13:48:22
>>151
うごくよ。
NSRP-Liteもうごくよ。

153:anonymous@3d75ad7a.t-net.ne.jp
07/05/20 12:37:23
NetScreen25で、日本に割り当てられてるＩＰだけ通過させる様にしたい
んですが、APNICのIP割り当てリストからサブネットを圧縮して1750位
あって、NetScreenのポリシーに書ききれない状況です。
なんか良い方法ないでしょうか？




154:anonymous@358150005663134
07/05/26 18:22:20 oRwRueGi
ＳＳＧは5よりも140買ったほうがいい

155:anonymous
07/05/30 15:17:46
5xpと5xtにteratermでコンソール接続しているのですが
ciscoと同じ設定だとbackspaceが効きません。
これは仕様でしょうか？それとも設定を変える必要があるのでしょうか？

タイプミスを直せないのでえらく非効率…

156:.
07/05/30 23:01:38
つ　Ctrl+BS


根本的な直し方は知らん。
ｵﾚも気になる。

157:155
07/05/31 01:47:08
>156
できました！
随分長い間悩んでいたのですが
ScreenOSのマニュアルにもSyngressの本にも載ってないし、
全く情報が無いので困っておりました
(つか不文律かと思い始めていました。
Ctrl+Aや横矢印の事が書いてある場合ですら言及が無いし）。

個人的Netscreen一大不思議が解消してスッキリしました。
ありがとうございました！

158:ななし
07/05/31 07:47:51
>>155
DELキーでもダメ？

それで行けるならBSキーでDELを送るみたいなチェックボックスがあったような・・・

159:anonymous@eM60-254-226-109.pool.emobile.ad.jp
07/05/31 13:20:16
NSRemoteのVista版まだ？

160:155
07/05/31 16:26:41
>158
アドバイスありがとうございます。
Teratermのキーボード設定"DELを送信するキー"の
Backspaceキーのところのチェックを外したら
単独押下でも削除できるようになりました
(いじった憶えがないのでデフォルト？
Ctrl+BSはこの設定に関わらずBackspace送信でした)。
どーりでNetscreenの文書あたっても載ってない訳だ。

この設定でCiscoも問題ないのでこのまま使用しようと思います。
お騒がせしました。

161:anonymous@05001015685941_mh
07/06/04 18:24:31
ScreenOS5.0で、同じサーバのlocal0にイベントログを、local1にトラフィックログを出力ってできないの？
例えばGUIでHome→Configuration→Report Settings→Syslogに

192.168.1.1 514 local0 local0 Eventlogのみにチェック
192.168.1.1 514 local1 local1 Trafficlogのみにチェック

とやると、強制的に
192.168.1.1 514 local1 local1 Eventlogのみにチェック

に書き換えられてしまうんだが。


162:スレ違いスマソ
07/06/08 00:23:11
junosをvmwareで動かした方います？

163:anonymous
07/06/16 13:16:16
VmwareにBSD入れてその上にJunOS入れてるやつは中華のページでよく見るな

164:anonymous
07/06/17 00:11:15
このへん参照
URLﾘﾝｸ(www.netemu.cn)

165:　 .
07/06/17 15:02:48
中国は著作権フリーみたいだけど、日本はそうじゃないから無理

166:anonymous
07/06/17 18:31:37
どの辺りがまずいのでしょうか？

167:anonymous
07/06/21 02:25:45
ｵﾓｼﾛｿｳﾈ.....


168:JUNOS Oliveでググれ
07/06/21 06:11:46
結局ScreenOS6はSSGのみで
Netscreenの名が付く機種のは出ないのか


169:anonymous
07/06/21 22:57:24
12％

170:age
07/06/23 01:31:53
じゅうにぱー

171:なるほど
07/06/24 23:48:54
初めて意味が解った

172:anonymous@242.23.30.125.dy.iij4u.or.jp
07/07/01 21:22:39 g3NgSMyc
5XTの利用可能OSのバージョンってどこで確認できるんでしょうか。
Googleでも見つからないもので。

なんとなく、5.3.0ッぽいけど。


質問は2つ
○５XTのScreenOSのバージョンの確認ができるところをご存知の方ご教授を
○ScreenOS 5.4.0を無理に5XTに突っ込むとどんな素敵なことが起こるんでしょう

173:ななし
07/07/02 00:13:35
>>172
WebUIならhomeのFirmware Versionでは？


174:_
07/07/02 09:33:09
代理店の住商情報システムだと 5.3.0r7 だね。
URLﾘﾝｸ(download.careplus.jp)

他機種のOSを無理に突っ込むって具体的にどうするの？
ROM焼けるの？

普通のsave softwareでもWEBからファームウェアアップデートなら無理だと思うけど

175:anonymous@242.23.30.125.dy.iij4u.or.jp
07/07/02 10:07:11 qznRY4wZ
>>173
説明が悪くてすみません。

>174
ありがとうです。
本家サイトだとそんな情報見つかりませんよねぇ。なんでやろ。

私の業務とは関係ないが、社外の人に説明しなければならないことが多いので、
自腹でNetScreenを購入しましたが、なんせ自腹なんでGTとか買えません。
5XTでScreenOS 5.4.0の各動作を検証したかったんですけど。
最悪5.3.0でもよいのですが・・・・

現OSが4.0.0なので、どうにかして5.xに上げられないかと画策中です。

うーーん、無理かなぁ。
Ciscoベースでの話しかしないぞ・・・・


176:_
07/07/02 12:06:13
他機種のOSってことじゃないのね。
5XTはたぶん新OSはもう開発しないんじゃないかな。
セキュリティフィックスなんかで5.3.0r8とかせいぜい5.3.1とかマイナーバージョン上がることはあるかもしれないけど。
とりあえず5.3入れて5.4の新機能はJuniperのマニュアル
URLﾘﾝｸ(www.juniper.net)
で確認すれば？

177:anonymous@242.23.30.125.dy.iij4u.or.jp
07/07/02 17:09:32 qznRY4wZ
>>176
どうやら、そうなりそうです。
ただ、firmwareが手に入らない・・・

アプライアンスなんてのは、数年で安くなるんだから、
サポートで小金稼ぐんじゃなくて、技術者増やした方が良いと思うんだけどねぇ。

178:NS25
07/07/02 22:45:18
>177
自腹で買ったって書いてるけど中古ってことか?
それなら今ある5XTをオクで売って(2万前後)、最新Firm載ってる5GTを出品してるやつから買えばいいんじゃね
3万前後で5.4系のも頻繁に出てるぞ
新品も10userなら6万しないし登録すれば最新Firm落とせる
やりようはあるんじゃないかな

5XTは>176も書いてるけど、9/1でEOLになるからもう5.4系は期待できない
ちなみに6.0以降、旧Netscreenは非対応(5200/5400の一部除く)で5GTも外れる
今後を考えるならSSGに移行か他ベンダーのにするかだね

179:anonymous@actkyo038083.adsl.ppp.infoweb.ne.jp
07/07/02 23:35:45 kIIjez4i
NS-remote使用してリモートアクセスしようとしています。
LANのIP　192.168.1.0/24
クライアントのIP　192.168.1.100～105
こんな感じで同一NWのアドレス払い出す場合
Xauthでアドレスの払い出し行った際は通信ってうまくいくんかな？
某サイトでは同一NWのアドレス払い出す際は、DIPを使用しないと駄目とあったけど
DIPで100～105の範囲を払い出す設定では、通信が発生するたびにロータリー式に
アドレスが変更されて都度通信が落ちるため、NSへGUI接続できなかったんだが。

180:anonymous@71.206.192.61.tokyo.bflets.alpha-net.ne.jp
07/07/08 17:19:54 1jgE98hM
NetScreenリモートでアクセスして、NSのWebUI使おうとしたらlogin画面は出るんだけど、アカウントとパスワード入れてもlogin画面から先に進まない。うーん、わからん。

181:勉強中
07/07/08 18:03:45
仮想ルーターIDって機能的にはLoopbackアドレス？
好きな番号選んで大丈夫？どーにもわからん。
つか5xpで設定しようとするとエラーになる。
マニュアルよんでもさっぱり。

182:SSGﾎｼｽ
07/07/08 21:08:07
JUNOSに切り替わるのはいつごろかな？

183:sage
07/07/08 22:43:40
>>180
httpsでウェブ管理画面にログインできないバグがあるけど違う？


184:ほげ
07/07/08 23:11:09 1jgE98hM
>>183
httpsでもhttpでも同じ。ローカルセグメントからは入れる。いったんログアウトして
別なPCからNetScreenリモート接続後、WebUIで>>180の症状。　WebUIが表示
できる時点でpoliciesとかその他もろもろ除外できる。　うーん、わからん。

185:　 .
07/07/10 03:33:25
>>184
IEでアクセスして、Javascriptとかそっちけい全部オンにしてみたら？
もしくは信頼済みサイトにいれるとか

186:5GT
07/07/18 04:55:39
ScreenOSのイメージのMD5値って公開されてる？
imegekey.cerってイメージの検証やってくれる訳では
無いんでしょ？

187:5.0.0r11.0使用
07/07/19 23:12:17
5xpで勉強中なのですがどうしても判りません。

IF　　　 VR　　　　ZONE
untrust : untrust-vr : Untrust
trust　 : trust-vr　 : Trust

上記の様にバインドして
それぞれのIFにipアドレスを振って、
マニュアルに従ってスタティクルートでデフォルトゲートウエイ
(untrsutは外部のルータ、trustはuntrust-vrを指定)を設定し、
それぞれのゾーンとインターフェースでripを有効にしました。
全部anyのポリシーも双方向とも設定しました。

しかしながらルーティングテーブルをみると
untrust-vrのテーブルにはripによる外部ルータの先のアドレスが
載っているにも関わらず、2つのVR間ではripのルート情報はどちらの
vrのテーブルにも載っていません。スタティクルートのみです。
RIPでやり取りするには何が足りないのでしょうか。

188:　 .
07/07/20 04:58:57
>>186
zip圧縮されてるから壊れてたらわかるでしょ？

189:JUNOS
07/07/23 23:36:38
>>187
untrust-IF----------untrust-vr
trust-IF----trust-vr
こうなってるんじゃない？

trust-IF----trust-vr----untrust-if-------untrust-if-----untrust-vr-----trust-if
にしないと駄目なんじゃないかな
よくわからないけどね
間違ってたらｽﾏｿ

IF　　　　:VR 　　　　:ZONE
untrust　:untrust-vr:untrust
trust　　:unrust-vr　:untrust
untrust　:trust-vr　 :trust
trust　　:trust-vr　　:trust



190:187
07/07/24 10:19:15
>189
あ～…、お騒がせして済みません。
テンパった上での勘違いでした。
マニュアルにしっかり書いてあるのですが
vrouter間のルーティングは自動で行われないってのが
すっかり頭から抜けていました(まぁ勝手にルートを
アドバタイズするなら2つに分ける意味ないですな)。

結局
・スタティックルートを定義
・片方のルート情報をエクスポート
のどちらかをして、アクセスリストとルートマップを作成して指定する
必要があるらしいのですが、判らないから あ き ら め ま す た 。

マニュアル読んで、洋書立ち読みして、ググって、サイト漁りして、
オクで買ったハードに残っていた設定読んで、商用サイトのコンフィグを拾って
調べた挙げ句、"誰もそんな面倒な事しとらん。trust-vrのみで運用"と結論付けました。

勿論そんな事はないのでしょうが、それ位情報が無い一方でtrust-vrのみがありふれてました。
trust-vrのみにしたらあっさり繋がるし(当たり前か)、FirewallやVPNやら覚えることは
他にいくらでもあるのでしばらく考えない事にします。

長文スマソ

191:名無しさん
07/07/24 22:40:07 hVGIS6GT
NeoterisのSSL-VPN利用者います？

192:anonymous@FLA1Aax080.aic.mesh.ad.jp
07/08/10 15:40:01
>190
多分、NetScreen販社もユーザの特別な要求が無い限り、わざわざvrouter-trustしか
作成していないと思うよ。
interface、zone、route、vrouter、rip、policyの設定が必要になるからな。
vrouter間の通信はdebugで取れないから検証も面倒なんだよ。
vrouter-trustだけで対応できるなら、それで対応するに越した事無い。

193:ns
07/08/11 14:12:38
ｖｒって使ったこと無いな、そういえば・・・
何に使うんだろう・・・

194:ns
07/08/11 21:34:15
Hub & Spoke な VPN で、Spoke の trust からのパケットを Hub に集めるとき

195:anonymous@jq117.opt2.point.ne.jp
07/08/12 09:43:40
zoneを分けておくだけで十分なような。
リセールでもしない限りvr分離する必要はなさそうに思う。

196:hoge
07/08/14 19:17:01
何をもって十分とするかはさておき

NAT環境下でuntrust側にtrust側のルーティングテーブルを見せたく無いとき

197:5.0.0r11.0
07/08/19 01:54:25
たぶんNetscreenの問題だと思うので質問させてください。
以下の様な環境でpingが通らなくて困っております。

--netA---◎-----netB----△-----netC-----■-------
　　　　　netgear　　　　　　　　5xp　　　　　　　　　cisco

PCはnetB上にありデフォルトゲートウエイはnetgear
5xpもデフォルトゲートウエイはnetgear、netB側はuntrust、netC側はtrust(共にrouteモード)
Ciscoのデフォルトゲートウエイは5xp
3つのルータはRIPでテーブルを交換(ciscoのテーブルにnetAがあります)
5xpのポリシーは双方向とも全てanyのみ

この状態で
・Ciscoから5xpのどちらのi/fにもpingはとおるがnetB上の機器へは通らない。
・PCから5xpのuntrust(netB側)にpingはとおるがtrust(netC側)へは通らない。
何が問題なのでしょうか？


198:anonymous@zaqdadcf82a.zaq.ne.jp
07/08/20 11:42:25 rgwx6CXV
人生をunset all したい・・・

199:そんなときは
07/08/20 15:24:05
>>198
ｽﾚﾘﾝｸ(employee板)

200:SSG320
07/08/21 06:06:40
>>197
各ルータのテーブルが正常になってないんじゃないの？

おちついてもっと状況整理してやってみたら？


201:_
07/08/21 22:13:20
>>197
netgearのルーティングテーブルにnetCはあるの？

202:197
07/08/24 05:58:46
>200、201
netgearは所謂無線ルータのWGU624で、
WEB管理画面しか無くルーティングテーブルが見えません。
いちおう設定後十分な時間待って確認したのですが
こいつがそもそもアップデートを受信してないとなると
状況に説明がつきますね。

ご指摘ありがとうございました。

203:ssg
07/08/29 02:49:05
ScreenOS Cookbook
URLﾘﾝｸ(www.amazon.co.jp)

Paperback: 704 pages
Publisher: O'Reilly Media, Inc. (December 15, 2007)
Language: English
ISBN-10: 0596510039
ISBN-13: 978-0596510039

204:anon
07/09/22 12:46:17
>>203
どうやら発売1ヶ月延期らしいorz

URLﾘﾝｸ(www.amazon.com)

Paperback: 704 pages
Publisher: O'Reilly Media, Inc. (January 15, 2008)
Language: English
ISBN-10: 0596510039
ISBN-13: 978-0596510039

205:anonymous@218.231.69.144.eo.eaccess.ne.jp
07/09/22 22:42:21 IHGXfAqb
書き込み少ないな

206:SSG320
07/09/24 11:33:37
>>204
それの日本語版欲しいな
でたとしても出るころにはJUNOS搭載がメインになってるかもしれんがｗ


207:anonymous@p5236-ipbf33marunouchi.tokyo.ocn.ne.jp
07/09/27 11:29:01
お前らNetscreenの情報が詳しく書いてあるサイトを教えてください。
日本語で書いてあるとこな。

208:NS5XT
07/09/27 17:37:08
なんか、立て続けにNS5XTが死亡してるが。
そろそろ逝かれる時期か？
５台故障したうち、２台は基板上の4425(PowerMosFET)の故障。
他の３台は今のところ原因不明。
原因調べてるが、コンデンサ交換で直るような問題ではないので案外厄介だ。
5XTと5GTは電源周りの回路同じなので、負荷来るとＡＣアダプタが死ぬ前に逝くな。

209:NA
07/09/28 01:41:35
>>207
URLﾘﾝｸ(d.hatena.ne.jp)

210:じゅんぱー逝ってよし
07/09/29 08:44:17
>>208

確認してみて下さい
URLﾘﾝｸ(juniper.co.jp)

211:nsISG
07/10/02 23:57:46
ローエンドのScreenOSこそやって欲しかった。

JUNOSオンライントレーニング無償ご提供のご案内
URLﾘﾝｸ(www.juniper.co.jp)


212:anon
07/10/11 23:24:58
>>204
> Publisher: O'Reilly Media, Inc. (January 15, 2008)

今日チェックしたら

Publisher: O'Reilly Media, Inc. (February 15, 2008)

ｳﾜｧｧｧｧｧｧﾝ!!!ヽ(`Д´)ノ

213:ns25
07/10/12 02:42:26
O'Reilly公式には相変わらず何も情報無いし、
どんどんnetscreenのEoSがアナウンスされる状況で
ホントにでるのかねぇ

214:　 .
07/11/02 23:48:15 FDimL8Ty
さいきんあちこちで青い箱みかける
鼠色のもたまに

215:ns5>
07/11/05 02:02:17
鼠ってForti?

CookbookはNetScreenではなくScreenOSだから出るんじゃないかな
SSGでも結局OSはScreenOSでしょ？

216:ssg5
07/11/05 22:48:11
>>215
Juniperに買収される前のNetScreenは灰色だったのよ

217:hoge
07/11/06 07:47:28
Juniperに買収される前も青だったが？
ScreenOSの3の頃からしか知らんからもっと前は違う色だったのかも知れんが。

218:12％
07/11/06 09:42:57
Netscreenと言えば青ってイメージ強いな。

219:hage
07/11/06 10:43:22
NetScreen500販売停止通知きた・・・
使う予定だったら早めに仕入れておけって、言われてもあれ高いから何台も仕入れる余裕ねーよ。

220:.
07/11/06 19:20:42 CS3tIjRM
500はもっとはやく打ち切りでもよかったのにとおもう

221:ssg5
07/11/06 23:45:30
>>217
すまん、Juniperに買収されて青になった、という意味で言ったつもりじゃなかったんだ。
NetScreen100の灰色は見たことがある。
　※青色もある。
今、画像検索でぐぐったら出てきたんで、興味あるなら検索してみて。


222:ns5>
07/11/06 23:57:25
灰色もあったんだ。全然知らなかった。。。

Netscreenシリーズはもうそろそろ一通り打ち止めじゃない？
どう考えてもSSGに一本化だろうし。
でもデフォルトログインはnetscreenでOSはScreenOSというｗ
NS25よりSSG140のほうが安かったりするし(標準価格で)、もうNS系は売る気
なさげだしねえ。

223:5.4.0r7
07/11/07 10:14:42
NeptuneだのGigascreenだの専用ASICがはいってるのは
さっさとフェードアウトしたいのではないのだろうか

5GTがいつの間にやらIXP425→IXP465になって
SSG5やSSG20と同じになってたのね。
それなら6.0もサポートしてほしいなぁ。

224:.
07/11/07 15:11:36
専用ASICいれてないと、高速化は無理だろ
ハイパフォーマンスが必要な用途はASIC路線が続くんじゃ

225:get money
07/11/07 20:56:01
これからはCPU処理の時代だって偉い人が言ってた

226:anonymous
07/11/08 01:13:35
今時、専用ASICにしなくともパフォーマンスは出せるので、
コストに見合わんのでしょう。
　
それにしても長生きしたよなぁ、現在のNSシリーズ。

227:ssg500
07/11/08 03:21:55
なんかの日本語訳資料で上位機種(ISGとか)ではASICを採用し続ける、って明記
してあった憶えがある。でも長期的にはこんな↓プランなので

ジュニパー、セキュリティ製品向けOS「Screen OS」の「JUNOS」統合を計画
URLﾘﾝｸ(enterprise.watch.impress.co.jp)

JUNOSのインターネットプロセッサ(あるいはその後継)でScreenOSが動く、とか
その程度のことではないだろうか

228:anonymous@PPPa710.kanagawa-ip.dti.ne.jp
07/11/08 16:24:30
Juniper系代理店とNetscreen系代理店の住み分けはどうなるんだろ？
こんど日立に聞いてみよ

229:?
07/11/10 17:16:53
>>225
CPU処理の時代というか、CPUで無いと処理できないような要件が増えたってことでしょう
既知セッション処理は今まで通りASIC、要件が増えてきたDIやAVのために
速いCPUも入れますよって感じでは

>>222
灰色は初期の100だけです
200/500は始めから青かったし、1000は銀のマスクしたニクイ奴です

230:膠
07/11/14 13:01:48
FOMAのデータ定額でNetscreen-Remoteが使えませんでしたテスト。

よく確認しなかった俺がバカだった

231:_
07/11/14 13:21:34
FOMAのデータ定額はhttpやpopくらいしか通らないからね。

232:_
07/11/14 21:06:54
Netscreen-remoteって、特定TCPポートだけで通信する機能ってないのかな？
ciscoとVPN3000なら、TCPポート指定で通信できる

233:anonymous@OFSfb-08p1-172.ppp11.odn.ad.jp
07/11/14 23:06:09 3W+X5yv8
SSG140のObjects > Addresses > List > Configure欄のEditで
登録してあるアドレスリストのコメント欄に長い文字列を入力した場合、
半角文字なら31文字以内にしてくれというエラーがでるが
日本語（2バイト文字）だとエラーメッセージが出ずそのまま入力できるが表示がおかしくなる。

販売代理店に問い合わせを行って上位ベンダーにも問い合わせてもらったのだが
マニュアル等には記載がないが2バイト文字は15文字までがサポートされるが、
エラーがでないの使用との回答だった。
使用なので問題を修正したScreenoOSをリリースする予定もないとのこと


それとおかしくなった表示の内容がHTMLのタグのようになるのでSSGの動作に
影響ないか心配なのだが、2バイト文字は15文字までしかサポートしていないので
それ以上入力して問題が発生してもサポートできないとの回答だった。


コメント欄に15文字までしかサポートしないのならそれ以上入力できないように
対応してほしいのだがそれもしないで仕様だからと片付けておいて何かあっても
サポートはできないなんてちょっと傲慢だと思うのだが

どう思います？

234:anonymous
07/11/14 23:13:27
メーカーに仕様だと言われたら仕方が無い。もちろん不満だけど。
RFCに従ってないとか、同じ機能なのに機種によって動作が違うとか、そんな事でも
そういう仕様だと言われたら引き下がるしか無い。

で、そんな事が多発すればもちろん他メーカーの機器にするわけだけど、完璧な
メーカーなんてどこにも無いんだよねぇ。

235:get money
07/11/14 23:19:04
でも15文字以上使用する必要があるかと
言われると微妙な気がする
ネーミングのセンスが（ｒｙ

236:hogehoge
07/11/15 00:20:25
大丈夫かいなぁー。ScreenOSバグ多すぎ。。。まともに動くの？？

237:anonymous
07/11/15 14:03:36
普通の奴は海外機器に日本語入れるようなことやらない
だいたい、どんな機器買っても制限事項はいっぱいあるわけで

一般消費者向け機器じゃないから、制限事項に注意して使うのはあたりまえでしょ？

238:hoge
07/11/15 14:11:31
俺も基本的に>>237に同意だな。

仕様だって回答貰ったんだからそれで対処しなよ。

239:anonymous@OFSfb-08p1-172.ppp11.odn.ad.jp
07/11/15 23:11:01 xaWlqu9w
なんかFWとかロードバランサとか扱ってるベンダーって簡単に仕様で片付けるよね。
俺は普段はL2SW、L3SWがメインなのだがその感覚でいうと考えられない。
殿様商売とみられてる某米国のネットワーク機器ベンダーだって不具合の証拠を
提出すれば日本法人から米国の技術者に問い合わせてくれるのに。

1バイト文字ならエラー表示出してるんだから2バイト文字だってエラー
表示出すくらいOS開発してる技術者なら簡単なんじゃね？
日本法人がユーザからの不具合報告を米国本社に報告するのがめんどいので
仕様だとか適当なこと言ってるとしか思えない。

ここに来てる皆はそうは思わないの？


240:netscreeeen
07/11/15 23:41:54
そんな餌じゃ俺は釣れねえ

241:sage
07/11/16 00:43:32
燃料にしては薄い。

マジレスすると、あなたが大切なユーザとして認識されてるなら、
プライオリティあげて対応してくれるでしょう。
動作に直接関係ないどーでもいい事でもね。

腹立たしかもしれんけど、そゆこと。


242:netscreen
07/11/16 00:57:29
私の会社は大口顧客なのか、バグを発見するとすぐにUSへエスカレーションします。
解析に1週間くらいかかるけど、まとまったバグを定期的にアップデートしてくれます。

243:名無しさん
07/11/16 01:02:03
別に動作に影響あるわけじゃないし、運用回避できるからいいんでまいか？
っつーか、あれでしょ、おかしな挙動を見つけた事がうれしくて、変な使命感に燃えちゃってるだけかとw

さっさと割り切って、もっと他の事に自分のリソース割り当てた方が良いよ。


244:ns50
07/11/16 03:36:41

どうしてもなんとかして欲しいなら、まずはﾊﾞｸﾞとして認めさせる事かな。
これが一番難しいとおもふ。
TACにcaseopenさせるのは簡単だけど、ﾊﾞｸﾞと認めさせて、idもらうの大変でしょ？>SWだって。
代理店の力量にもよりますな。

まあマニュアルにかいておけよって思う事多々あるから分からんでも無いよ。
最近のScreenOSは特に。



245:anonymous@OFSfb-21p1-91.ppp11.odn.ad.jp
07/11/16 19:47:03 FrXzjDOP
>>242
ではこの件も報告してもらえませんかね

>>243
そうかも。
おかしな挙動見つけたときの興奮と、冷ややかなベンダーの対応のギャップに
気持ちがついていけてなかったかも

>>244
そうですね。
マニュアルに追加しますくらいの対応は見せてほしかった

246:anonymous
07/11/16 21:43:18
すくなくとも、買ってるベンダから送られてくる制限事項には、
いろいろと注意点が書いてあるけどな

247:anonymous
07/11/16 23:17:25
SEが色々と注意事項を並べても営業で遮断されてる現実。
受注した後の対応やるのは誰だと思ってあｑｗせｄｒｆｔｇｙふじこｌｐ；＠：「」

248:anonymous@OFSfb-21p1-91.ppp11.odn.ad.jp
07/11/17 01:08:08 L4IxlglS
そういえば実際にコメント欄に2バイト文字を15文字以上入力して
表示がおかしくなるのを試してくれた人はいるのかな？

249:ssg5
07/11/17 01:21:37
そもそもScreenOSって2バイト文字をオフィシャルでサポートしてるの？
入力できるのは知ってるけど、アンオフィシャルだと思ってた。

250:hoge-remote
07/11/17 01:53:27
そんなに振り上げた拳の降ろし処が欲しいのか

251:ns50
07/11/17 02:53:42
こだわるねぇw
週明け暇ならやってみるよ。
5.4r7と6.0r3あたりでさ。

あなたも暇ならconfigに手書きで日本語コメントかいてロードしてみ。


さて。
フラグメント異常の解析続けますか…

252:anonymous
07/11/17 17:43:37
俺は外国製、ましてや1バイト文字圏の機器に日本語突っ込むなんて
恐れ多いことはできません((('A`)))

253:nsISG2000
07/11/17 18:16:25
それこそがフツー。
表示にすら日本語が使われてないのに
突っ込んで火病なんてねぇ

254:anonymous
07/11/17 18:41:21
英語のUI使えませんとか、GUIしか扱えませんとか、英語のマニュアル読めませんとか、
そもそもマニュアル読みませんとか、お前の仕事は何だっつーの。

と言いたくなるシステム管理者が多い。
既設NetScreenのconfig貰ったら日本語がイッパイ。

255:anonymous@OFSfb-21p1-91.ppp11.odn.ad.jp
07/11/18 23:11:23 2Qd1ilZO
>>249
販売代理店の話だと5.3だか5.4でサポートされるようになったとか
聞いたような気がするけど俺の記憶違いかな？

>>251
よろしく

>>254
エンドユーザですがなにか？
英語のマニュアル読むのもユーザからの不具合報告に対応するのも
対応できなかったら上位のベンダーに取り次いだりするのも
おまいの仕事なんじゃないの？

まあ、取り次いでもらった結果冷たい回答がきたのでここに愚痴りにきたのだが






256:hage
07/11/19 00:27:50
netscreenってBGPまともに動く？

257:anonymous
07/11/19 00:39:32
少なくともマニュアルに関してはその機器に関わる奴はユーザでもベンダでも全員読め
って思うメーカサイド。

仕様はどこかに明記されてて初めて仕様だと思うけど、そもそも読んでくれないとなぁ。

258:_
07/11/20 17:54:20
一本の光ファイバーでひかり電話とNetscreenでVPN通したいんですが機器の接続はどうするのが無難ですかね
・IP電話アダプタ内蔵ルータのLANポートにNSを接続、UDP500をポートフォワード
・ハブでIP電話アダプタ内蔵ルータとNSを並列に接続

259:hage
07/11/20 19:47:25
3000もの拠点をipsecで繋ぎたいのですが、netscreenでできますか？

260:-
07/11/20 20:40:44
出来るよ

261:12％
07/11/20 20:59:24
プリシェアードキーでやると大変そうだなw

262:anonymous
07/11/20 23:21:39
>>258
ひかり電話のルータはPPPoEをスルーしてくれるんじゃなかったっけ。
ルータ側でVoIPのQoSとかやってそうだから頭にSW咬ますのはなんとなく
怖くて...

263:_
07/11/21 10:39:06
>262
レスありがとうございます！
RT-200KIはPPPoEパススルー可能なんですね。
レンタルされるルータがこれになることを祈ります。

264:_
07/11/21 17:56:13
Netscreen自体はPPPoEパススルーはしてくれないの？
5GT使ってるんだけど。

265:anonymous
07/11/22 00:00:34
NS以前にFWは基本的に余計なパケットは一切通さないのがデフォだと
思うんですが。
PPPoEのパケット通すなんて頼りない防火壁は使いたくないな...

266:5xt
07/11/22 03:03:12
ク、クマー

267:anonymous
07/11/22 03:41:05
ns5gt使ってるんですけど，VPNとかMIPで固定IPアドレスが必要らしいんですけど
変動IPアドレスだとns5gtを使うのは機能を十分にいかせないですか？

ns触るのはじめてなんでns独自の用語があってとまどってばかりです．．．

268:_
07/11/22 09:37:34
NSに限らずVPNは固定IPが最低１拠点は必要でしょ。アグレッシブモードなら片方はダイナミックIPでもOK。
DDNS使って拠点同士ダイナミックIPでもVPN張れるルータもあるみたいだけどNSはDDNS対応してないし、そもそもそんなの不安でしょ。


269:_
07/11/22 11:54:48
>>265
ってことはFWで許可すれば（許可できる？）PPPoEパススルー出来るって事？

270:_
07/11/22 13:14:47
できません

271:_
07/11/22 13:44:37
>>270
そうかぁ、残念 orz
回答ありがとう。

272:anonymous
07/11/22 22:06:21
インターネットから家のns越しのサーバにアクセスしたいんですけど，
これは何処の設定をしたらいいんでしょうか．

273:anonymous@05004010241920_vf
07/11/22 23:49:18 nV7pzXkT
許可すればいいぢゃん。









どっからどこになんのサービスを許可するの？って思った？それはお前しか知らねーよ

それすら思わなかったならNS使うのやめた方がいいんぢゃね？





ﾅﾆでアクセスするかぐらい書けやポゲ。



274:272
07/11/23 00:34:39
すみません，説明不足でした．
インターネットから家のNS越しのサーバのhttpdにアクセスしたいんです．

安いルータだと静的NATの項目で設定すると思うのですが，
NS5gtだと何処ように設定したらいいのでしょうか．

275:anonymous
07/11/23 06:18:49
ネットワーク構成がわからないとだれも答えられない

276:anony
07/11/23 20:20:15
>>274

MIPのことか？

277:anonymous@p2211-ipad29sasajima.aichi.ocn.ne.jp
07/11/23 23:02:17
例
set interface untrust ip 200.200.200.199 255.255.255.0
set interface trust ip 192.168.0.1 255.255.255.0

set interface untrust mip 200.200.200.200 host 192.168.0.5 netmask 255.255.255.255 vrouter untrust-vr
set policy from untrust to trust any mip(200.200.200.200) http permit log

なぜかデータ部のIPアドレスを気にする必要のないサーバまでMIPで作りたがる奴が多いみたいだが、
誰かに洗脳されているのか？

set interface untrust vip 200.200.200.200 80 http 192.168.0.5
set policy from untrust to trust any vip(200.200.200.200) http permit log

適当に空で作ったから間違ってたらすまん。

278:anonymous
07/11/25 23:48:33
静的NATとは書いてるけどポートフォワードのことを言ってる気がする。
だとしたらVIPになるな。

279:anonymous@dmzrsv165.ccnw.ne.jp
07/12/04 12:10:17 6/IWQE4j
おまえら、>>272のnsがグローバル持ってるかどうか知ってるのか？

280:anal
07/12/05 01:33:22
>>274
図で示すとこんな感じ
URLﾘﾝｸ(upload.wikimedia.org)

281:anonymous@ppp82.kokokusha.co.jp
07/12/06 19:30:38 eeALGYND
どなたかお助けを…
Netscreen Remote を使用せず、
OSのL2TP設定なんかでVPN接続って出来るのでしょうか？

282:12%
07/12/06 20:03:38
>>281
出来るよん。
設定が終わったら是非ここに公開してくれ。

283:5.0.0r11.0
07/12/09 20:40:50
相変わらずOReillyには情報が皆無だが
米konozamaのScreenOS Cookbookのページに
表紙の画像が出てる。


284:NSRユーザ
07/12/11 12:36:29
先日、＠FreeD → FOMA定額プランに変更した際に

NSR繋がらなくなったよ orz

接続先のSSG側で
[Root]system-information-00536: Rejected an IKE packet on ethernet0/7 from A.A.A.A:500 to B.B.B.B:500 with cookies nnnnnnnnnnnnnnnn and 0000000000000000 because an initial Phase 1 packet arrived from an unrecognized peer gateway.

となっちまう
フェーズ１で認識されないゲートウェイから接続要求があった？ってことだろ

ルートベースVPNで、動的なIPからではあるけど．．．
その辺は、＠FreeDの頃から同じなわけだし．．．

FOMA定額って、なんだか罠が潜んでるのか？

285:juniperremote
07/12/11 13:02:29
VPNは利用できないって書いてあるのに…

286:NSRユーザ
07/12/11 14:08:56
>>285
あ゛っ．．．．
ひょっとして
URLﾘﾝｸ(www.nttdocomo.co.jp)
のことかいな
VPN通信（トンネリングソフトなど）って書いてあるな．．．．．

（　´ﾟдﾟ｀）えーーーΣ(｀Д´　)ﾏﾁﾞﾃﾞｽｶ!?

こまったこまったこまった、DoCoMo仕様変更してもらえんだろうか？

287:_
07/12/11 14:27:59
無理でしょ
VPN許可したら中見えないからプロトコル制限できないんで何でも転送し放題
うちもNS-Remoteでつながないと会社のメールも読めないんで、この糞サービスが発表に
なったときにドコモの定額はあきらめた

定額のまま使いたかったらwillcomかぁぅしか選択肢がないと思う
俺はあきらめてwillcomにしたけど、同番移行で申し込んだのでまだ使えてない

288:230
07/12/11 15:19:51
>>286
ご愁傷様。俺の犠牲が活かされていなくてうれしいです。

> DoCoMo仕様変更してもらえんだろうか？
仕様変更って？

多分パケットフィルタリング＋ステートフルなフィルタリングを行ってる。
サポートの兄ちゃんが法人向けにVPNは通る様にする案がDocomo社内で上がってるけど
時期等具体的な事は全然未定、って言ってた。

一緒に祈りましょう。

289:_
07/12/18 18:44:53
ドコモの「定額データプラン」がVPNをサポート

NTTドコモは、月額4,200円～10,500円で、下り最大3.6Mbpsのデータ通信サービスが利用できる料金プラン
「定額データプランHIGH-SPEED」、上り下り64kbpsのデータ通信が可能な「定額データプラン 64K」において、
12月21日よりVPN通信に対応する。合わせて、法人向けの新たな料金プランも発表された。

「定額データプランHIGH-SPEED」と「定額データプラン 64K」は、今秋より導入されたデータ通信サービス向けの定額料金プラン。
これまで利用制限によって、VPN通信に非対応となっていたが、12月21日よりVPN通信の制限については解除される。
定額データプランでは、通信の利用はメールやWebに限定されていたが、VPNで企業内ネットワークに接続すれば制限なく利用できる。
対応プロトコルは、IPsec、PPTP、SSL-VPN。なお、VPNへの対応は自動的に行なわれ、特別な手続きは必要ない。

さらに、法人向けリモートアクセスサービス「ビジネスmopera」においても、新プラン「ビジネスmoperaインターネット
（HIGH-SPEED）VPN 限定タイプ」と「ビジネスmoperaインターネット（64K）VPN限定タイプ」が新設される。
利用料は月額630円と月額315円で、いずれもVPNに利用を限定したものとなる。

URLﾘﾝｸ(www.docomo.biz)

290:anonymous@51.23.30.125.dy.iij4u.or.jp
07/12/18 19:32:53 cNAbtZn6
ご存知なら教えてください。

netscreenの設定変更が反映されるのは即時だと思っていましたが、
どうも接続状態の維持をされるようです。

たとえばPolicyを変えてnetscreen自体をコンソールからリセットしても
接続途中だったクライアントにはそのpolicyが反映されません。

クライアントの再起動しなきゃだめ？でしょうか

291:anonymous@51.23.30.125.dy.iij4u.or.jp
07/12/18 19:35:20 cNAbtZn6
気のせいだったorz

292:int
07/12/18 22:45:16
3分で気づいたのか

293:hogehoge
07/12/18 23:48:05
ガベージタイマがあるからね。

294:anonymous@51.23.30.125.dy.iij4u.or.jp
07/12/19 14:50:42 CbILziMn
ただ、よく分からんなぁ。
即時反映されるものとそうでないものがある。
そんなものか。

295:?
07/12/25 06:59:23
ルール消してもセッションテーブルは残りますよ

296:anonymous@FLA1Abz052.aic.mesh.ad.jp
07/12/27 11:46:51
>290
clear session

297:ns勉強中
07/12/29 10:37:49
質問ですが、現在netscreen-5gt使っているのですが
ポート単位での設定変更は可能でしょうか？
１番ポート→untrust側に通信できないようにする。ただし２～４番ポートには相互通信できる。
２番ポート→untrust側(インターネットに接続可能)に通信可能。ポート全開放。
と、したいのですができません。

ご教授お願いします。



298:u
08/01/03 15:25:59
>297
それぞれのﾎﾟｰﾄに異なるzoneを設定したら？

299:ns勉強中
08/01/03 15:51:47
>>298
ユーザー定義zoneって別zoneにはアクセス不可と思っているのですが。。
できれば設定も教えてください。

300:u
08/01/13 14:59:28
set zone name hoge
set int eth
↑
ここまで書いて気づいた。
5gtは確かに作れないな。すまん。
IPｱﾄﾞﾚｽで対応できないか？
もう少し設定を書いてくれないか（検証環境だよな？）

301:230
08/01/13 20:43:40
今更だけど、Docomoのデータ定額でNetscreen-Remote使えましたよ。
何の問題もなくすんなりつながった。

302:anonymous@122x213x210x120.ap122.ftth.ucom.ne.jp
08/01/19 01:21:54 Y477gent
質問失礼いたします。

一応、メーカーサイトのFAQで確認はしてますが、
WinVista Home BasicのOS環境でNetScreen-Remoteを使う方法はありませんか？

ファイアウォールを切ったり、手動接続を試したり、他のPCを噛ませたり
いろいろ試しましたができませんでした…

ちなみにメインとなる接続媒体はLANではなく、Air-H"でのダイヤルアップです。
(モバイルとして外出先で使用するため)

全く同じ設定を施してるXPProSP2では問題なく繋がるんですが…。


303:302
08/01/19 01:23:52
あああああ…sage忘れました、すみません…。


orz



質問自体は切実です。お答えいただける方、いらっしゃったら…

304:anonymous
08/01/19 01:40:16
>>302
vista対応は9.0のみだけど、9.0使ってるの？
対応してるvistaはHomePremium/Business/Ultimate/Enterpriseのみ
それを承知の上で使いたいという質問？

305:ns勉強中
08/01/19 04:58:10
netscreen5gtでメール設定したが、いまだに通報メールを受け取ったことがない。
これは設定したら、ちゃんと機能しているのでしょうか？
機能しているかどうか試す方法があれば、やり方教えてください。

>>300
IPアドレスはPCにはnetscreenのdhcp機能使っていますが、
やはりスタティックに割り当てたほうがいいのでしょうか？
でも、IPアドレスを使ってどこでどうやって設定するのかわかりませんorz
ご教授お願いします。

306:305
08/01/19 09:21:12
すいません。わかりにくいと思うので言い換えます。

Pcには192.168.0.5/24、デフォルトゲートウェイはnetscreenのトラストIFのアドレスを
割り当てました。

ですが、IPベースのアクセス制御の設定の仕方がわかりません。
どこをどうやって設定するのでしょうか？
知っている方教えてください。


307:ns勉強中
08/01/19 09:41:26
IPベースのアクセス制御の設定方法はアドレスリストであるとわかりましたが
やはりポリシーでつまづいてしまいます。

ファイアウォールOFFのポリシーは、どう設定すればいいのでしょうか？
言い忘れましたが、ルートモードにしています。



308:ｓｓｓ
08/01/19 11:42:59
ポート開放ってどうすればいいのですか？
policyの設定は、パケットを通すか通さないか？の設定ですよね？
ポート開放のカテゴリは何になるの？

309:crystal
08/01/19 16:19:18
なんとなく日本語マニュアルへのリンクを置いておこうと思った。
URLﾘﾝｸ(www.juniper.net)


310:anonymous
08/01/19 19:34:47
マニュアル読むのが面倒だから聞いてるんじゃないか

311:anonymous
08/01/19 19:58:16
>>310みたいな奴に教えるのがめんどいから>>309はマニュアルのリンクを貼ったんだと思うぞ


>>305
ログイン3回失敗してみ。
アラートがあがる
メールの設定がうまくできてたらメールも飛んでくる
ちなみにすぐには飛んでこないぞ
最大10分位は待て

例を挙げておく
set policy from Trust to Untrust any any any permit
これでTrustからUntrustへの通信は全て許可される
1つ目のanyはsrc-IP、2つ目のanyはdst-IP、3つ目のanyはポート

312:anonymous@125x103x151x240.ap125.ftth.ucom.ne.jp
08/01/20 01:03:34
>>311
助言ありがとうございます。
ログイン失敗したところsyslogにUnexpected error from email server(state=2):501とでます。
ispのsmtpサーバのurlとipアドレス両方ダメでした。なんで？

それと、コマンドレベルのアクセス制御の例ですが、すでにweb-guiで設定しております。
あるソフトに対して、なぜだかポート開放にならない。なぜでしょうか？
windowsのファイアウォールは無効にしてあります。

313:ｓｓｓ
08/01/20 01:04:12
あああああああああやってしまった

314:u
08/01/20 12:16:20
>>ちょっと酷い教えて君
とりあえず
・お前のやりたい事
・お前の環境
・お前が作ったconfig
を全部書け。
話はそれからだ。

おそらく、IPのみのpolicyさえ躓いている所を見るとﾏﾆｭｱﾙも碌に読んでないだろ？
金払ってNetScreenの講習でも受けたらどうだ？

315:anonymous
08/01/20 16:55:55
教えて君は、まずこれでも読め。
SSG用だが、NSの基本的な考え方くらいは理解出来る。
URLﾘﾝｸ(www.juniper.co.jp)
　

316:cy
08/01/20 18:24:39
ns勉強中 ＝ ｓｓｓ ＝ ftth.ucom.ne.jp
名前を変えて連投する教えてチャソとはね。クズだな

317:SSS
08/01/20 20:45:48
会社でもNETSCREEN-SSGを扱い始めて、資料もなく非常に焦っていました。


318:anonymous
08/01/20 20:48:54
WEBからおとせんべ

319:anonymous@s195215.ppp.asahi-net.or.jp
08/01/21 00:43:45
マニュアル読んで基本的な設定できないやつは仕事すんな

320:SSG350
08/01/21 01:18:26
マニュアルすら読んでないっていうか
マニュアル読む気がないんでしょ

3.0のころから使い始めてるけど、あのくらいの英語ならなんとか読めるし
今なんて日本語のマニュアルあるのにね

それにしても、そろそろSSGをいじってみたいものだ
LAN側のIF、BPDUを透過してくれると喜んでしまうんだが

321:M5
08/01/26 01:11:47
単純な透過ならL2モードでおけだったよ。
uPIMにつないでたし、諸条件は忘れた。bgroup設定してたような。

安価にポート増やせるようになってうれしいんだけど、ループ制御機能が無いし、ALGでひっかかるし、
エッジに使うにはひと手間かかるなーって感じでした。



322:hageo
08/01/27 19:23:50 GXfSzvAD
5GT買うくらいなら、キーエンスのNV-200の方がいいよ

323:anonymous
08/01/27 19:40:05
>>322
理由をお聞かせください

324:sage
08/01/30 09:46:10
最近キーエンスの工作員があちこちのスレでうろついてる
営業力日本一は伊達じゃないなｗ

325:sage
08/01/30 10:36:48
なにしろ何千万円も給料もらってるらしいですからｗ

326:anonymous
08/01/31 20:03:55
VPNｽﾚにも来てたけど物的には中途半端だから相手にして
なかったけど工作員だったのか。
既にNS25持ってるから組み合わせて使うなら5GTかＸＴをオク
で買うほうが安く上がりそうだし。
あえてNV200にするメリットが見つからん。

327:anonymous@hollyhock.cs.meiji.ac.jp
08/02/02 17:34:57
Version: 5.2.0r3a.0 (Firewall+VPN) なのですが、ポートフォワードの設定はどこをいじればできますか？

328:anonymous
08/02/02 18:48:38
Object>service>Custom
転送したいポートとサービス名を結びつける

Network>interface>VIP
ポートとアドレスを結びつける

Policyでルールを作る
がんばれ



329:anonymous@hollyhock.cs.meiji.ac.jp
08/02/02 20:28:52
>>328
ありがとうございます！

330:_
08/02/05 09:24:07
明治大学理工学部情報工学課か・・・
先生に聞けないでこんなところで質問するって事は・・・
変な穴あけて変な通信すんじゃねえぞｗｗ

331:じゅの
08/02/05 12:03:14
一応通報しておいた。

332:6.1.0r1.0
08/02/05 22:12:07
ScreenOS Cookbookの紹介ページができてた
URLﾘﾝｸ(www.oreilly.com)
Amazonだと2月25日発売らすぃ

333:anonymous
08/02/05 22:16:11
>>332
Junosってまだだっけ？？

334:anonymous@KD125054034110.ppp-bb.dion.ne.jp
08/02/05 22:18:39
>>331
通報って、、なんでそんな、、、マジレス

335:anonymous
08/02/05 22:26:19
Junosは3月か
URLﾘﾝｸ(www.oreilly.com)

336:_
08/02/06 09:13:20
>334
システム管理者に黙ってルータにポートフォワード設定しようとしてるんでしょ？
それは絶対やって欲しくないことだからなあ。

ハッキングのほとんどは内部犯行なのにパスワードをデフォルトのまま変更してないところ多いよな。

337:329
08/02/06 17:05:15
システム管理者がここで質問したらいけないのでしょうか？
ちなみに、研究室内のデータにアクセスするための設定をしているのでやましいことではありません。
パスワードは変えてますし、勝手に悪者扱いされるのは気分悪いです。

338:owo
08/02/06 17:22:43
> システム管理者がここで質問したらいけないのでしょうか？

・君がシステム管理者だ、なんて情報どこにあった？伝えてない情報は、多くの場合伝わってないよ。
・みんな冗談半分なんで気にすんな。ここにいる人の多くは君と同じ立場(SA)だ。
・host晒してからかわれるのがイヤなら管理者なんだけど、って一言断ればOK。
・あと、本物なら自分のレス番よりhost晒すかトリップいれなよ。レス番なんて詐称出来るんだから。

まぁ俺は>>337=>>329とは思えないけどねー
アホすぎるし、でかい釣り針に見える。

339:anonymous@hollyhock.cs.meiji.ac.jp
08/02/06 17:45:23
329です



340:_
08/02/06 17:47:20
君の所属だったらこんな所で聞かずにいくらでも専門家がいるじゃない、と思うのよ。
＞研究室内のデータにアクセスするための設定をしているのでやましいことではありません
やましくなくても、そのデータにアクセスできるってことは第三者からもアクセスされる危険があるって事だよ。
悪者扱いはごめんな。でも悪気は無くても悪事になることもあるからな。

341:hoge
08/02/06 22:26:37
んな大学なら出入り業者に相談しろよ。
まさか秋葉原で買ってきたわけでもあるまい。

342:anonymous@hollyhock.cs.meiji.ac.jp
08/02/06 23:01:25
339です

343:anonymous@p5084D328.dip.t-dialin.net
08/02/08 06:53:00
すいません。すでにＡＤＬＳのブロードバンドルーターがあるところに、
ネットスクリーンを導入したいのですが、
ブロードバンドルーターは撤去する必要があるでしょうか？
ネットスクリーンの機種選択の方法がわかりません。
参考になるサイトがあったら教えてください。
よろしくお願いします。

344:_
08/02/08 09:38:32
ブロードバンドルータの下にNSを設置してもいいよ。
その場合ブロードバンドルーターがIPSecパススルー対応が必要だけど最近のは普通対応してる。
NSのUntrustにはそのBBルータのLAN側アドレスを割り当ててそこにUDP500をNSにポートフォワードしてやればOK。
NS側ではNAT-Traversal機能をONに。NSがESP（プロトコル番号50番）のパケットをUDPパケットにカプセル化してブロードバンドルータ送る。

345:anonymous
08/02/08 10:14:54
NetscreenでTrust（NAT）配下にあるWebサーバに対する外部からの
アクセスをDualUntrust＆ソースルーティングで行う事を検討しています。

それで疑問に思うのですが例えばIPS1（DU1のグローバルアドレス）
から入ってきたパケットがTrustのサーバに到達、帰りのパケットが
ソースルーティングでIPS2（DU2のグローバル）から出されると相手
側のFWやルータで問題が出ますよね？（出と入りのIPが違う）

何か良い解決策はないでしょうか？

346:230
08/02/08 15:38:44
DocomoのFOMAデータ定額でNetscreen-Remote使ってる人いますか？

VPN解禁当初は良い感じだったんだけど、最近ブチブチ切れるのでVNCが使えません。
WindowsマシンからVPN接続先のNetscreenにpingを打っても50%lossとかそんなんです。

普通にFOMAでmoperaに接続してNetscreen-Remote経由のVPNでは
VNCも問題無いし、pingもほとんどloss無いんですが。

他の方の所ではどんな感じでしょう？

347:sage
08/02/08 16:09:39
>>344
ありがとうございます。
とても参考になりました。

348:anonymous
08/02/10 17:24:39
VPNやりたいのか、FWか?
それとも両方？

349:SSG350
08/02/11 10:50:21
>>346
NS-Remoteのバージョンは？
古いバージョンだったらKB5891を疑ってみるといい


350:anonymous@FLA1Aax042.stm.mesh.ad.jp
08/02/13 09:15:11 QVjdG1nK
NSとWindowsMobile6でL2TP使ってVPNやっている人いる？

351:anonymouse
08/02/15 14:59:35
NetScreen 204でコンパクトフラッシュにログやダンプなどを保存させようと思っていますが、
相性問題などありますでしょうか？
前スレではSanDisk（OEM）で駄目だったというような書き込みを見てちょっと心配になってます。


‥‥って、今市場に流れてるのはほとんど1GB以上とかなんですねorz
NS204のPDFなんかには96MB or 128MB or 512MB って書いてありますけど、
ファーム更新で大容量CFに対応したりとかは無いんでしょうか？

352:anonymous
08/02/16 08:25:52
質問です
5.4.0r8なんですが
管理者netscreenが消せません
どうすればよろしいですか

353:anonymous
08/02/18 02:26:34
管理者は最低1人必要だからでは？
Renameじゃだめなの？

354:moge
08/02/20 05:06:30
ScreenOS Cookbookのサンプルpdfが
一番読みたかった4章なので買わなくていいやー（ぉ

オライリーのサンプル(4章)
URLﾘﾝｸ(www.oreilly.com)
ジュニパーの紹介ページのサンプル(6章)
URLﾘﾝｸ(www.juniper.net)



355:多摩川
08/02/20 05:26:56 /fnznh/h
ポリシー書くときに空きのIDをパッと出してくれるコマンド無かったっけ？

356:anonymous@mikumiku.ixfan.net
08/03/06 03:55:43
NetScreen-5GT Plus (Ver.5.4.0R8) をポチッってしまいました。

届いたらしばらく質問厨になるかと思いますのでよろしくね！

とりあえず rep2 俺様しおり用に記念カキコ。

357:anonymous
08/03/08 19:52:09 rlsDCZko
やっぱASIC処理の奴がいいな
どうもソフト処理の機種はなにかきにいらん

358:anonymous@i195010.ppp.asahi-net.or.jp
08/03/14 00:56:58
>95
と同じ
SCS: SSH client at y.y.y.y has attempted to make an SCS connection to interface untrust
with IP x.x.x.x but failed because SCS is not enabled for that interface.

てのうちでも出た。これは一体。。。？

359:anonymous@61-23-191-181.rev.home.ne.jp
08/03/16 01:54:08 XZcxlE4h
AV機能を設定しているんだが、方法がわからん。
ひとつのメールの中に４つ以上ファイルがある場合、dropしたいのだが・・・。
set av scan-mgr max-msgs 4
マニュアル読むと、メッセージの合計数が４個以上とある。
これじゃないのかな？？

後、ファイル拡張子に基づくAVスキャンで、
DB上にない拡張子をdropさせたい場合は、Ext-listにかくのか？？


360:anonymous
08/03/24 01:49:23
Netscreen remote以外で、接続を確認できたクライアントソフト
ありますか？


ZyWall IPSec VPN Clientは接続確認しました。


てか無料のクライアントソフトってないですよね？

361:anonymous
08/03/24 01:54:26
fortigateのは確か無料

362:anonymous@p153.net085.tokai.or.jp
08/03/24 08:45:19
>>360さん
微妙にスレ違いかもしれませんが、WindowsMobile（WindowsCE）用の「AnthaVPN」も接続できます。
Netscreen＋AnthaVPNで接続してCPS（所謂MetaFrame）を利用してますが、W-Zero3に64ｋの回線速度でも許容範囲内のレスポンスです。
出先からちょっとした作業をするだけなら、必要にして充分だと思ってます。オススメですよ。

363:anonymous
08/03/24 12:18:50
Windowsに標準で付いてるIPSecのヤツじゃだめなん？

364:anonymous
08/03/26 13:07:16
>>360
Windows 2000/XP Professional、
Windows Vista Business/Enterprise/UltimateについてるIPsec機能は？

365:anonymous
08/03/29 20:01:05
WindowsのVPNで接続できたけど
NSがルーター配下に設置されてると駄目っぽい

366:anonymous@i118-20-2-164.s04.a020.ap.plala.or.jp
08/04/07 21:57:36 fBjJ51jU
教えて下さい。
trust、untrustへのトラフィック入出力方向の
考え方は以下の通りで良いでしょうか？
in,outのトラフィック流量が合わなくて
戸惑っています。

LAN-----trust-NS-untrust-----WAN
→in out→
←out ←in

367:anonymous@186.221132155.m-net.ne.jp
08/04/09 00:21:29
自己学習用に安価な5XPを買おうとしているのですが
型番の下3桁(NS-5XP-xxx)の意味を教えて下さい

ロット番号的な物で、数字が多い方が
新しい機種（製造）と考えてよいのでしょうか

368:an
08/04/09 05:23:12
百の位→同時接続ユーザー数(0が10、1が無制限)
十の位→意味無し
一の位→同梱ACアダプタor販売地域の分類(日本は7)

369:anonymous
08/04/10 09:51:45
>>366
Policyでブロックしてるものが無いか確認したら？
Screeningとか
内部でブロックしたトラフィックは反対側には出てこないだろ

370:sage
08/04/11 22:48:12
ns-5GT
cisco 7204VXR
cisco 2651XM
で外とつなげて勉強しているが、普通に使う分には圧倒的に
５GTが素敵だな。


371:anonymous
08/04/13 05:55:04
普通に使う分にはASICで高速処理できるタイプのほうがよさそうな気がするんだけど

372:anonymous@211.14.222.245.eo.eaccess.ne.jp
08/04/27 15:07:31 tIkHucyL
SSG は今のところ不安定かな

373:anonymous
08/04/28 00:16:39
どのあたりが？


374:anonymous@gmm1-p102.flets.hi-ho.ne.jp
08/04/29 06:44:24
OS自体はScreenOSのままだし、SSGだから不安定ってある？
ごっついSSGのことかね...　5とか140とか触ってる感じ今まで通りな感じが。

375:難関資格保持者
08/05/01 17:27:01
5gtを使用していて、ポリシーはtrust→untrustとuntrust→trustそれぞれにany permitを設定。
untrust側はdhcpでispのip取得し、trust側に接続しているpcには静的IP(ローカルIP)で設定している。
普通に、webなどの通信などができるが、pcで自宅サーバを立てて、ブラウザでアクセスすると、
通信できない。「正常に接続できませんでした。」のエラーが出る。
netscreenをはずし、pcとモデムを直接つなげば、完全修飾ドメインで自宅サーバのHPが見ることができる。
ここで疑問。
ポリシーで全ての通信を許可しているのに、なぜ自宅サーバのhttpプロトコルを遮断しているのか。
教えてくださいorz

376:anonymous
08/05/01 17:36:14
おまえがNAT使ってるからだろうが、ヴォケ。

どうしても自宅サーバを使いたいならこの辺読んで
MIPかVIP使っとけ、タコ。もう、出てくんなよ、カス。
URLﾘﾝｸ(www.viva-netscreen.net)

377:anonymous
08/05/01 17:36:35
>>375
ポートアドレス変換を行う必要があります
untrustのグローバルipとローカルのipが結びついていないのが現状です

「untrustのインターフェイスに80番ポートのあて先のパケットが到達したときは
trustの192.168.*.*の**ポートに転送する」
というルールを追加してください

なおuntrust→trusｔではなく、Untrust>Globalでやってください

378:anonymous@125x103x151x247.ap125.ftth.ucom.ne.jp
08/05/01 23:09:44
難関資格保持者

379:anonymous@pl079.nas952.p-osaka.nttpc.ne.jp
08/05/02 00:55:51
100人くらいの規模のオフィスで、
インターネットの出入り口に配置するFWは、
SSG140でパフォーマンス的に大丈夫ですか？

公式スペック見ても、よく分かりませんでした。

380:anonymous
08/05/02 11:53:01
>>379
平均/最大セッション数もピークトラフィック量も分からずに選定できるわけないだろ･･･ｊｋ

381:anonymous
08/05/02 18:46:49
100人が常にショートパケット/ショートセッションでワイヤーレートの通信をすると想定して
機器選べばパフォーマンス的には大丈夫なんじゃね?

382:_
08/05/02 18:56:31
まあ17万回/月くらいのエロサイト閲覧くらいには耐えられる機種にしとけ

383:難関資格保持者
08/05/02 23:03:21
>>376-377
でけた！でも説明が結構違ってたので
自分で考えた。できた感想は、これは普通ではわからん！

384:anonymous
08/05/03 09:22:14
>>379
インターネット回線がギガビットで、100人がみんなbittorrentを使うと考えて、
ISG-2000あたりでいいんじゃね？

385:temp
08/05/03 10:14:49
>>384
インターネット回線がギガビットで、100人がみんなbittorrentを使うとしても、
SSG140で十分です。

386:anonymous
08/05/04 00:15:48
いや、ムリだろ常考

387:anonymous
08/05/06 11:23:30
140だと最大で32，000セッションくらいだっけ？
客先で時々つながらないとか言われて覗いてみたら上限に当たってて
わろたことがあったな。

388:anonymous
08/05/26 07:10:51 QzAHF9xi
だれかMGT2使ってる人いる？

389:anonymous
08/06/10 02:27:12
>>387
「timeout？よくわからないから、取り敢えずneverで」とかやってたんだろーかw

390:anonymous
08/06/21 13:52:04
SSG5を買ってみたらFANの音が激しく煩い。
見た目のコンパクトさに油断したぜorz

391:anonymous
08/06/21 17:22:33
NS25から乗り換えようと思ったけど、
SSG5の方が煩いかな？


392:anonymous
08/06/21 17:53:25
25なんてほとんど音しないからなあ
5XTは予想外に音してたがｗ

393:anonymous
08/06/21 18:23:39
URLﾘﾝｸ(securepoint.com)

394:anonymous
08/06/21 23:17:18
SSG550がnoisyって言ってんのこれ？
用途考えたら別に問題無いと思うが

395:anonymous
08/06/26 13:43:51
>>393
スーパーチャージャーﾜﾛﾀ

396:anonymous@FLA1Aet141.tky.mesh.ad.jp
08/07/03 01:59:57
先日入荷したSSG5はファンレスだったけど、ロットによって違うのかな？

397:anonymous
08/07/05 00:20:34
ファンが付いてるのは無線モデルだけじゃね?

398:anonymous@FLA1Aet141.tky.mesh.ad.jp
08/07/05 14:31:16
無線モデルはファン付きなのか。知らなかったぜ。

399:anonymous@122x216x178x242.ap122.ftth.ucom.ne.jp
08/08/05 22:40:18
誰かlinuxのipsec-toolとnetscreenでVPNはれてる人いる？

400:anonymous
08/08/06 17:12:31
見つけたので貼ってみる
**********.com/files/108108249/ScreenOS.Cookbook.Feb.2008.chm

401:anonymous@125-14-227-49.rev.home.ne.jp
08/08/31 19:36:16 PIAInaTk
助けてください。5gtでファームアップに失敗しました。コンソールで繋ぐとBootfile Nameを聞かれて、何を入れても失敗するのですが、これって死亡ですか？

402:anonymous
08/09/01 07:19:00
>>401
ファームウエアが突然死したと思います。
tftpを利用して ファームウエアを更新すれば
直ると思います、ファームウエアーのイメージ
がなければ修復は出来ないと思います。

403:anonymous@210-175-252-49.cust.bit-drive.ne.jp
08/09/01 12:20:46 ukr5euLS
SSG140での最新ファームウェア6.0.0r6で
VIPでのPPTPサーバ運用に支障がでました。
症状としてはサーバからのレスポンスを通せず接続に失敗するようです。
みなさんお気をつけください。



404:anonymous@125-14-227-49.rev.home.ne.jp
08/09/01 22:22:40 bBHqKoxo
>>402
ありがとうございます。
イメージが飛んでるのでtftp接続出来ません。つまり復旧不可能ってことですね。
嗚呼

405:anonymous
08/09/04 15:20:13
>404
ファームアップに失敗したとは本体の事でしょ？
tftpサーバ上にはイメージファイルが残ってるんでしょ？

>402が書いてるのはDisaster Recoveryのために
loader(起動時の"Hit any key to run loader"ってやつ）で
tftpサーバからイメージファイルを取得しろ、って事じゃないの？

勘違いだったらスマソ

406:anonymous
08/09/04 23:37:37
JUNOSに統合されるのは、いつ頃か教えてください

407:anonymous
08/09/07 10:52:50
NetscreenのScreenOSでVIPの設定をしているのだが
レンジ（例えば10000-10100）みたいなCustomルール
を使う事ってできないのか？

どうやら最初の10000しかVIPされてないようなんだが。

408:クマシー ◆s6SF.qhRVA
08/09/08 16:08:07
>>407
10000制限があるような機材だとすれば
どうやってその上限を超えるか？
こたえは、その上の機材を買うしかないでしょ？

ちなみにセッションに余裕のある上位機種で
セッション以内で制限をかけることは可能だけど
ふつうはNetscreen側では行わないで別の機材で行うものです。

409:anonymous
08/09/08 16:55:51
10000-10100ってポートの話だろ？
VIPの話しをしてるんだし。

410:anonymous
08/09/09 00:01:23
>>407
set vip multi-port

411:anonymous
08/09/09 09:29:21
>>410
それってカスタムルールで作った複数のルールをまとめるだけじゃね？
範囲指定のカスタムルールって有効になるのか？俺やったことないけど。


412:anonymous
08/09/09 10:09:11
>>410
ありがとうございます！
やってみます！

413:anonymous
08/09/09 11:17:29
5GTのACアダプタがこわれた！
購入元に聞いてみたけど、単品だと出ないとか困った話です。

アダプタの流用ってできないものなのでしょうか。その辺にある9Vセンタープラスのアダプタを当ててみましたが、
プラグの径がちょっと合わないみたいで...

あれ、なんていうサイズ？

414:hoge
08/09/09 11:20:45
普通に12V1Aのアダプタならコネクタサイズ一緒じゃない？
（EIAJ規格）

415:anonymous
08/09/09 19:18:20
電気屋に行けば？
ちょっと高いけど、可変式のアダプタが売ってるよ。


416:413
08/09/10 07:40:23
>>414
ん、よくみたら本体側には、
9-12V
なんて書いてありました。12Vでもいいんですね。

もういっぺん当たってみます。

417:anon
08/09/18 14:02:51
YAMAHA買おうか12パー買おうか選んでたんだけどこのスレ見つけにくカッタヨ

418:anonymous
08/09/25 09:50:06
>>413
こわれたときにふつうに代理店にいったら送ってもらったよ
もちろんサポート契約結んでるけど

419:mouse
08/09/25 22:31:31 2asDJXap
透過プロキシを実現する方法はどうしますか？
ポリシーにTrust→Untrustのhttpプロトコルを追加し、NAT-dstをTrust側のSquidサーバに
向けたがダメで、SquidサーバをUntrust側に設置すればOKでした。
しかしSquidはTrust側に設置したいです。

試しにNetScreenのUntrust側NICにVIPを追加してTrust側のSquidサーバに
転送すればOKでした。
アドレス帳かルーティングテーブルの設定で解決できるのでしょうか？
# もちろんUntrustにプロキシを公開してはダメなのでNGですが。

識者の皆様教えてください。

420:anonymous@211.14.221.167.eo.eaccess.ne.jp
08/10/13 00:03:29
unset all

421:anonymous@KD125054005228.ppp-bb.dion.ne.jp
08/10/16 21:22:23
>>419
logになんて出てる？

422:【´・∀・｀】
08/10/17 23:20:09
日本語マニュアルないのかおー
みんな何見てるの？

423:・
08/10/17 23:27:50
英語マニュアル
つーか翻訳版なんて有っても頼り無くて見る気にならんよ
マニュアル程度の英語なら英語分からなくても読めるようになるから、頑張りなって

424:anonymous
08/10/18 01:45:49
いったい何処を探したらそんな結論になるのだか
ホレ↓
URLﾘﾝｸ(www.juniper.net)

某解説サイト管理人が書いた解説本は高い割に
スカスカでマニュアル以上の事は書いてないのでお勧めしない。

425:【´・∀・｀】
08/10/18 02:34:58
>>424
ありがおー。
YAMAHA嫌いだからがんばって勉強するおー！

426:anonymous@p3132-ipbf3307marunouchi.tokyo.ocn.ne.jp
08/10/19 19:38:28 dyMkFzDR
お世話になります。

以下、教えてください。

1.手動でプライマリバックアップからマスターへ切り戻す方法について

　exec failover revert でよろしいでしょうか？
　ただ、概念と用例を参照すると、このコマンドは、
　インタフェースフェールオーバーのみを対象として
　おり、デバイスフェールオーバーは対象としていない
　ように見受けられるのですが、いかがでしょうか。

　コマンドが使えないのであれば、最悪、ケーブルの
　抜線によりインタフェース障害を発生させ、
　デバイスフェールオーバーを発生させることを
　考えています。

2.トラックIP障害によるデバイスフェールオーバーについて

　フェールオーバーの猶予時間（デフォルトで30秒）
　は、トラックIP障害によるデバイスフェール
　オーバーにも適用されるのでしょうか。それとも、
　トラックIP障害が発生した時点（デフォルトで1秒
　間隔で3回）で、デバイスフェールオーバーが発生し、
　フェールオーバーの猶予時間は、インタフェース
　フェールオーバーにのみ適用されるのでしょうか。

よろしくお願いします。

427:hoge
08/10/19 21:33:42
その2つを確認するために検証で色々やった俺としては
まず試してみろと言いたいのだが。

428:anonymous@119-171-160-149.rev.home.ne.jp
08/10/21 00:37:21 bfZEavt3
恐れ入りますが、試せる環境が無いのでお尋ねさせていただきました。

429:anonymous
08/10/22 00:43:02
>>426
マルチやって恥ずかしくないの？

430:age
08/10/23 01:01:30 HGQw4wdc
今回は、トラックIP障害によるデバイスフェールオーバーを対象としており、トラックIP障害によるインターフェースフェールオーバーは対象としていません。

トラックIP障害によるインターフェースフェールオーバーの場合は、トラックIP障害検知時間に加え、猶予時間が適用されることはマニュアルから理解しました。

しかし、トラックIP障害によるデバイスフェールオーバーの場合は、トラックIP障害検知時間に加え、猶予時間も適用されるのかについては、マニュアルからは理解できなかった次第です。

よろしくお願いします。

---

次ページ

最新レス表示

レスジャンプ

類似スレ一覧

スレッドの検索

話題のニュース

おまかせリスト

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch