Netscreenユーザスレ r4.0 (512レス)
1-
1(1): ScreenOS 2011/03/08(火)21:14 ID:nekgC/EP(1) AAS
無難なFWアプライアンス
いつの間にか、前スレ消えてるので、立てておくよ。

http://www.juniper.net/jp/jp/products-services/security/

その他代理店はggrks

過去スレ
Netscreenユーザスレ r3.0
2chスレ:network

Netscreenユーザスレ r2.0
2chスレ:network
省2
2: anonymous 2011/03/08(火)23:11 ID:??? AAS
>>1
大義であった!
3: anonymous 2011/03/10(木)15:52 ID:??? AAS
気づいたら落ちてたねw
たまにはageないとだめだなやっぱ
4: anonymous 2011/03/10(木)21:08 ID:??? AAS
そういえば落ちてたな。
すっかり忘れてた。
5: anonymous 2011/03/15(火)13:42 ID:??? AAS
5XTを透過モードで使っています
syslogをuntrust側のポートに出す事はできないんでしょうか?
よろしくお願いします
6(1): sage 2011/03/27(日)14:49 ID:YvgyiypW(1) AAS
netscreen 5xt 5.3 r3 でファームアップをやらかしちゃったんだが、解決方法ないっけ?
7: anonymous@172.113.102.121.dy.bbexcite.jp 2011/03/27(日)15:34 ID:??? AAS
>>6
自己レスですがtftpサーバ立ててCUIでやるとすんなりできた。
"TFTPサーバー Poor TFTP Server for WIN32"を使ったけど、特にトラブルなどもなく。
8(1): anonymous 2011/04/07(木)08:50 ID:??? AAS
ちと教えて下さい

x.x.x.1〜x.x.x.4のグローバルアドレスを持っているとして
x.x.x.1がUntrustの口のグローバルIPでNAT配下にぶら下げてる端末(192.168.1.0/24)のデフォゲとします。

またこのとき192.168.1.100〜192.168.1.102迄のサーバ三台をそれぞれ
x.x.x.2 → 192.168.1.100
x.x.x.3 → 192.168.1.101
x.x.x.4 → 192.168.1.102
とMIPにします。

このとき各サーバの送信元IPをそれぞれに紐づけられているグローバ
ルIPにしたいのですが、それぞれのサーバのデフォルトルートをMIPの
省1
9(1): anonymous 2011/04/07(木)11:18 ID:??? AAS
>>8
サーバーごとにTrust to Untrustのポリシーつくって、Advancedの
NAT Source AddressにMIP指定してやってた気がする
違ったらごめんよ

あとローカルセグメントにいるサーバーのデフォルトゲートウェイに
グローバルIP設定したところで、セグメント違うんだから通信できない希ガス
10: anonymous 2011/04/07(木)13:46 ID:??? AAS
>>9
レスありがとうございます。

それっぽいところを見たのですが
NATのSource Translation (DIP on)というところぐらいで
None (Use Egress Interface IP) しか選べませんでした。
(MIPを選ぶところはなかったです orz)

機種はNS25でファームウェアは5.4.0r16.0です。
11(1): anonymous@s98.ItokyoFL27.vectant.ne.jp 2011/04/07(木)13:55 ID:??? AAS
http://www.viva-netscreen.net/archives/cat_50031540.html
上みてやれば普通にできると思うよ?
12: anonymous 2011/04/07(木)14:15 ID:??? AAS
>>11
!!

なんと…。
MIPが設定されたマシンから外へ通信するとソースは
該当するグローバルIPになるんですね!!

最初に試してから質問すれば良かったorz
机上で設計していて、デフォルトルートに通信が行くんだから
絶対にUntrustの口のIPになると思っていました。

お騒がせ致しました…。
13: anonymous 2011/04/07(木)21:37 ID:??? AAS
インタフェースモードやDIPの有無によるのでは。
・・・楽しいFWになりそうだな。
14: anonymous 2011/04/08(金)22:31 ID:??? AAS
最近5.4系なんか触った記憶ないけど、untrustに入ってくる通信で、
そのインタフェースが持ってないセグメントをmIPにアサインできたっけ?
15(1): anonymous 2011/04/11(月)15:36 ID:??? AAS
今時JuniperのサイトからNetScreen-Remoteもダウンロードできるんだな。
ファームウェアは知ってたけどRemoteも落とせるの気づかんかった。
つってもVistaまででしか使えないけどね…。

結局Windows7の標準IPSecクライアントでNSってつながるの?
16: 2011/04/24(日)21:36 ID:??? AAS
そんなもん使うな
17: anonymous 2011/04/27(水)11:33 ID:??? AAS
>>15です

NetScreenとShrew Soft VPNでVPN接続できました
Windows7 64bitもOK

http://blog.livedoor.jp/nanashisoft/archives/52242485.html
http://kokoro.bf1.jp/blog/archives/1293
とかを参考に試行錯誤。

なんとかL2TP/IPSecでWindows標準クライアントと繋ごうと思ったけど結局うまくいかず
仮に出来てもXPとVista,7で挙動が違ったり、クライアントの設定がすごい面倒そうだったので微妙

暫くはこの組み合わせで運用しようと思います
18: anonymous 2011/04/27(水)11:42 ID:??? AAS
続き

一応Windows標準クライアントとの接続は公式資料がある。
http://kb.juniper.net/InfoCenter/index?page=content&id=KB8536

あとこことかを参考に
http://gyabooo.mydns.jp/blog/?p=9

して色々やったけど、フェーズ2までは確立するけどその後のL2TPでどうもクライアント側が拒否ってる感じ。
クライアント側の詳しいログが見つけられなくてそれ以上追えず。
それもXPの話で、Win7だとフェーズ1あたりでクライアント側が拒否ってコケる。

ので素直にVPNクライアント使ったほうがいいなぁという結論に…。
省1
19: 2011/05/01(日)11:17 ID:??? AAS
shrew softはおいらも使ってるよ
ただ複数同時接続はできてない
20: 2011/05/02(月)23:57 ID:??? AAS
5xtなんだけどメモリー使用率が70%くらいまでいってる
ほかのセッションやCPU使用率は10%くらいなのに・・・

ログとらなきゃいいけどとんないとねぇ・・・・

ポリシー5つくらいすべてログとるようにしてる
1-
あと 492 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.547s*