Netscreenユーザスレ r4.0 (512レス)
1-
363: anonymous@k184164.ppp.asahi-net.or.jp 2014/04/06(日)21:30 ID:??? AAS
客「缶切りを1つください」
Juniper「(無造作に道具類が放り込まれた箱を差し出して)こんなかからテキトーに探して」

こうじゃないか
364: anonymous 2014/04/06(日)23:42 ID:??? AAS
後継と呼ばれる製品は扱ったことあるが、使い易いとは御世辞でも言えん製品だったな。残念だけど、まだFortigateの方が許容出来るわ。
365: anonymous@p14038-ipngn100105yosemiya.okinawa.ocn.ne.jp 2014/04/14(月)22:27 ID:??? AAS
やばいね
366: anonymous 2014/05/04(日)18:15 ID:??? AAS
十分に枯れきってる安心感から、まだ提案時には候補に入れてます
IDS(P)があると他プロダクトに座を譲ることになるけれど。
EOS考えるとあと2年が限度かな
367: anonymous 2014/05/04(日)20:43 ID:??? AAS
DIでは代替提案には難しいのかな。
ScreenOS終わったらショックだなあ。
368: anonymous 2014/05/13(火)03:12 ID:??? AAS
完全に終わったら、オープンソース化希望
369: ななし 2014/06/03(火)06:41 ID:??? AAS
バイト先で、使わなくなったNetScreen-5XTを貰ってきたんですけど、これって、PeerBlock(Windowsの
ソフトです)みたいに、食わせたIP一覧を元にして遮断したり通したりすることって出来ますか?日本以
外のIPを全部弾くといったような使い方です。

それにしてもこれ、めちゃくちゃ熱を持つんですね。怖いくらい。
370(1): anonymous@120.125.214.202.vmobile.jp 2014/06/10(火)03:06 ID:??? AAS
年内いっぱい終わりだってさ。
371: anonymous@kav03.raidthink.com 2014/06/10(火)09:33 ID:??? AAS
>>370
何が?
372(10): anonymous 2014/06/15(日)01:34 ID:??? AAS
SSG5をFWとして使っているのだけどUntrust側にルータがありそこからインターネットに接続している
その上でUntrust側にあるPCやスマホのインターネットへのアクセス制御をするためにあえてSSGをゲートウェイにし
Untrust上にあるルータにスタティックでルーティングしてネットに出すようにしているのだけど
そのUntrust上のスマホからのLINEによる通信が異常に遅いんだけど理由分かる人いる?
通信できないわけじゃなく劇的に遅い。
ちなみにゲートウェイをルータに直接張った場合はやたら早いので回線やルータのせいではないし
ポリシーも全通しで設定して試しているけどそれで遅い。
ログ見ても特に何かをDenyしている事はない。通信としてはhttp/httpsと5228しか発生していないようだし
それは通過しているので原因がつかめない・・・
373: 372 2014/06/15(日)01:38 ID:??? AAS
ちなみに同じくUntrust側においてある通常のPCからの通信は特に何か他が遅いということはないようだ。
スマホからのLINE以外の通信も特に遅いと感じたことはないんだよなぁ。
374(1): anonyumous 2014/06/15(日)02:10 ID:??? AAS
スマホをTrust側においたらどうなる?

LINEだけってことはアプリケーションレベルの話でどうしようもないかも。
375: 372 2014/06/15(日)04:44 ID:??? AAS
>>374
Trust側には無線がないからスマホではチェック出来ないんだよね
PCのLINEアプリはTrustのPCでチェックしたけど遅くならない
アプリケーションレベルの問題だとしたらSSGを通さないでルータをゲートウェイにした時は
この問題が起こらないのも理由が分からんのよね
もしかしたらLINE以外でも遅いことがあるのかもしれないが他のスマホアプリはそもそもが
速度が明確に分かるような使い方してないってのもあるのかも。
ブラウザでウェブ見るのは普通に早い気はする。
376: 372 2014/06/15(日)04:47 ID:??? AAS
やはり今チェックしてみたがブラウザも早いし2chも早い。
LINEだけがやたら遅い。←マークがなくなるまで10秒ぐらいかかる時がある
さらに問題をややこしくしているのはたまに普通に早い時があるんだよ
ログでは特に早い時と遅い時で何か違いがあるようには見えないんだよなぁ。
377(1): anonymous 2014/06/15(日)07:01 ID:??? AAS
AA省
378: anon 2014/06/15(日)17:34 ID:??? AAS
外部リンク:www.juniper.net
379: 372 2014/06/15(日)22:19 ID:??? AAS
>>377
構成はまさにその通りの構成なんだけど入れ替えは出来ないんだ
理由としてはSSG5の周辺にはDMZも作っていて有線接続のサーバがたくさん配置されてあるんだが
ルータ及びONUのそばにはそれを設置するスペースが無いためSSGにイーサネットコンバータで
無線ルータとONUがある場所に無線でUntrustの通信を飛ばしている
回線の口がそのスペースがない場所にしかないため仕方なくそういう構成になっている
380(1): Anonymous 2014/06/16(月)04:19 ID:??? AAS
なんという苦肉の策、、

物理もそうだが、どういうルーティングになってるんだ。。

VLAN切れるスイッチを用意してグローバルNWとルータのLAN側NWを別VLAN割り当てて繋いで
Trunkに設定したポートをアドホックで繋げられるイーサネットコンバータでSSGに接続
SSG側接続ポートでSub-IF作ってVLAN-ID指定してグローバルとルータのLAN側のIPを設定したら
論理的にはキレイになるかも・・・。
381: 372 2014/06/18(水)23:15 ID:??? AAS
AA省
382(1): anonymous@k184164.ppp.asahi-net.or.jp 2014/06/19(木)00:17 ID:??? AAS
この構成だと、ポリシーや設定によってはicmpが破棄されるかも
icmp通らないとpath mtu discoveryできなくなるから注意
383: anonym 2014/06/19(木)01:55 ID:??? AAS
外部リンク[html]:www.atmarkit.co.jp
外部リンク[html]:networksecurity.cocolog-nifty.com

まぁなんにしてもScreenOSには非推奨な構成です。
何が起こっているのか見るのにdebug使ってみるのも手だね。
ちなみにPPPoEはL2上のプロトコルなのでVLANでカプセル化できます。
384: 372 2014/06/19(木)04:52 ID:??? AAS
>>382
ポリシーは一応全通しにしてあるんだけど今見たらインタフェースのpath mtuにチェックが入っていないので
それが原因の可能性もある?
385: 372 2014/06/19(木)05:05 ID:??? AAS
今試してみたけど関係なかった
しかしどの辺が非推奨な設定なのかが分からない
まぁUntrustでのIntra-zone policyになってる事自体があまり綺麗とは言えないというか
同一セグメント上の別の機器にルーティングしてる時点でおかしな構成ではあるのだが
SSG通さないと通信の制御が出来ないから仕方なく・・・
386(1): anonymous@k184164.ppp.asahi-net.or.jp 2014/06/19(木)09:17 ID:??? AAS
あと unset flow tcp-syn-check いれてみるとか
387: 372 2014/06/19(木)09:36 ID:??? AAS
>>386
今ソレやってみたらスムーズに通信が流れてるというか反応が早い。
もしかしたらこれが原因かもしれない。少し様子見してから判断にはなるけど
解決が見えてきたかも。マジでありがとう。詳しい人がいてくれて助かったよ!
388: 372 2014/06/19(木)09:46 ID:??? AAS
unset flow tcp-syn-checkについて色々調べて分かったんだけどまさに
これが原因としか思えない内容があちこちに書いてある

SSGが導入されたネットワークにおいてGatewayが2つあり、SSGをデフォルトゲートウェイにしている場合、
SSG以外のGatewayの向こうにあるネットワークにアクセスする場面においてパケットがタイムアウトする、と

不可解なところは、最初はパケットのやり取りには問題ないところで、ある程度時間が
経過すると、現象が発生します。とも書いてあるんだがまさにこれ!

しばらく様子見してみるけど事象があまりにもそれっぽいのでこれに間違いはなさそうな気配
389: anonymous 2014/06/19(木)11:00 ID:??? AAS
長文だったんで読んでなかったんだけどそれが原因で悩んでたんか。気がつかずに済まん。

俺が設定する場合にはもう次の3行はデフォルトで設定するようにしてる。
当然、場合によってはやっちゃダメな場合もあるからそれは考慮してくだされ。

unset flow no-tcp-seq-check → set flow no-tcp-seq-check
set flow tcp-syn-check → unset flow tcp-syn-check
set flow path-mtu 追加
390: anonyumous 2014/06/20(金)00:22 ID:??? AAS
それが原因だったかあ、現象がLINEだけっていうのが気になって
そこにたどり着かなかった。
391(1): 372 2014/06/20(金)02:24 ID:??? AAS
半日以上様子見してるけど安定的にいけてるっぽい
現象は実際はLINE以外でも発生していたのかも知れんが再送の場合通したりしてしまうため
LINEの←マーク以外は明確に目について速度差を感じ取れなかったってのもあるかも
他の通信はちょっと遅いかな?とか思ってももともとそんなクソ早いとも限らない通信でもあるからね

ちなみにset flow no-tcp-seq-checkは一緒にやったけどset flow path-mtuはインタフェース設定の
チェックとどう違うのかイマイチ分からんので入れていない
392: anonymous@251.208.138.210.vmobile.jp 2014/06/21(土)15:34 ID:??? AAS
行きと帰りの経路が違う場合に有効なのよね。
393: anonymous 2014/06/21(土)19:03 ID:??? AAS
ここの中の人。スキル高そう。
394: anonyumous 2014/06/21(土)20:48 ID:??? AAS
書き込みは少ないけど良スレだよねw
395: anonymous 2014/06/23(月)07:43 ID:85+qnf+B(1) AAS
あとはJuniperがScreenOS続けます宣言すればいい
EOLとかいやだ
396: anonyumous 2014/06/23(月)22:29 ID:??? AAS
ガチで辞めるメリットないもんな。
397(1): あのに 2014/06/24(火)02:00 ID:??? AAS
>>391
SSGからみてsynは通ったけどsyn-ackは見てない
でも、ack出てってる
おかしくね?で遮断
3wayの流れをトレースしてみて、それなら確定でいいよ
398: anonymous@147.208.138.210.vmobile.jp 2014/06/25(水)18:32 ID:??? AAS
PPPoE接続してるNS50にHA設定したら、再起動すべきですか。
399: anonyumous 2014/06/25(水)22:31 ID:??? AAS
再起動は要らなかったと思う。曖昧な記憶だけど。
400(1): anonymous 2014/06/26(木)03:23 ID:??? AAS
>>397
set flow no-tcp-seq-checkってそういう通信を遮断しないって意味の設定なの?
401(2): anonymous 2014/06/26(木)05:02 ID:??? AAS
SSG5程度の大きさでGigaポート備えたScreenOSのFWが欲しいと思ってる人多そう

俺のことだけど
402: Anonymous 2014/06/26(木)09:08 ID:??? AAS
>>401
SRX100の下にってことかい?
でももうScreenOSは出さないって言ってたぞ。
403: anonymous 2014/06/26(木)17:40 ID:??? AAS
なんか終わるのが正式に決まったって話だな
404: aaa 2014/06/26(木)17:55 ID:??? AAS
これは良いスレだ!
405: anonyumous 2014/06/26(木)19:58 ID:??? AAS
>>401
まさに俺もだわ。
結構売れると思うんだけどな。
SRX100ってギガ対応してたっけ?
406: anonymous 2014/06/26(木)20:20 ID:??? AAS
SRX 高いよ。。。。
407: anonymous 2014/06/26(木)22:42 ID:??? AAS
高い安い以前にJUNOSの使いにくさときたら・・・
アレ使うぐらいならFortiのがマシ
408(1): あのに 2014/06/27(金)02:38 ID:??? AAS
>>400
それはシーケンスを見るか見ないかだったかと
tcp-syn-checkでsyn,syn-ack,ackのチェックをするかしないか
409: anonymous 2014/06/27(金)19:53 ID:??? AAS
>>408
unset flow tcp-syn-checkの方か

行きの経路と帰りの経路が違う場合は3wayの仕組みで言うと
synが来てsyn-ackが来ないままackが来る状態にSSGからは見えてしまうってところは分かるが
なぜ出来たり出来なかったりするんだろうなぁ。
410: anonymous@k184164.ppp.asahi-net.or.jp 2014/06/28(土)10:48 ID:??? AAS
icmp-redirectとかで一時的に経路を学習するから?
411: Anony 2014/06/29(日)01:27 ID:??? AAS
ScreenOSはICMP Redirect対応してないんじゃね?
SRXはオン/オフできたとおもうけど。
412: anonymous@225.208.138.210.vmobile.jp 2014/07/01(火)19:44 ID:??? AAS
NS50でHA成功しました。
ただ、サブ機でアラームLEDがついて、DNSエラーが起きてるみたい。
その後DNS接続成功してるけど、接続の度にエラーになって、その後成功。
メイン機では、エラーは無いけど、なんだかなぁ、です。
同じような事例はありますか?
ScreenOS5.4r26です。
413: Anonymous 2014/07/02(水)22:56 ID:??? AAS
PPPoEセッションが張れるのはMaster機だけなら
Backup機はグローバルへのルートが存在しない状態。
グローバルにあるDNSを参照できないのは当たり前のような気がするが。
414: anonyumous 2014/07/02(水)23:14 ID:??? AAS
その後成功しているのはセッションが同期されているためかな?
415: anonymous@138.208.138.210.vmobile.jp 2014/07/07(月)17:19 ID:??? AAS
ありがとうございます。
皆さんには、感謝します。
416: anonymous@122.216.28.245 2014/07/23(水)13:15 ID:??? AAS
vipの設定をしていたら、too many virtual ip って出て、vipの設定ができないんだが、これってライセンス数の制限でもかかってるのかな?すみません教えてください。
417: anonymous 2014/07/23(水)18:08 ID:??? AAS
vipの数って機種ごとに上限があるよ。
ちなみにSSG5で4つまで。(ただし、Extended版では5つまで)
418(1): anonymous@FL1-122-130-131-93.tky.mesh.ad.jp 2014/07/23(水)19:50 ID:??? AAS
netscreen25だとvipは二つまでなのかな?スクリーンOSを4系から5の最新版にしても駄目なんですかね?
あー困った.・・・・・
419: anonymous 2014/07/23(水)21:04 ID:??? AAS
>>418
NetScreen-25のScreenOS 5.4ならVIP 16までいけない?
仕様上はそうなってるが。
420: anonymous 2014/07/24(木)00:00 ID:??? AAS
VIPってそんなに少なかったっけ?
OSバージョンによっても上限値変わる項目あった気がするね。
特に情報なしでスマソ。
421: anonymous@FL1-119-240-201-209.tky.mesh.ad.jp 2014/07/24(木)00:48 ID:??? AAS
たしかにNetScreen-25の5.4だったら公式だとvip16になってるんですよね
ちょっと明日最新版にバージョンアップしてみます!
いきなり大幅なバージョンアップだから壊れないか心配ですwww
422: anonymous@k184164.ppp.asahi-net.or.jp 2014/07/24(木)03:48 ID:??? AAS
シリアルケーブルと各バージョンのファームウェアと、tftpdを用意しておけよー
423: anonymous 2014/07/24(木)06:25 ID:??? AAS
WebUIからのアップデートだと確かにバージョンによってはうまくいかないことがあったね
424: Anonymous 2014/07/24(木)09:34 ID:??? AAS
メモリが足りないとかなんだかで転けるんだよな
425: anonymous@184.125.214.202.vmobile.jp 2014/07/27(日)13:14 ID:??? AAS
2ヶ月ほど電源を切っていたNS50の電源を入れたら、コンソールへ次の表示が繰り返され止まりません。
止めている間に、ハードが壊れたでしょうか?
Invalid BCD number-ff
Illegal month value 0###time trace:, Trace Dump ................

フラッシュが死んじゃったかな
426: blob 2014/07/27(日)14:54 ID:??? AAS
外部リンク:kb.juniper.net
427: anonymous@p21007-ipngn100208osakachuo.osaka.ocn.ne.jp 2014/08/11(月)23:50 ID:??? AAS
ssg5 wirelessが3000円でゲットできた。
純正アンテナがなかったが、アンテナ2本を700円で買ってきてくっつけたら何の問題もなく動いた。
これで遊べるわぁ
428(2): anonymous 2014/08/12(火)22:39 ID:??? AAS
ちょっと教えて欲しいのですがSSGでは通常の名前解決はDNS Proxyでやりつつ、
個別のホスト名だけは特定IPに名前解決をしてやる方法はありますか?
通常は外のDNSサーバに名前解決をリレーしてあげたいのですが、
内部サーバをわざわざループバックさせたくないので・・・
429(1): anonymous 2014/08/12(火)23:02 ID:??? AAS
内部の端末のhostsファイルにサーバのIPとホスト名書いちゃうとか。
だめか。。
430: anonymous 2014/08/12(火)23:06 ID:??? AAS
>>429
その方法だと内部にぶら下がってる全ての端末のhostsを書き換えないといけないのと
ぶら下がってるモノの中にはandroid端末もあったりするので書き換え不可なモノもあるの
内部に自由にいじれるDNSを建ててしまうって手も考えたけどたかだかこんな事のために
サーバ1台立てるのは・・・ってのもあってどんな通信も経由するSSGが個別に名前解決出来たら
全ての問題が解決するのになぁと思った次第
431(1): anonymous 2014/08/13(水)09:52 ID:??? AAS
>>428
ドメインレベルでなら出来たけどホストレベルまで出来るかどうかはやったこと無い。
432(1): 431 2014/08/13(水)09:53 ID:??? AAS
補足
解決するDNSをドメインべつに変えただけで、SSGにダイレクトにIPを解決させたわけじゃ無いです。
433: anonymous@k184164.ppp.asahi-net.or.jp 2014/08/13(水)09:55 ID:??? AAS
CacheのStatic
434: anonymous 2014/08/13(水)23:35 ID:??? AAS
>>432
それだとどうしても別にDNSが必要になってくるので・・・
余ってるPCにBJDのDNS入れてみたけど不安定で使いものにならん
素直にBIND入れた端末作るしかないか・・・
435: anonymous 2014/08/13(水)23:56 ID:??? AAS
Raspberry PiにUnboundでいーじゃん
436(1): anonymous@26.178.138.210.vmobile.jp 2014/09/10(水)19:05 ID:??? AAS
このスレは生きてますか?
437: anonymous 2014/09/10(水)20:35 ID:??? AAS
>>436
NETSCREEN、SSG死んでるw
438: anonymous@49.125.30.125.dy.iij4u.or.jp 2014/09/11(木)08:45 ID:??? AAS
EOL
439: anonymous@ 2014/09/12(金)00:16 ID:??? AAS
キャンペーン価格のSRXに移行するか、他ベンダーに移行するか・・。
440: anonymous 2014/09/12(金)01:26 ID:??? AAS
SRX選んだってSSGとは別物だし、他社製品を選ぶのと大して変わらん。
441: anonymous@ai126197026050.18.access-internet.ne.jp 2014/09/16(火)20:39 ID:??? AAS
今320使った構築やらされてんだけど、SRXのほうがいいのか
442: anonymous 2014/09/17(水)03:52 ID:??? AAS
はい
443: anonymous 2014/09/17(水)07:03 ID:??? AAS
使ってみりゃ分かるw
444: Anonymous 2014/09/20(土)02:59 ID:??? AAS
320mだとJunosとコンパチだけどあれはJシリーズか
445: anonymous 2014/09/24(水)01:34 ID:1ly2eQAQ(1) AAS
EOLまでScreenOSで粘るのが正解
446: anonymous@pw126152000161.10.panda-world.ne.jp 2014/09/26(金)07:38 ID:??? AAS
>>298
亀だけど、切り戻りする際に元masterが完全に復旧してるかわかんない(再起動が続いてしまう故障とか)から
ある程度連続で応答があったら切り戻りしましょうねっていう設定があるよ
447: anonymous 2014/10/09(木)11:53 ID:XJgbeELh(1) AAS
社内FWをSSG320にしたった
448(1): anonymous 2014/10/11(土)20:50 ID:??? AAS
Ciscoスレで泣いてる人みーっけ
449(1): anonymous 2014/10/13(月)14:25 ID:??? AAS
IDが一致w
450: anonymous 2014/10/18(土)22:11 ID:??? AAS
>>428だけどもしかしてDNSキャッシュのスタティック登録で出来るかもしれないっぽい気がしてきたんだけど
誰かやったこと無い?
451: anonymous 2014/10/19(日)00:16 ID:??? AAS
あるよ
452: anonymous 2014/10/23(木)13:27 ID:??? AAS
>>448 >>449 バレバレでワロタです
453(2): anonymous@179.178.138.210.vmobile.jp 2014/11/19(水)18:57 ID:??? AAS
二拠点間でVPN接続しているNS50の両方をHAしたら、別拠点のメインとサブの管理画面が表示されなくなりました。それぞれ自分側の管理画面は表示されます。
管理画面はそれぞれ専用のIPを振ってます。
こんなもんでしょうか。
454: anonymous 2014/11/19(水)21:06 ID:??? AAS
>>453
両方マスターになってるオチが浮かんだけど、
管理画面以外の通信は問題ない?
455(1): anonymous@179.178.138.210.vmobile.jp 2014/11/20(木)15:34 ID:??? AAS
各拠点を2台づつでHAして、それぞれはマスターとサブになってます。
その他異常はないんです。
456: anonymous 2014/11/20(木)22:24 ID:??? AAS
>>455
IP3つ振ってるよね?
457: anonymous@13.208.138.210.vmobile.jp 2014/11/21(金)18:59 ID:??? AAS
三つ振ってます。
458: ななし 2014/11/21(金)21:10 ID:??? AAS
>>453
管理用のIPへのルートある?
459: anonymous 2014/11/21(金)21:13 ID:??? AAS
管理用IPへのポリシーある?
マスター→スタンバイへのポリシーは対向側でNAT必要
460(1): anon 2015/03/08(日)17:55 ID:??? AAS
Firefox 36.0にアプデしたらssg140の管理画面にアクセスできぬorz
461(1): anonymous@s958103.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/03/09(月)08:24 ID:??? AAS
>>460
違うブラウザ使うべし
462: anon 2015/03/09(月)23:04 ID:??? AAS
>>461
ありがと。SSL捨てればいいが乗り換えしかないかorz
Fx昔のバージョンではオブジェクト削除ができなかったこともあったな
463: anonymous 2015/04/18(土)00:23 ID:??? AAS
Defaultのは期限切れの証明書だから新しく自己署名証明書作って
それをManagementのCertificateに設定すればOK
464: anonymous 2015/08/20(木)07:58 ID:Oh+ZGAc4(1) AAS
ScreenOSっていつまで続くの?
465: Anonymous 2015/08/20(木)09:14 ID:??? AAS
ググりゃすぐ出てくるでしょ。

SSGでまだ販売してた機種の販売終了が案内されたから、
残ってた6.3系 も2021/1/31でEoE/EoLが決まったよ。
466: anonymous 2015/08/21(金)20:20 ID:??? AAS
終了ば残念だけど。そもそも後継機が残念過ぎで別メーカ品へ乗り換えているユーザは多いはず。
467: anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp 2015/10/20(火)22:27 ID:t4BN0CDH(1) AAS
機種:SSG140
OS:ScreenOS 6.2.0.r6.0

192.168.0.1を必ず1.1.1.1、192.168.0.10を必ず1.1.1.10にアドレス変換をしたいのですが、
下記の設定でそのような動作になるかご教授いただけないでしょうか。
また設定に過不足があるようであれば、その内容についてもご教授いただけないでしょうか。

SSG5-> set interface ethernet0/0 dip 5 shift-from 192.168.0.1 to 1.1.1.1 1.1.1.10

set address trust host1 192.168.0.1/32
set address trust host2 192.168.0.10/32

set address trust hostR1 1.1.1.1/32
set address trust hostR1 1.1.1.10/32
省9
468(1): anonymous@KD111107186159.au-net.ne.jp 2015/10/21(水)23:02 ID:??? AAS
VIPじゃダメなんけ?
469(1): anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp 2015/10/22(木)06:18 ID:??? AAS
>>468
vipについては、宛先アドレス変換と認識してました。。
vipの機能を調べてみます。

もし宜しければ設定イメージを教えて頂けないでしょうか。
470(1): ano 2015/10/22(木)08:34 ID:??? AAS
>>469
やりたいこと書かなきゃ設定イメージ書けんよ
471(1): anonymous@p61212-mobac01.tokyo.ocn.ne.jp 2015/10/22(木)12:31 ID:??? AAS
>>470
大変失礼しました。

トラスト➡アントラストの通信において 192.168.0.1/24を必ず1.1.1.1/24、192.168.0.10/24を必ず1.1.1.10/24にアドレス変換を行いたいです。
192〜はトラスト、1.1.〜はアントラストになります。
※変換前後のアドレスの紐付けをどうしても変えられない状況です。

不足な情報があれば、申し訳ないですがご指摘頂きたく。
472: ano 2015/10/22(木)21:45 ID:??? AAS
>>471
目立か…
とりあえず、ポリシーでSNATでいいんじゃないかな
出先だから家帰ったらサンプルだせたらだすわ
473: anonymous@KD182250242008.au-net.ne.jp 2015/12/24(木)18:28 ID:??? AAS
screenosにとんでもない脆弱性がみつかったのを確認しているか?
特定のosバージョンだとCUIでアクセスさえできれば誰でもログインできる。
474: anoymous 2015/12/24(木)22:49 ID:??? AAS
修正版ファームウェア出たね。
475: anonymous 2015/12/25(金)08:50 ID:??? AAS
ソースくらい貼ったれよ

脆弱性が発見されたジュニパーの「ScreenOS」にデフォルトのバックドアパスワード
外部リンク:japan.zdnet.com
476: anoymous 2015/12/25(金)22:53 ID:??? AAS
外部リンク:kb.juniper.net
2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)

公式のやつ。
477(1): anonymous@86.72.239.49.rev.vmobile.jp 2016/04/16(土)12:23 ID:??? AAS
基本的なことですまん
ポリシーベースとルートベースはどちらがパフォーマンスが高いですか
VPNね
478: anonymous 2016/04/21(木)09:40 ID:??? AAS
さてISG2000も終売になっちゃったけど
後継機何にするかね
479: anoymous 2016/04/24(日)01:59 ID:??? AAS
>>477
おなじだよ。
480: anonymous 2016/04/25(月)14:52 ID:wTukt1lq(1) AAS
後継機種はfortigateになります
481: sage 2016/04/26(火)15:01 ID:??? AAS
fortigate使いにくい
482: anoymous 2016/04/26(火)18:13 ID:??? AAS
かと言ってSRXもクソだしなあ。
使い易いFWが無いなあ。
483: anonymous 2016/04/26(火)20:10 ID:??? AAS
僕パロアルトオオオオオ
484: それは 2016/04/26(火)23:36 ID:??? AAS
遅すぎなんだよおおおおお
485: anonymous@FL1-122-134-21-221.hkd.mesh.ad.jp 2016/06/01(水)00:50 ID:yOEsxbU2(1) AAS
マ イ ン ド コ ン ト ロ ー ル の手法

・沢山の人が、偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
省2
486(1): anonymous 2016/06/06(月)21:07 ID:ugyF/PDF(1) AAS
色々使ってきたが、Screenosがやっぱ一番だわ。
もう開発者残ってないんかな。
487: anonymous 2016/08/10(水)09:55 ID:??? AAS
>>486
俺もそう思う
勿体ないよなあ
488(2): anonymous@103-226-44-4.ty4.wi-gate.net 2017/06/02(金)12:32 ID:??? AAS
screenos6.2において、1つの物理インタフェースにIPv4とIPv6の二つの
PPPoEクライアントを割り当て、各々IPアドレスを受け取ることは出来
たでしょうか?

ssg5で実際にやろうとすると、2つめのPPPoEにインタフェースを割り当てる
段階で、1つめのインタフェースがプルダウンメニューに無いので選択できない
のです。

繋げたいプロバイダはフレッツなのですが、necのwg1800hp2だとこう言う
芸当が簡単にできるのに、SSG5だと上手くいかないので困っています。
489(1): anonymous 2017/06/02(金)17:34 ID:??? AAS
Sub-IFを作ってe0/0.1でPPPoEするとか
IPv6に対応してるかどうかはわからんけど
1-
あと 23 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.090s*