Netscreenユーザスレ r4.0 (512レス)
1-
447: anonymous 2014/10/09(木)11:53 ID:XJgbeELh(1) AAS
社内FWをSSG320にしたった
448(1): anonymous 2014/10/11(土)20:50 ID:??? AAS
Ciscoスレで泣いてる人みーっけ
449(1): anonymous 2014/10/13(月)14:25 ID:??? AAS
IDが一致w
450: anonymous 2014/10/18(土)22:11 ID:??? AAS
>>428だけどもしかしてDNSキャッシュのスタティック登録で出来るかもしれないっぽい気がしてきたんだけど
誰かやったこと無い?
451: anonymous 2014/10/19(日)00:16 ID:??? AAS
あるよ
452: anonymous 2014/10/23(木)13:27 ID:??? AAS
>>448 >>449 バレバレでワロタです
453(2): anonymous@179.178.138.210.vmobile.jp 2014/11/19(水)18:57 ID:??? AAS
二拠点間でVPN接続しているNS50の両方をHAしたら、別拠点のメインとサブの管理画面が表示されなくなりました。それぞれ自分側の管理画面は表示されます。
管理画面はそれぞれ専用のIPを振ってます。
こんなもんでしょうか。
454: anonymous 2014/11/19(水)21:06 ID:??? AAS
>>453
両方マスターになってるオチが浮かんだけど、
管理画面以外の通信は問題ない?
455(1): anonymous@179.178.138.210.vmobile.jp 2014/11/20(木)15:34 ID:??? AAS
各拠点を2台づつでHAして、それぞれはマスターとサブになってます。
その他異常はないんです。
456: anonymous 2014/11/20(木)22:24 ID:??? AAS
>>455
IP3つ振ってるよね?
457: anonymous@13.208.138.210.vmobile.jp 2014/11/21(金)18:59 ID:??? AAS
三つ振ってます。
458: ななし 2014/11/21(金)21:10 ID:??? AAS
>>453
管理用のIPへのルートある?
459: anonymous 2014/11/21(金)21:13 ID:??? AAS
管理用IPへのポリシーある?
マスター→スタンバイへのポリシーは対向側でNAT必要
460(1): anon 2015/03/08(日)17:55 ID:??? AAS
Firefox 36.0にアプデしたらssg140の管理画面にアクセスできぬorz
461(1): anonymous@s958103.xgsspn.imtp.tachikawa.spmode.ne.jp 2015/03/09(月)08:24 ID:??? AAS
>>460
違うブラウザ使うべし
462: anon 2015/03/09(月)23:04 ID:??? AAS
>>461
ありがと。SSL捨てればいいが乗り換えしかないかorz
Fx昔のバージョンではオブジェクト削除ができなかったこともあったな
463: anonymous 2015/04/18(土)00:23 ID:??? AAS
Defaultのは期限切れの証明書だから新しく自己署名証明書作って
それをManagementのCertificateに設定すればOK
464: anonymous 2015/08/20(木)07:58 ID:Oh+ZGAc4(1) AAS
ScreenOSっていつまで続くの?
465: Anonymous 2015/08/20(木)09:14 ID:??? AAS
ググりゃすぐ出てくるでしょ。

SSGでまだ販売してた機種の販売終了が案内されたから、
残ってた6.3系 も2021/1/31でEoE/EoLが決まったよ。
466: anonymous 2015/08/21(金)20:20 ID:??? AAS
終了ば残念だけど。そもそも後継機が残念過ぎで別メーカ品へ乗り換えているユーザは多いはず。
467: anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp 2015/10/20(火)22:27 ID:t4BN0CDH(1) AAS
機種:SSG140
OS:ScreenOS 6.2.0.r6.0

192.168.0.1を必ず1.1.1.1、192.168.0.10を必ず1.1.1.10にアドレス変換をしたいのですが、
下記の設定でそのような動作になるかご教授いただけないでしょうか。
また設定に過不足があるようであれば、その内容についてもご教授いただけないでしょうか。

SSG5-> set interface ethernet0/0 dip 5 shift-from 192.168.0.1 to 1.1.1.1 1.1.1.10

set address trust host1 192.168.0.1/32
set address trust host2 192.168.0.10/32

set address trust hostR1 1.1.1.1/32
set address trust hostR1 1.1.1.10/32
省9
468(1): anonymous@KD111107186159.au-net.ne.jp 2015/10/21(水)23:02 ID:??? AAS
VIPじゃダメなんけ?
469(1): anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp 2015/10/22(木)06:18 ID:??? AAS
>>468
vipについては、宛先アドレス変換と認識してました。。
vipの機能を調べてみます。

もし宜しければ設定イメージを教えて頂けないでしょうか。
470(1): ano 2015/10/22(木)08:34 ID:??? AAS
>>469
やりたいこと書かなきゃ設定イメージ書けんよ
471(1): anonymous@p61212-mobac01.tokyo.ocn.ne.jp 2015/10/22(木)12:31 ID:??? AAS
>>470
大変失礼しました。

トラスト➡アントラストの通信において 192.168.0.1/24を必ず1.1.1.1/24、192.168.0.10/24を必ず1.1.1.10/24にアドレス変換を行いたいです。
192〜はトラスト、1.1.〜はアントラストになります。
※変換前後のアドレスの紐付けをどうしても変えられない状況です。

不足な情報があれば、申し訳ないですがご指摘頂きたく。
472: ano 2015/10/22(木)21:45 ID:??? AAS
>>471
目立か…
とりあえず、ポリシーでSNATでいいんじゃないかな
出先だから家帰ったらサンプルだせたらだすわ
473: anonymous@KD182250242008.au-net.ne.jp 2015/12/24(木)18:28 ID:??? AAS
screenosにとんでもない脆弱性がみつかったのを確認しているか?
特定のosバージョンだとCUIでアクセスさえできれば誰でもログインできる。
474: anoymous 2015/12/24(木)22:49 ID:??? AAS
修正版ファームウェア出たね。
475: anonymous 2015/12/25(金)08:50 ID:??? AAS
ソースくらい貼ったれよ

脆弱性が発見されたジュニパーの「ScreenOS」にデフォルトのバックドアパスワード
外部リンク:japan.zdnet.com
476: anoymous 2015/12/25(金)22:53 ID:??? AAS
外部リンク:kb.juniper.net
2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756)

公式のやつ。
477(1): anonymous@86.72.239.49.rev.vmobile.jp 2016/04/16(土)12:23 ID:??? AAS
基本的なことですまん
ポリシーベースとルートベースはどちらがパフォーマンスが高いですか
VPNね
478: anonymous 2016/04/21(木)09:40 ID:??? AAS
さてISG2000も終売になっちゃったけど
後継機何にするかね
479: anoymous 2016/04/24(日)01:59 ID:??? AAS
>>477
おなじだよ。
480: anonymous 2016/04/25(月)14:52 ID:wTukt1lq(1) AAS
後継機種はfortigateになります
481: sage 2016/04/26(火)15:01 ID:??? AAS
fortigate使いにくい
482: anoymous 2016/04/26(火)18:13 ID:??? AAS
かと言ってSRXもクソだしなあ。
使い易いFWが無いなあ。
483: anonymous 2016/04/26(火)20:10 ID:??? AAS
僕パロアルトオオオオオ
484: それは 2016/04/26(火)23:36 ID:??? AAS
遅すぎなんだよおおおおお
485: anonymous@FL1-122-134-21-221.hkd.mesh.ad.jp 2016/06/01(水)00:50 ID:yOEsxbU2(1) AAS
マ イ ン ド コ ン ト ロ ー ル の手法

・沢山の人が、偏った意見を一貫して支持する
 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法

・不利な質問をさせなくしたり、不利な質問には答えない、スルーする
 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法

偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い

靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト
省2
486(1): anonymous 2016/06/06(月)21:07 ID:ugyF/PDF(1) AAS
色々使ってきたが、Screenosがやっぱ一番だわ。
もう開発者残ってないんかな。
487: anonymous 2016/08/10(水)09:55 ID:??? AAS
>>486
俺もそう思う
勿体ないよなあ
488(2): anonymous@103-226-44-4.ty4.wi-gate.net 2017/06/02(金)12:32 ID:??? AAS
screenos6.2において、1つの物理インタフェースにIPv4とIPv6の二つの
PPPoEクライアントを割り当て、各々IPアドレスを受け取ることは出来
たでしょうか?

ssg5で実際にやろうとすると、2つめのPPPoEにインタフェースを割り当てる
段階で、1つめのインタフェースがプルダウンメニューに無いので選択できない
のです。

繋げたいプロバイダはフレッツなのですが、necのwg1800hp2だとこう言う
芸当が簡単にできるのに、SSG5だと上手くいかないので困っています。
489(1): anonymous 2017/06/02(金)17:34 ID:??? AAS
Sub-IFを作ってe0/0.1でPPPoEするとか
IPv6に対応してるかどうかはわからんけど
490: sage 2017/06/02(金)19:44 ID:??? AAS
>>488
とりえあず、サポート終わってる6.2なんか使わず6.3にすれば?
491: anonymous@p3564111-ipngn20201marunouchi.tokyo.ocn.ne.jp 2017/06/04(日)00:12 ID:??? AAS
>>488 とりあえず試してみます。ありがとうございます。
v6のRAは受け取っているようです。

>>489
すみません。6.3r10でした。
492: anonymous@103-226-44-8.ty4.wi-gate.net 2017/06/06(火)12:21 ID:??? AAS
あるゾーン間で全ての通信を遮断したいのですが、ポリシーの
評価順序を私が理解できてないようでうまくいきません。

affiliateというゾーンを作って、アフィサイトのIPを登録し、
Trustからaffiliateへのポリシーを追加して通信を全てrejectに
しました。
TrustからUntrustへのポリシーより順番を上に配置したので
すが、アフィサイトへpingを打つと通ってしまいます。

何の設定が不味いのでしょうか。
493(1): anonymous 2017/06/06(火)21:33 ID:??? AAS
UntrustゾーンのオブジェクトにIP登録して、Trust to Untrustルールに書いてみたら?
あと、reject より deny にすべきかと。
494(1): anonymous@p3563087-ipngn20201marunouchi.tokyo.ocn.ne.jp 2017/06/06(火)22:04 ID:??? AAS
>>493 ありがとうございます。助かりました。
しかしながら、できると思っていたことができないことが判って
少々戸惑ってます。

とりあえずTrust→Untrustへのポリシーをコピーし、そこへ拒否
したいアドレスを登録、ポリシー評価の順番を変えたらpingが
タイムアウトするようになりました。

私の理解では、テレメトリ用IPや広告系IPの集合を各々ゾーンとして
登録し、Trust→それらのゾーンへ通信を遮断すればよい、と思って
いました。
ところが実際の動作をみていると、外部にある送信先によって通信を
省2
495: anonymous 2017/06/15(木)20:58 ID:HnQqri5b(1) AAS
まだEOLになってないのか
しぶといな
496: 2017/06/15(木)21:53 ID:??? AAS
>>494
よろしくもあり、よろしくなくもある
497: 2017/12/28(木)08:49 ID:qH5jGHED(1) AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。

グーグル検索⇒『加藤のセセエイウノノ』

K4OI9NUL78
498: 2017/12/30(土)11:13 ID:??? AAS
中古ssg5を買ってget systemしたら、OSのファイル名がscreen_osなんとかになってました。
以前はssg5ssg20.6.3r10.0みたいな名前だったのですけど、これは正しいのでしょうか?
ちなみにリビジョンの部分は6.3.0r23.0って出てます。

間違ったファームウェアが入っているので無ければ良いのですが。
499(1): anoymous 2017/12/30(土)11:20 ID:??? AAS
tftp するファイル名を変更したんじゃね?しらんけど。
500(1): 2017/12/31(日)00:43 ID:??? AAS
>>499 レストン
動作も妙なので、いまいち釈然としません。
別のssg5で動作しているconfigを流し込んでもweb guiでアクセスできないと言うか、firefoxがssg5のHTTPSレスポンスを信用できないと弾くので困ってます。
501: anonymous 2017/12/31(日)19:05 ID:09SlVAB5(1) AAS
>>500
最近のブラウザでSSGに管理アクセスするときに
SelfSignedの証明書とはまた別に、暗号化スイートだかが古くて弾かれてるだけだった気がするけど
502: 2017/12/31(日)21:04 ID:??? AAS
レストン。マジですか。ガッカリですね。
帰省前にfirefoxのエラーメッセージでググったけど、juniperのフォーラムではそのものズバリって内容がヒットしなかったです。

ちなみにedgeで試したのですがfirefox同様の理由でアクセスを跳ねられてました。edgeを使って管理したことは無いのですが。
503: anonymous 2017/12/31(日)23:30 ID:??? AAS
Cannot communicate securely with peer: no common encryption algorithm(s). エラーコード: SSL_ERROR_NO_CYPHER_OVERLAP

Firefoxのこのエラーメッセージなら
フォーラムに回答あったのでSSG5 GTで検証やってみて通ったけど

外部リンク:forums.juniper.net
504: 2018/01/03(水)07:10 ID:??? AAS
私が道民の家でお茶をご馳走になったときのこと
その家の42歳の息子がむずかりだした。
母親がその子を椅子の上に立たせてパンツを降ろし
牛乳の空きパックを男性器にあてがうと小便をした。
しかもあろうことか空きパックに入ったものをキッチン
の流しに捨てたのです。
その慣れた様子からも日常的にしているのでしょう。
505(1): 2018/01/28(日)22:03 ID:??? AAS
SSG後継機にSRX300を検討中なんだが、誰かLTE使ってる人いる?
506: 2018/02/22(木)19:56 ID:??? AAS
☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の
両院で、改憲議員が3分の2を超えております。
『憲法改正国民投票法』、でググってみてください。国会の発議は
すでに可能です。平和は勝ち取るものです。お願い致します。☆☆
507: anonymous 2018/03/04(日)11:33 ID:??? AAS
>>505
FWでLTEって使う場面ある?
508: 2018/05/21(月)18:25 ID:WI69FONG(1) AAS
ユニークで個性的な嘘みたいに金の生る木を作れる方法
興味がある人はどうぞ
グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』

UXZSI
509: 2018/10/19(金)17:53 ID:??? AAS
 私たち日本人の、日本国憲法を改正しましょう。
総ム省の、『憲法改正國民投票法』、でググって
みてください。拡散も含め、お願い致します。
510: 2018/10/19(金)21:45 ID:??? AAS
マルチポストうぜぇ。
そんなことやると逆効果だと思うけどね。

消費税の増税を強行するという愚行に及んでる政権だから憲法改正なんて無理だよ。
511: anonymous 2018/11/25(日)17:12 ID:??? AAS
ScreenOSもいよいよ終わりかあ。
512: 2021/01/13(水)04:06 ID:??? AAS
画像リンク[jpg]:i.imgur.com
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 1.018s*