Netscreenユーザスレ r4.0 (512レス)
Netscreenユーザスレ r4.0 http://mao.5ch.net/test/read.cgi/network/1299586487/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
1: ScreenOS [] 2011/03/08(火) 21:14:47.29 ID:nekgC/EP 無難なFWアプライアンス いつの間にか、前スレ消えてるので、立てておくよ。 http://www.juniper.net/jp/jp/products-services/security/ その他代理店はggrks 過去スレ Netscreenユーザスレ r3.0 http://hibari.2ch.net/test/read.cgi/network/1158592499/ Netscreenユーザスレ r2.0 http://pc8.2ch.net/test/read.cgi/network/1064890311/ Netscreenユーザスレ http://pc.2ch.net/test/read.cgi/network/1026471990/ http://mao.5ch.net/test/read.cgi/network/1299586487/1
386: anonymous@k184164.ppp.asahi-net.or.jp [sage] 2014/06/19(木) 09:17:08.10 ID:??? あと unset flow tcp-syn-check いれてみるとか http://mao.5ch.net/test/read.cgi/network/1299586487/386
387: 372 [sage] 2014/06/19(木) 09:36:41.27 ID:??? >>386 今ソレやってみたらスムーズに通信が流れてるというか反応が早い。 もしかしたらこれが原因かもしれない。少し様子見してから判断にはなるけど 解決が見えてきたかも。マジでありがとう。詳しい人がいてくれて助かったよ! http://mao.5ch.net/test/read.cgi/network/1299586487/387
388: 372 [sage] 2014/06/19(木) 09:46:38.41 ID:??? unset flow tcp-syn-checkについて色々調べて分かったんだけどまさに これが原因としか思えない内容があちこちに書いてある SSGが導入されたネットワークにおいてGatewayが2つあり、SSGをデフォルトゲートウェイにしている場合、 SSG以外のGatewayの向こうにあるネットワークにアクセスする場面においてパケットがタイムアウトする、と 不可解なところは、最初はパケットのやり取りには問題ないところで、ある程度時間が 経過すると、現象が発生します。とも書いてあるんだがまさにこれ! しばらく様子見してみるけど事象があまりにもそれっぽいのでこれに間違いはなさそうな気配 http://mao.5ch.net/test/read.cgi/network/1299586487/388
389: anonymous [sage] 2014/06/19(木) 11:00:00.92 ID:??? 長文だったんで読んでなかったんだけどそれが原因で悩んでたんか。気がつかずに済まん。 俺が設定する場合にはもう次の3行はデフォルトで設定するようにしてる。 当然、場合によってはやっちゃダメな場合もあるからそれは考慮してくだされ。 unset flow no-tcp-seq-check → set flow no-tcp-seq-check set flow tcp-syn-check → unset flow tcp-syn-check set flow path-mtu 追加 http://mao.5ch.net/test/read.cgi/network/1299586487/389
390: anonyumous [sage] 2014/06/20(金) 00:22:07.61 ID:??? それが原因だったかあ、現象がLINEだけっていうのが気になって そこにたどり着かなかった。 http://mao.5ch.net/test/read.cgi/network/1299586487/390
391: 372 [sage] 2014/06/20(金) 02:24:44.56 ID:??? 半日以上様子見してるけど安定的にいけてるっぽい 現象は実際はLINE以外でも発生していたのかも知れんが再送の場合通したりしてしまうため LINEの←マーク以外は明確に目について速度差を感じ取れなかったってのもあるかも 他の通信はちょっと遅いかな?とか思ってももともとそんなクソ早いとも限らない通信でもあるからね ちなみにset flow no-tcp-seq-checkは一緒にやったけどset flow path-mtuはインタフェース設定の チェックとどう違うのかイマイチ分からんので入れていない http://mao.5ch.net/test/read.cgi/network/1299586487/391
392: anonymous@251.208.138.210.vmobile.jp [sage] 2014/06/21(土) 15:34:38.29 ID:??? 行きと帰りの経路が違う場合に有効なのよね。 http://mao.5ch.net/test/read.cgi/network/1299586487/392
393: anonymous [sage] 2014/06/21(土) 19:03:14.57 ID:??? ここの中の人。スキル高そう。 http://mao.5ch.net/test/read.cgi/network/1299586487/393
394: anonyumous [sage] 2014/06/21(土) 20:48:48.04 ID:??? 書き込みは少ないけど良スレだよねw http://mao.5ch.net/test/read.cgi/network/1299586487/394
395: anonymous [] 2014/06/23(月) 07:43:49.50 ID:85+qnf+B あとはJuniperがScreenOS続けます宣言すればいい EOLとかいやだ http://mao.5ch.net/test/read.cgi/network/1299586487/395
396: anonyumous [sage] 2014/06/23(月) 22:29:33.34 ID:??? ガチで辞めるメリットないもんな。 http://mao.5ch.net/test/read.cgi/network/1299586487/396
397: あのに [sage] 2014/06/24(火) 02:00:10.23 ID:??? >>391 SSGからみてsynは通ったけどsyn-ackは見てない でも、ack出てってる おかしくね?で遮断 3wayの流れをトレースしてみて、それなら確定でいいよ http://mao.5ch.net/test/read.cgi/network/1299586487/397
398: anonymous@147.208.138.210.vmobile.jp [sage] 2014/06/25(水) 18:32:33.27 ID:??? PPPoE接続してるNS50にHA設定したら、再起動すべきですか。 http://mao.5ch.net/test/read.cgi/network/1299586487/398
399: anonyumous [sage] 2014/06/25(水) 22:31:57.70 ID:??? 再起動は要らなかったと思う。曖昧な記憶だけど。 http://mao.5ch.net/test/read.cgi/network/1299586487/399
400: anonymous [sage] 2014/06/26(木) 03:23:53.93 ID:??? >>397 set flow no-tcp-seq-checkってそういう通信を遮断しないって意味の設定なの? http://mao.5ch.net/test/read.cgi/network/1299586487/400
401: anonymous [sage] 2014/06/26(木) 05:02:06.77 ID:??? SSG5程度の大きさでGigaポート備えたScreenOSのFWが欲しいと思ってる人多そう 俺のことだけど http://mao.5ch.net/test/read.cgi/network/1299586487/401
402: Anonymous [sage] 2014/06/26(木) 09:08:45.28 ID:??? >>401 SRX100の下にってことかい? でももうScreenOSは出さないって言ってたぞ。 http://mao.5ch.net/test/read.cgi/network/1299586487/402
403: anonymous [sage] 2014/06/26(木) 17:40:16.89 ID:??? なんか終わるのが正式に決まったって話だな http://mao.5ch.net/test/read.cgi/network/1299586487/403
404: aaa [sage] 2014/06/26(木) 17:55:55.21 ID:??? これは良いスレだ! http://mao.5ch.net/test/read.cgi/network/1299586487/404
405: anonyumous [sage] 2014/06/26(木) 19:58:59.59 ID:??? >>401 まさに俺もだわ。 結構売れると思うんだけどな。 SRX100ってギガ対応してたっけ? http://mao.5ch.net/test/read.cgi/network/1299586487/405
406: anonymous [sage] 2014/06/26(木) 20:20:15.39 ID:??? SRX 高いよ。。。。 http://mao.5ch.net/test/read.cgi/network/1299586487/406
407: anonymous [sage] 2014/06/26(木) 22:42:35.49 ID:??? 高い安い以前にJUNOSの使いにくさときたら・・・ アレ使うぐらいならFortiのがマシ http://mao.5ch.net/test/read.cgi/network/1299586487/407
408: あのに [sage] 2014/06/27(金) 02:38:54.20 ID:??? >>400 それはシーケンスを見るか見ないかだったかと tcp-syn-checkでsyn,syn-ack,ackのチェックをするかしないか http://mao.5ch.net/test/read.cgi/network/1299586487/408
409: anonymous [sage] 2014/06/27(金) 19:53:51.12 ID:??? >>408 unset flow tcp-syn-checkの方か 行きの経路と帰りの経路が違う場合は3wayの仕組みで言うと synが来てsyn-ackが来ないままackが来る状態にSSGからは見えてしまうってところは分かるが なぜ出来たり出来なかったりするんだろうなぁ。 http://mao.5ch.net/test/read.cgi/network/1299586487/409
410: anonymous@k184164.ppp.asahi-net.or.jp [sage] 2014/06/28(土) 10:48:10.98 ID:??? icmp-redirectとかで一時的に経路を学習するから? http://mao.5ch.net/test/read.cgi/network/1299586487/410
411: Anony [sage] 2014/06/29(日) 01:27:40.98 ID:??? ScreenOSはICMP Redirect対応してないんじゃね? SRXはオン/オフできたとおもうけど。 http://mao.5ch.net/test/read.cgi/network/1299586487/411
412: anonymous@225.208.138.210.vmobile.jp [sage] 2014/07/01(火) 19:44:13.16 ID:??? NS50でHA成功しました。 ただ、サブ機でアラームLEDがついて、DNSエラーが起きてるみたい。 その後DNS接続成功してるけど、接続の度にエラーになって、その後成功。 メイン機では、エラーは無いけど、なんだかなぁ、です。 同じような事例はありますか? ScreenOS5.4r26です。 http://mao.5ch.net/test/read.cgi/network/1299586487/412
413: Anonymous [sage] 2014/07/02(水) 22:56:38.29 ID:??? PPPoEセッションが張れるのはMaster機だけなら Backup機はグローバルへのルートが存在しない状態。 グローバルにあるDNSを参照できないのは当たり前のような気がするが。 http://mao.5ch.net/test/read.cgi/network/1299586487/413
414: anonyumous [sage] 2014/07/02(水) 23:14:48.51 ID:??? その後成功しているのはセッションが同期されているためかな? http://mao.5ch.net/test/read.cgi/network/1299586487/414
415: anonymous@138.208.138.210.vmobile.jp [sage] 2014/07/07(月) 17:19:06.37 ID:??? ありがとうございます。 皆さんには、感謝します。 http://mao.5ch.net/test/read.cgi/network/1299586487/415
416: anonymous@122.216.28.245 [sage] 2014/07/23(水) 13:15:18.22 ID:??? vipの設定をしていたら、too many virtual ip って出て、vipの設定ができないんだが、これってライセンス数の制限でもかかってるのかな?すみません教えてください。 http://mao.5ch.net/test/read.cgi/network/1299586487/416
417: anonymous [sage] 2014/07/23(水) 18:08:52.73 ID:??? vipの数って機種ごとに上限があるよ。 ちなみにSSG5で4つまで。(ただし、Extended版では5つまで) http://mao.5ch.net/test/read.cgi/network/1299586487/417
418: anonymous@FL1-122-130-131-93.tky.mesh.ad.jp [sage] 2014/07/23(水) 19:50:21.27 ID:??? netscreen25だとvipは二つまでなのかな?スクリーンOSを4系から5の最新版にしても駄目なんですかね? あー困った.・・・・・ http://mao.5ch.net/test/read.cgi/network/1299586487/418
419: anonymous [sage] 2014/07/23(水) 21:04:34.56 ID:??? >>418 NetScreen-25のScreenOS 5.4ならVIP 16までいけない? 仕様上はそうなってるが。 http://mao.5ch.net/test/read.cgi/network/1299586487/419
420: anonymous [sage] 2014/07/24(木) 00:00:33.77 ID:??? VIPってそんなに少なかったっけ? OSバージョンによっても上限値変わる項目あった気がするね。 特に情報なしでスマソ。 http://mao.5ch.net/test/read.cgi/network/1299586487/420
421: anonymous@FL1-119-240-201-209.tky.mesh.ad.jp [sage] 2014/07/24(木) 00:48:17.90 ID:??? たしかにNetScreen-25の5.4だったら公式だとvip16になってるんですよね ちょっと明日最新版にバージョンアップしてみます! いきなり大幅なバージョンアップだから壊れないか心配ですwww http://mao.5ch.net/test/read.cgi/network/1299586487/421
422: anonymous@k184164.ppp.asahi-net.or.jp [sage] 2014/07/24(木) 03:48:54.91 ID:??? シリアルケーブルと各バージョンのファームウェアと、tftpdを用意しておけよー http://mao.5ch.net/test/read.cgi/network/1299586487/422
423: anonymous [sage] 2014/07/24(木) 06:25:10.80 ID:??? WebUIからのアップデートだと確かにバージョンによってはうまくいかないことがあったね http://mao.5ch.net/test/read.cgi/network/1299586487/423
424: Anonymous [sage] 2014/07/24(木) 09:34:25.45 ID:??? メモリが足りないとかなんだかで転けるんだよな http://mao.5ch.net/test/read.cgi/network/1299586487/424
425: anonymous@184.125.214.202.vmobile.jp [sage] 2014/07/27(日) 13:14:28.89 ID:??? 2ヶ月ほど電源を切っていたNS50の電源を入れたら、コンソールへ次の表示が繰り返され止まりません。 止めている間に、ハードが壊れたでしょうか? Invalid BCD number-ff Illegal month value 0###time trace:, Trace Dump ................ フラッシュが死んじゃったかな http://mao.5ch.net/test/read.cgi/network/1299586487/425
426: blob [sage] 2014/07/27(日) 14:54:07.91 ID:??? http://kb.juniper.net/InfoCenter/index?page=content&id=KB4939&pmv=print http://mao.5ch.net/test/read.cgi/network/1299586487/426
427: anonymous@p21007-ipngn100208osakachuo.osaka.ocn.ne.jp [sage] 2014/08/11(月) 23:50:18.12 ID:??? ssg5 wirelessが3000円でゲットできた。 純正アンテナがなかったが、アンテナ2本を700円で買ってきてくっつけたら何の問題もなく動いた。 これで遊べるわぁ http://mao.5ch.net/test/read.cgi/network/1299586487/427
428: anonymous [sage] 2014/08/12(火) 22:39:34.96 ID:??? ちょっと教えて欲しいのですがSSGでは通常の名前解決はDNS Proxyでやりつつ、 個別のホスト名だけは特定IPに名前解決をしてやる方法はありますか? 通常は外のDNSサーバに名前解決をリレーしてあげたいのですが、 内部サーバをわざわざループバックさせたくないので・・・ http://mao.5ch.net/test/read.cgi/network/1299586487/428
429: anonymous [sage] 2014/08/12(火) 23:02:29.62 ID:??? 内部の端末のhostsファイルにサーバのIPとホスト名書いちゃうとか。 だめか。。 http://mao.5ch.net/test/read.cgi/network/1299586487/429
430: anonymous [sage] 2014/08/12(火) 23:06:12.37 ID:??? >>429 その方法だと内部にぶら下がってる全ての端末のhostsを書き換えないといけないのと ぶら下がってるモノの中にはandroid端末もあったりするので書き換え不可なモノもあるの 内部に自由にいじれるDNSを建ててしまうって手も考えたけどたかだかこんな事のために サーバ1台立てるのは・・・ってのもあってどんな通信も経由するSSGが個別に名前解決出来たら 全ての問題が解決するのになぁと思った次第 http://mao.5ch.net/test/read.cgi/network/1299586487/430
431: anonymous [sage] 2014/08/13(水) 09:52:25.09 ID:??? >>428 ドメインレベルでなら出来たけどホストレベルまで出来るかどうかはやったこと無い。 http://mao.5ch.net/test/read.cgi/network/1299586487/431
432: 431 [sage] 2014/08/13(水) 09:53:57.17 ID:??? 補足 解決するDNSをドメインべつに変えただけで、SSGにダイレクトにIPを解決させたわけじゃ無いです。 http://mao.5ch.net/test/read.cgi/network/1299586487/432
433: anonymous@k184164.ppp.asahi-net.or.jp [sage] 2014/08/13(水) 09:55:11.05 ID:??? CacheのStatic http://mao.5ch.net/test/read.cgi/network/1299586487/433
434: anonymous [sage] 2014/08/13(水) 23:35:05.77 ID:??? >>432 それだとどうしても別にDNSが必要になってくるので・・・ 余ってるPCにBJDのDNS入れてみたけど不安定で使いものにならん 素直にBIND入れた端末作るしかないか・・・ http://mao.5ch.net/test/read.cgi/network/1299586487/434
435: anonymous [sage] 2014/08/13(水) 23:56:36.56 ID:??? Raspberry PiにUnboundでいーじゃん http://mao.5ch.net/test/read.cgi/network/1299586487/435
436: anonymous@26.178.138.210.vmobile.jp [sage] 2014/09/10(水) 19:05:44.39 ID:??? このスレは生きてますか? http://mao.5ch.net/test/read.cgi/network/1299586487/436
437: anonymous [sage] 2014/09/10(水) 20:35:11.45 ID:??? >>436 NETSCREEN、SSG死んでるw http://mao.5ch.net/test/read.cgi/network/1299586487/437
438: anonymous@49.125.30.125.dy.iij4u.or.jp [sage] 2014/09/11(木) 08:45:36.26 ID:??? EOL http://mao.5ch.net/test/read.cgi/network/1299586487/438
439: anonymous@ [sage] 2014/09/12(金) 00:16:15.67 ID:??? キャンペーン価格のSRXに移行するか、他ベンダーに移行するか・・。 http://mao.5ch.net/test/read.cgi/network/1299586487/439
440: anonymous [sage] 2014/09/12(金) 01:26:17.84 ID:??? SRX選んだってSSGとは別物だし、他社製品を選ぶのと大して変わらん。 http://mao.5ch.net/test/read.cgi/network/1299586487/440
441: anonymous@ai126197026050.18.access-internet.ne.jp [sage] 2014/09/16(火) 20:39:18.83 ID:??? 今320使った構築やらされてんだけど、SRXのほうがいいのか http://mao.5ch.net/test/read.cgi/network/1299586487/441
442: anonymous [sage] 2014/09/17(水) 03:52:17.19 ID:??? はい http://mao.5ch.net/test/read.cgi/network/1299586487/442
443: anonymous [sage] 2014/09/17(水) 07:03:30.86 ID:??? 使ってみりゃ分かるw http://mao.5ch.net/test/read.cgi/network/1299586487/443
444: Anonymous [sage] 2014/09/20(土) 02:59:51.70 ID:??? 320mだとJunosとコンパチだけどあれはJシリーズか http://mao.5ch.net/test/read.cgi/network/1299586487/444
445: anonymous [] 2014/09/24(水) 01:34:55.43 ID:1ly2eQAQ EOLまでScreenOSで粘るのが正解 http://mao.5ch.net/test/read.cgi/network/1299586487/445
446: anonymous@pw126152000161.10.panda-world.ne.jp [sage] 2014/09/26(金) 07:38:05.87 ID:??? >>298 亀だけど、切り戻りする際に元masterが完全に復旧してるかわかんない(再起動が続いてしまう故障とか)から ある程度連続で応答があったら切り戻りしましょうねっていう設定があるよ http://mao.5ch.net/test/read.cgi/network/1299586487/446
447: anonymous [] 2014/10/09(木) 11:53:53.52 ID:XJgbeELh 社内FWをSSG320にしたった http://mao.5ch.net/test/read.cgi/network/1299586487/447
448: anonymous [sage] 2014/10/11(土) 20:50:30.41 ID:??? Ciscoスレで泣いてる人みーっけ http://mao.5ch.net/test/read.cgi/network/1299586487/448
449: anonymous [sage] 2014/10/13(月) 14:25:57.09 ID:??? IDが一致w http://mao.5ch.net/test/read.cgi/network/1299586487/449
450: anonymous [sage] 2014/10/18(土) 22:11:34.16 ID:??? >>428だけどもしかしてDNSキャッシュのスタティック登録で出来るかもしれないっぽい気がしてきたんだけど 誰かやったこと無い? http://mao.5ch.net/test/read.cgi/network/1299586487/450
451: anonymous [sage] 2014/10/19(日) 00:16:07.11 ID:??? あるよ http://mao.5ch.net/test/read.cgi/network/1299586487/451
452: anonymous [sage] 2014/10/23(木) 13:27:03.14 ID:??? >>448 >>449 バレバレでワロタです http://mao.5ch.net/test/read.cgi/network/1299586487/452
453: anonymous@179.178.138.210.vmobile.jp [sage] 2014/11/19(水) 18:57:24.44 ID:??? 二拠点間でVPN接続しているNS50の両方をHAしたら、別拠点のメインとサブの管理画面が表示されなくなりました。それぞれ自分側の管理画面は表示されます。 管理画面はそれぞれ専用のIPを振ってます。 こんなもんでしょうか。 http://mao.5ch.net/test/read.cgi/network/1299586487/453
454: anonymous [sage] 2014/11/19(水) 21:06:41.99 ID:??? >>453 両方マスターになってるオチが浮かんだけど、 管理画面以外の通信は問題ない? http://mao.5ch.net/test/read.cgi/network/1299586487/454
455: anonymous@179.178.138.210.vmobile.jp [sage] 2014/11/20(木) 15:34:17.75 ID:??? 各拠点を2台づつでHAして、それぞれはマスターとサブになってます。 その他異常はないんです。 http://mao.5ch.net/test/read.cgi/network/1299586487/455
456: anonymous [sage] 2014/11/20(木) 22:24:16.20 ID:??? >>455 IP3つ振ってるよね? http://mao.5ch.net/test/read.cgi/network/1299586487/456
457: anonymous@13.208.138.210.vmobile.jp [sage] 2014/11/21(金) 18:59:25.43 ID:??? 三つ振ってます。 http://mao.5ch.net/test/read.cgi/network/1299586487/457
458: ななし [sage] 2014/11/21(金) 21:10:22.69 ID:??? >>453 管理用のIPへのルートある? http://mao.5ch.net/test/read.cgi/network/1299586487/458
459: anonymous [sage] 2014/11/21(金) 21:13:53.59 ID:??? 管理用IPへのポリシーある? マスター→スタンバイへのポリシーは対向側でNAT必要 http://mao.5ch.net/test/read.cgi/network/1299586487/459
460: anon [sage] 2015/03/08(日) 17:55:57.46 ID:??? Firefox 36.0にアプデしたらssg140の管理画面にアクセスできぬorz http://mao.5ch.net/test/read.cgi/network/1299586487/460
461: anonymous@s958103.xgsspn.imtp.tachikawa.spmode.ne.jp [sage] 2015/03/09(月) 08:24:09.13 ID:??? >>460 違うブラウザ使うべし http://mao.5ch.net/test/read.cgi/network/1299586487/461
462: anon [sage] 2015/03/09(月) 23:04:59.24 ID:??? >>461 ありがと。SSL捨てればいいが乗り換えしかないかorz Fx昔のバージョンではオブジェクト削除ができなかったこともあったな http://mao.5ch.net/test/read.cgi/network/1299586487/462
463: anonymous [sage] 2015/04/18(土) 00:23:56.77 ID:??? Defaultのは期限切れの証明書だから新しく自己署名証明書作って それをManagementのCertificateに設定すればOK http://mao.5ch.net/test/read.cgi/network/1299586487/463
464: anonymous [] 2015/08/20(木) 07:58:38.60 ID:Oh+ZGAc4 ScreenOSっていつまで続くの? http://mao.5ch.net/test/read.cgi/network/1299586487/464
465: Anonymous [sage] 2015/08/20(木) 09:14:24.14 ID:??? ググりゃすぐ出てくるでしょ。 SSGでまだ販売してた機種の販売終了が案内されたから、 残ってた6.3系 も2021/1/31でEoE/EoLが決まったよ。 http://mao.5ch.net/test/read.cgi/network/1299586487/465
466: anonymous [sage] 2015/08/21(金) 20:20:15.81 ID:??? 終了ば残念だけど。そもそも後継機が残念過ぎで別メーカ品へ乗り換えているユーザは多いはず。 http://mao.5ch.net/test/read.cgi/network/1299586487/466
467: anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp [] 2015/10/20(火) 22:27:39.37 ID:t4BN0CDH 機種:SSG140 OS:ScreenOS 6.2.0.r6.0 192.168.0.1を必ず1.1.1.1、192.168.0.10を必ず1.1.1.10にアドレス変換をしたいのですが、 下記の設定でそのような動作になるかご教授いただけないでしょうか。 また設定に過不足があるようであれば、その内容についてもご教授いただけないでしょうか。 SSG5-> set interface ethernet0/0 dip 5 shift-from 192.168.0.1 to 1.1.1.1 1.1.1.10 set address trust host1 192.168.0.1/32 set address trust host2 192.168.0.10/32 set address trust hostR1 1.1.1.1/32 set address trust hostR1 1.1.1.10/32 (その他、ポリシー設定あり) <<アドレス変換>>(期待値) 192.168.0.1 → 1.1.1.1 192.168.0.10 → 1.1.1.10 第4カラムが連続していれば、大丈夫そうには見えますが、 アドレスに間がある場合についてが記述がなく困っております。 また、以下のような設定は可能でしょうか。 SSG5-> set interface ethernet0/0 dip 5 shift-from 192.168.0.1 to 1.1.1.1 1.1.1.1 ←既存設定 SSG5-> set interface ethernet0/0 dip 6 shift-from 192.168.0.10 to 1.1.1.10 1.1.1.10 ←追加設定 http://mao.5ch.net/test/read.cgi/network/1299586487/467
468: anonymous@KD111107186159.au-net.ne.jp [sage] 2015/10/21(水) 23:02:23.37 ID:??? VIPじゃダメなんけ? http://mao.5ch.net/test/read.cgi/network/1299586487/468
469: anonymous@nttkyo046145.tkyo.nt.ngn2.ppp.infoweb.ne.jp [sage] 2015/10/22(木) 06:18:36.05 ID:??? >>468 vipについては、宛先アドレス変換と認識してました。。 vipの機能を調べてみます。 もし宜しければ設定イメージを教えて頂けないでしょうか。 http://mao.5ch.net/test/read.cgi/network/1299586487/469
470: ano [sage] 2015/10/22(木) 08:34:35.05 ID:??? >>469 やりたいこと書かなきゃ設定イメージ書けんよ http://mao.5ch.net/test/read.cgi/network/1299586487/470
471: anonymous@p61212-mobac01.tokyo.ocn.ne.jp [sage] 2015/10/22(木) 12:31:51.50 ID:??? >>470 大変失礼しました。 トラスト➡アントラストの通信において 192.168.0.1/24を必ず1.1.1.1/24、192.168.0.10/24を必ず1.1.1.10/24にアドレス変換を行いたいです。 192〜はトラスト、1.1.〜はアントラストになります。 ※変換前後のアドレスの紐付けをどうしても変えられない状況です。 不足な情報があれば、申し訳ないですがご指摘頂きたく。 http://mao.5ch.net/test/read.cgi/network/1299586487/471
472: ano [sage] 2015/10/22(木) 21:45:21.63 ID:??? >>471 目立か… とりあえず、ポリシーでSNATでいいんじゃないかな 出先だから家帰ったらサンプルだせたらだすわ http://mao.5ch.net/test/read.cgi/network/1299586487/472
473: anonymous@KD182250242008.au-net.ne.jp [sage] 2015/12/24(木) 18:28:20.42 ID:??? screenosにとんでもない脆弱性がみつかったのを確認しているか? 特定のosバージョンだとCUIでアクセスさえできれば誰でもログインできる。 http://mao.5ch.net/test/read.cgi/network/1299586487/473
474: anoymous [sage] 2015/12/24(木) 22:49:20.70 ID:??? 修正版ファームウェア出たね。 http://mao.5ch.net/test/read.cgi/network/1299586487/474
475: anonymous [sage] 2015/12/25(金) 08:50:07.53 ID:??? ソースくらい貼ったれよ 脆弱性が発見されたジュニパーの「ScreenOS」にデフォルトのバックドアパスワード http://japan.zdnet.com/article/35075323/ http://mao.5ch.net/test/read.cgi/network/1299586487/475
476: anoymous [sage] 2015/12/25(金) 22:53:33.99 ID:??? http://kb.juniper.net/InfoCenter/index?page=content&id=JSA10713&actp=search 2015-12 Out of Cycle Security Bulletin: ScreenOS: Multiple Security issues with ScreenOS (CVE-2015-7755, CVE-2015-7756) 公式のやつ。 http://mao.5ch.net/test/read.cgi/network/1299586487/476
477: anonymous@86.72.239.49.rev.vmobile.jp [sage] 2016/04/16(土) 12:23:16.73 ID:??? 基本的なことですまん ポリシーベースとルートベースはどちらがパフォーマンスが高いですか VPNね http://mao.5ch.net/test/read.cgi/network/1299586487/477
478: anonymous [sage] 2016/04/21(木) 09:40:44.57 ID:??? さてISG2000も終売になっちゃったけど 後継機何にするかね http://mao.5ch.net/test/read.cgi/network/1299586487/478
479: anoymous [sage] 2016/04/24(日) 01:59:31.34 ID:??? >>477 おなじだよ。 http://mao.5ch.net/test/read.cgi/network/1299586487/479
480: anonymous [] 2016/04/25(月) 14:52:35.27 ID:wTukt1lq 後継機種はfortigateになります http://mao.5ch.net/test/read.cgi/network/1299586487/480
481: sage [sage] 2016/04/26(火) 15:01:37.45 ID:??? fortigate使いにくい http://mao.5ch.net/test/read.cgi/network/1299586487/481
482: anoymous [sage] 2016/04/26(火) 18:13:12.34 ID:??? かと言ってSRXもクソだしなあ。 使い易いFWが無いなあ。 http://mao.5ch.net/test/read.cgi/network/1299586487/482
483: anonymous [sage] 2016/04/26(火) 20:10:18.61 ID:??? 僕パロアルトオオオオオ http://mao.5ch.net/test/read.cgi/network/1299586487/483
484: それは [sage] 2016/04/26(火) 23:36:58.76 ID:??? 遅すぎなんだよおおおおお http://mao.5ch.net/test/read.cgi/network/1299586487/484
485: anonymous@FL1-122-134-21-221.hkd.mesh.ad.jp [] 2016/06/01(水) 00:50:01.53 ID:yOEsxbU2 マ イ ン ド コ ン ト ロ ー ル の手法 ・沢山の人が、偏った意見を一貫して支持する 偏った意見でも、集団の中でその意見が信じられていれば、自分の考え方は間違っているのか、等と思わせる手法 ・不利な質問をさせなくしたり、不利な質問には答えない、スルーする 誰にも質問や反論をさせないことにより、誰もが皆、疑いなど無いんだと信じ込ませる手法 偏った思想や考え方に染まっていたり、常識が通じない人間は、頭が悪いフリをしているカルト工作員の可能性が高い 靖 国 参 拝、皇 族、国 旗 国 歌、神 社 神 道を嫌う カ ル ト 10人に一人は カ ル ト か 外 国 人 「ガ ス ラ イ テ ィ ン グ」 で 検 索 を ! http://mao.5ch.net/test/read.cgi/network/1299586487/485
486: anonymous [] 2016/06/06(月) 21:07:55.01 ID:ugyF/PDF 色々使ってきたが、Screenosがやっぱ一番だわ。 もう開発者残ってないんかな。 http://mao.5ch.net/test/read.cgi/network/1299586487/486
487: anonymous [sage] 2016/08/10(水) 09:55:31.68 ID:??? >>486 俺もそう思う 勿体ないよなあ http://mao.5ch.net/test/read.cgi/network/1299586487/487
488: anonymous@103-226-44-4.ty4.wi-gate.net [sage] 2017/06/02(金) 12:32:15.88 ID:??? screenos6.2において、1つの物理インタフェースにIPv4とIPv6の二つの PPPoEクライアントを割り当て、各々IPアドレスを受け取ることは出来 たでしょうか? ssg5で実際にやろうとすると、2つめのPPPoEにインタフェースを割り当てる 段階で、1つめのインタフェースがプルダウンメニューに無いので選択できない のです。 繋げたいプロバイダはフレッツなのですが、necのwg1800hp2だとこう言う 芸当が簡単にできるのに、SSG5だと上手くいかないので困っています。 http://mao.5ch.net/test/read.cgi/network/1299586487/488
489: anonymous [sage] 2017/06/02(金) 17:34:17.88 ID:??? Sub-IFを作ってe0/0.1でPPPoEするとか IPv6に対応してるかどうかはわからんけど http://mao.5ch.net/test/read.cgi/network/1299586487/489
490: sage [sage] 2017/06/02(金) 19:44:01.18 ID:??? >>488 とりえあず、サポート終わってる6.2なんか使わず6.3にすれば? http://mao.5ch.net/test/read.cgi/network/1299586487/490
491: anonymous@p3564111-ipngn20201marunouchi.tokyo.ocn.ne.jp [sage] 2017/06/04(日) 00:12:31.36 ID:??? >>488 とりあえず試してみます。ありがとうございます。 v6のRAは受け取っているようです。 >>489 すみません。6.3r10でした。 http://mao.5ch.net/test/read.cgi/network/1299586487/491
492: anonymous@103-226-44-8.ty4.wi-gate.net [sage] 2017/06/06(火) 12:21:49.10 ID:??? あるゾーン間で全ての通信を遮断したいのですが、ポリシーの 評価順序を私が理解できてないようでうまくいきません。 affiliateというゾーンを作って、アフィサイトのIPを登録し、 Trustからaffiliateへのポリシーを追加して通信を全てrejectに しました。 TrustからUntrustへのポリシーより順番を上に配置したので すが、アフィサイトへpingを打つと通ってしまいます。 何の設定が不味いのでしょうか。 http://mao.5ch.net/test/read.cgi/network/1299586487/492
493: anonymous [sage] 2017/06/06(火) 21:33:23.03 ID:??? UntrustゾーンのオブジェクトにIP登録して、Trust to Untrustルールに書いてみたら? あと、reject より deny にすべきかと。 http://mao.5ch.net/test/read.cgi/network/1299586487/493
494: anonymous@p3563087-ipngn20201marunouchi.tokyo.ocn.ne.jp [sage] 2017/06/06(火) 22:04:09.77 ID:??? >>493 ありがとうございます。助かりました。 しかしながら、できると思っていたことができないことが判って 少々戸惑ってます。 とりあえずTrust→Untrustへのポリシーをコピーし、そこへ拒否 したいアドレスを登録、ポリシー評価の順番を変えたらpingが タイムアウトするようになりました。 私の理解では、テレメトリ用IPや広告系IPの集合を各々ゾーンとして 登録し、Trust→それらのゾーンへ通信を遮断すればよい、と思って いました。 ところが実際の動作をみていると、外部にある送信先によって通信を 遮断するのが目的ならば、何れもTrust to Untrustでポリシーを作らな ければならないです。そういう理解で良いのでしょうか? http://mao.5ch.net/test/read.cgi/network/1299586487/494
495: anonymous [] 2017/06/15(木) 20:58:26.31 ID:HnQqri5b まだEOLになってないのか しぶといな http://mao.5ch.net/test/read.cgi/network/1299586487/495
496: は [sage] 2017/06/15(木) 21:53:32.83 ID:??? >>494 よろしくもあり、よろしくなくもある http://mao.5ch.net/test/read.cgi/network/1299586487/496
497: anonymous@fusianasan [] 2017/12/28(木) 08:49:34.32 ID:qH5jGHED 誰でも簡単にネットで稼げる方法など 参考までに、 ⇒ 『加藤のセセエイウノノ』 というサイトで見ることができるらしいです。 グーグル検索⇒『加藤のセセエイウノノ』 K4OI9NUL78 http://mao.5ch.net/test/read.cgi/network/1299586487/497
498: anonymous@fusianasan [sage] 2017/12/30(土) 11:13:30.47 ID:??? 中古ssg5を買ってget systemしたら、OSのファイル名がscreen_osなんとかになってました。 以前はssg5ssg20.6.3r10.0みたいな名前だったのですけど、これは正しいのでしょうか? ちなみにリビジョンの部分は6.3.0r23.0って出てます。 間違ったファームウェアが入っているので無ければ良いのですが。 http://mao.5ch.net/test/read.cgi/network/1299586487/498
499: anoymous [sage] 2017/12/30(土) 11:20:23.88 ID:??? tftp するファイル名を変更したんじゃね?しらんけど。 http://mao.5ch.net/test/read.cgi/network/1299586487/499
500: anonymous@fusianasan [sage] 2017/12/31(日) 00:43:02.73 ID:??? >>499 レストン 動作も妙なので、いまいち釈然としません。 別のssg5で動作しているconfigを流し込んでもweb guiでアクセスできないと言うか、firefoxがssg5のHTTPSレスポンスを信用できないと弾くので困ってます。 http://mao.5ch.net/test/read.cgi/network/1299586487/500
501: anonymous [] 2017/12/31(日) 19:05:46.45 ID:09SlVAB5 >>500 最近のブラウザでSSGに管理アクセスするときに SelfSignedの証明書とはまた別に、暗号化スイートだかが古くて弾かれてるだけだった気がするけど http://mao.5ch.net/test/read.cgi/network/1299586487/501
502: anonymous@fusianasan [sage] 2017/12/31(日) 21:04:27.56 ID:??? レストン。マジですか。ガッカリですね。 帰省前にfirefoxのエラーメッセージでググったけど、juniperのフォーラムではそのものズバリって内容がヒットしなかったです。 ちなみにedgeで試したのですがfirefox同様の理由でアクセスを跳ねられてました。edgeを使って管理したことは無いのですが。 http://mao.5ch.net/test/read.cgi/network/1299586487/502
503: anonymous [sage] 2017/12/31(日) 23:30:43.63 ID:??? Cannot communicate securely with peer: no common encryption algorithm(s). エラーコード: SSL_ERROR_NO_CYPHER_OVERLAP Firefoxのこのエラーメッセージなら フォーラムに回答あったのでSSG5 GTで検証やってみて通ったけど https://forums.juniper.net/t5/ScreenOS-Firewalls-NOT-SRX/ssl-error-no-cypher-overlap-when-trying-acess-to-SSG5/td-p/300865 http://mao.5ch.net/test/read.cgi/network/1299586487/503
504: anonymous@fusianasan [sage] 2018/01/03(水) 07:10:06.06 ID:??? 私が道民の家でお茶をご馳走になったときのこと その家の42歳の息子がむずかりだした。 母親がその子を椅子の上に立たせてパンツを降ろし 牛乳の空きパックを男性器にあてがうと小便をした。 しかもあろうことか空きパックに入ったものをキッチン の流しに捨てたのです。 その慣れた様子からも日常的にしているのでしょう。 http://mao.5ch.net/test/read.cgi/network/1299586487/504
505: anonymous@fusianasan [sage] 2018/01/28(日) 22:03:06.37 ID:??? SSG後継機にSRX300を検討中なんだが、誰かLTE使ってる人いる? http://mao.5ch.net/test/read.cgi/network/1299586487/505
506: anonymous@fusianasan [sage] 2018/02/22(木) 19:56:12.90 ID:??? ☆ 日本の、改憲を行いましょう。現在、衆議員と参議院の 両院で、改憲議員が3分の2を超えております。 『憲法改正国民投票法』、でググってみてください。国会の発議は すでに可能です。平和は勝ち取るものです。お願い致します。☆☆ http://mao.5ch.net/test/read.cgi/network/1299586487/506
507: anonymous [sage] 2018/03/04(日) 11:33:59.76 ID:??? >>505 FWでLTEって使う場面ある? http://mao.5ch.net/test/read.cgi/network/1299586487/507
508: anonymous@fusianasan [] 2018/05/21(月) 18:25:16.65 ID:WI69FONG ユニークで個性的な嘘みたいに金の生る木を作れる方法 興味がある人はどうぞ グーグルで検索するといいかも『ネットで稼ぐ方法 モニアレフヌノ』 UXZSI http://mao.5ch.net/test/read.cgi/network/1299586487/508
509: anonymous@fusianasan [sage] 2018/10/19(金) 17:53:14.52 ID:??? 私たち日本人の、日本国憲法を改正しましょう。 総ム省の、『憲法改正國民投票法』、でググって みてください。拡散も含め、お願い致します。 http://mao.5ch.net/test/read.cgi/network/1299586487/509
510: anonymous@fusianasan [sage] 2018/10/19(金) 21:45:02.58 ID:??? マルチポストうぜぇ。 そんなことやると逆効果だと思うけどね。 消費税の増税を強行するという愚行に及んでる政権だから憲法改正なんて無理だよ。 http://mao.5ch.net/test/read.cgi/network/1299586487/510
511: anonymous [sage] 2018/11/25(日) 17:12:25.85 ID:??? ScreenOSもいよいよ終わりかあ。 http://mao.5ch.net/test/read.cgi/network/1299586487/511
512: anonymous@fusianasan [sage] 2021/01/13(水) 04:06:50.27 ID:??? https://i.imgur.com/v3REQbj.jpg http://mao.5ch.net/test/read.cgi/network/1299586487/512
メモ帳
(0/65535文字)
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.899s*