新米ネットワークエンジニアだわよ!

ネットワークエンジニアとして勉強していく中で大事だなー!!と思ったことを忘れないようにするために書いてます。このブログで不明点が解決できたら嬉しいです^^

netscreen ssgについて

VR、ゾーン、インターフェースの設定

VR → zone →interfaceの順番に設定していく。 VRはすでにtrust-vrとuntrust-vrが作成されている。 ※一般的にはtrust-vrだけっぽいよ。 ※※ゾーンの設定は覚えるべきは不明なので今回は書かない!! インターフェースにIPアドレス設定 set interface インター…

SSGの設定基本

何かを設定する場合、setコマンドを。 設定を無効にする場合はunsetコマンドを使用する。 ステータス確認等はgetコマンド ciscoでいうshow runはget config 設定保存はsaveコマンド ter len 0 = set console page 0 ただこのコマンドをうつと、すべて出力さ…

SSG各コマンド

ciscoと違うからやっかいだな。。juniperめ。。 get system = show version save software from 送信元 to 送信先 データ resetで再起動 【初期化】 unset all 物理的な方法だと筐体背面にリセットボタンがあるから 長押しして緑点滅になったら一回止める。…

SSGのポートでゾーンが分けられる

SSGのポートにはもう既に役割というかゾーンが決められている。 例:SSG 5 e0/0 untrust e0/1 DMZ e0/2~0/6 trust

ネットスクリーンのVR(バーチャルルータ)について

VRとは仮想的なルータのこと。 つまり物理的には一つだけどVRによって複数のルーティングテーブルを持つ事ができる。 複数のルーティングテーブルを持つ事で Un-trustとtrustで宛先を分けられる。 ※蛇足だがゾーンについて 同じゾーンはチェックしないが別々…

Juniper netscreen ②

インターフェース 他メーカの機器と同様に、物理インターフェースと仮想インターフェースの大きく2種類がある。物理インターフェース、仮想インターフェースともにIPアドレスを持つことができる ゾーン ゾーンは、インターフェースに割り当てられる仮想的な…

Juniper Netscreenについて①

juniperのセキュリティ製品にSSGシリーズ、SRXシリーズがある。 SSGシリーズで採用されているOSはScreenOS、SRXシリーズで採用されているOSはJUNOSと言います。 ※SRXが主流になりつつある。 Firewall機能 SSGでは、送信元IPアドレス、宛先IPアドレス、送信元…