ちくわ

ちくわにきゅうりを入れるとうまい

NetScreen 勉強会メモ

リテラシー編 】

歴史

Juniper Networks は、

  • ローエンドのマーケットを持っていない
  • FW 製品を持っていない

という弱点を補強すべく、NetScreen Technologies を買収した。
( 2004 年 2 月、40 億ドルで買収 )

また、買収先の名前が残る事を避け、

  • ハイエンド → ISG:Integrated Security Gateways
  • ローエンド → SSG:Service Selection Gateway

と、製品名を分けた。

NetScreen OS と IOS の比較

Cisco IOS

  • 設定がすぐに反映される、リアルタイム OS
  • 完全独自 OS

ScreenOS JUNOS

  • 設定はコミットする事で反映される
    → 文法を評価出来る
    ACl を代表とする、順番を評価する設定の、入れ替えが楽
  • OS のバイナリは全て同じであり、入力するライセンスキーによって使用出来る機能が変化する
  • FreeBSD が元となっている

NetScreen の特徴

  • CLI と Web インタフェースの 2 種類がある
    IOS と比較し、設定が容易
  • シリアル接続は Cisco と同様の設定で可能
    ロールオーバーケーブルを使用、BPSパリティの設定も同様
  • シリアル#で型番や製造年月日がわかる(Cisco は規則の公開されていない
  • 初期設定

CLI , Web , Telnet の共通アカウント
→ netscreen/netscreen
→ IP アドレス(若版インタフェースに割り当てられている)
192.168.1.1/24

※【 補足 】

Q) なぜ NetScreen は若版という言葉を使うか?
A) NetScreen と SSG/ISG では、インタフェースの開始番号が違うため

NetScreen , Catalyst … 1 数え
SSG/ISG , Cisco , BIG-IP … 0 数え
そもそも表記が変わるケースもあるので注意

NSRP の特徴( HSRP との比較

  • NetScreen Redundancy Protcol
  • スタンバイが機能しない( HSRPは機能する
  • 大部分においてNSRPのほうが勝っている
  • アントラスト側が切り替わればトラスト側も切り替わる( HSRP は明示的に設定する必要がある
  • 筐体全体でNSRPという考え方
  • プライオリティで制御する概念は同じ
  • 同じ機種である必要がある
  • CLI で ACT/SBY を切り替える事が出来る
  • コンフィグの変更不要で可能。HSRP は設定変更しないと出来ない。
    ※ このオペレーションは、ACT 側でしか実施出来ない
  • 片方の設定がもう片方にも反映される
    同期しないコンフィグもある
    Ex) MIP、Hostname
    NSRP設定前のコンフィグは引き継がない

HA リンク(特徴)

  • クロスケーブルで接続
  • HA ゾーンを設定する必要がある(インタフェースをHAにする
  • HA ゾーンを2重化する事が可能
  • トラフィクが2種類存在している
    2重化すると、次のトラフィックが自動に振り分け荒れる
    1) コントロールトラフィック
    制御信号のやりとり
    2) データトラフィック
    セッション情報など

おまけ) Cisco の PIX について

  • PIX とは、Cisco の FW 製品
  • ライセンス体系が複雑
    →ACT/SBY でライセンスが変化する
  • 設定には独自アプリケーション(ASDM)を使用するため、習熟が必要
    CLI も使用出来る)
  • 機器の冗長化に、専用ケーブルが存在している(Eth も使用出来る)
  • NetScreen と比較し、メリットを探すのは難しい

--

2009/4/23 JUNOS とあるところを ScreenOS と記載していた。訂正。