【 リテラシー編 】
歴史
Juniper Networks は、
- ローエンドのマーケットを持っていない
- FW 製品を持っていない
という弱点を補強すべく、NetScreen Technologies を買収した。
( 2004 年 2 月、40 億ドルで買収 )
また、買収先の名前が残る事を避け、
- ハイエンド → ISG:Integrated Security Gateways
- ローエンド → SSG:Service Selection Gateway
と、製品名を分けた。
NetScreen OS と IOS の比較
Cisco IOS
- 設定がすぐに反映される、リアルタイム OS
- 完全独自 OS
ScreenOS JUNOS
- 設定はコミットする事で反映される
→ 文法を評価出来る
→ ACl を代表とする、順番を評価する設定の、入れ替えが楽 - OS のバイナリは全て同じであり、入力するライセンスキーによって使用出来る機能が変化する
- FreeBSD が元となっている
NetScreen の特徴
- CLI と Web インタフェースの 2 種類がある
→ IOS と比較し、設定が容易 - シリアル接続は Cisco と同様の設定で可能
→ロールオーバーケーブルを使用、BPS やパリティの設定も同様 - シリアル#で型番や製造年月日がわかる(Cisco は規則の公開されていない
- 初期設定
CLI , Web , Telnet の共通アカウント
→ netscreen/netscreen
→ IP アドレス(若版インタフェースに割り当てられている)
192.168.1.1/24
※【 補足 】
Q) なぜ NetScreen は若版という言葉を使うか?
A) NetScreen と SSG/ISG では、インタフェースの開始番号が違うため
NetScreen , Catalyst … 1 数え
SSG/ISG , Cisco , BIG-IP … 0 数え
そもそも表記が変わるケースもあるので注意
NSRP の特徴( HSRP との比較
- NetScreen Redundancy Protcol
- スタンバイが機能しない( HSRPは機能する
- 大部分においてNSRPのほうが勝っている
- アントラスト側が切り替わればトラスト側も切り替わる( HSRP は明示的に設定する必要がある
- 筐体全体でNSRPという考え方
- プライオリティで制御する概念は同じ
- 同じ機種である必要がある
- CLI で ACT/SBY を切り替える事が出来る
- コンフィグの変更不要で可能。HSRP は設定変更しないと出来ない。
※ このオペレーションは、ACT 側でしか実施出来ない - 片方の設定がもう片方にも反映される
同期しないコンフィグもある
Ex) MIP、Hostname
NSRP設定前のコンフィグは引き継がない
HA リンク(特徴)
- クロスケーブルで接続
- HA ゾーンを設定する必要がある(インタフェースをHAにする
- HA ゾーンを2重化する事が可能
- トラフィクが2種類存在している
2重化すると、次のトラフィックが自動に振り分け荒れる
1) コントロールトラフィック
制御信号のやりとり
2) データトラフィック
セッション情報など
おまけ) Cisco の PIX について
- PIX とは、Cisco の FW 製品
- ライセンス体系が複雑
→ACT/SBY でライセンスが変化する - 設定には独自アプリケーション(ASDM)を使用するため、習熟が必要
(CLI も使用出来る) - 機器の冗長化に、専用ケーブルが存在している(Eth も使用出来る)
- NetScreen と比較し、メリットを探すのは難しい
--
2009/4/23 JUNOS とあるところを ScreenOS と記載していた。訂正。