IT・技術研修ならCTC教育サービス

サイト内検索 企業情報 サイトマップ

研修コース検索

コラム

Inst. Tech View

CTC 教育サービス

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  OpenStack  システムトラブルシュート 

第34回 SRXとSSGNetScreenのコマンドの違い 2014年2月

 今回のInst. Tech Viewは、以前からJuniper Networksのファイアウォールとして有名なSSG/NetScreenと、その後継機として2009年に発売されたSRXとの具体的なコマンドの違いについて紹介します。

 第10回のInst. Tech ViewでSRXとSSG/NetScreenとのOSの違いについて触れました。
 そのときに紹介した具体的な内容としては、SRXには、JUNOSと呼ばれるJuniper Netwoksのルーターやスイッチに搭載されているOSと同じものが搭載されており、SSG/NetScreenには旧NetScreen Technologiesが開発したScreenOSが搭載されている、というところまででした。

 今回は、そこからさらに一歩踏み込んで、SRXとSSG/NetScreenとのコマンドを具体例を挙げて紹介します。

 最初は、SRXとSSG/NetScreenでの設定コマンドと削除コマンドの違いについてです。

※あくまでもコマンド例となります。実際に試される場合には、お客様の責任での※
※ご使用をお願いします。また、本件に関するお問い合わせはご遠慮ください。 ※

 SRXでは、setコマンドで設定を行い、deleteコマンドで削除を行います。
 それに対しSSG/NetScreenでは、setコマンドで設定を行うまでは同じですが、unsetコマンドで設定を削除します。

 設定を行った後の設定ファイルの確認については、SRXでは、実際に稼働している機器が使用している設定ファイル「Active Configuration」を確認するshow configurationと、編集の設定ファイル「Candidate Configuration」を確認するshowコマンドがありますが、SSG/NetScreenではget configとなります。

 デバイスの状態を確認するコマンドも2つのOSでは異なり、SRXではshowコマンドで確認を行いますが、SSG/NetScreenではgetコマンドで確認を行います。

 また、ファイアウォールとして重要なセッションテーブルの確認コマンドは、SRXではshow security flow sessionとなりますが、SSG/NetScreenはget sessionとなります。

 これ以外にも、デバイスがパケットをどのように処理しているかを確認するコマンドも、SRXではset security flow traceoptionコマンドを使用するのに対して、SSG/NetScreenではdebug flow basicとなります。

 このように、SRXとSSG/NetScreenでは、同じことを行うにしてもコマンドが異なります。

 そこでCTC教育サービスでは、SSG/NetScreenの技術者がSRXを扱うことになったとき、SSG/NetScreenのコマンドとSRXのコマンドを対比しながら紹介することで、SSG/NetScreenの技術者がより効率的にSRXの仕組みや設定方法を習得できるような研修を提供しています。

 具体的な研修としては、SRXの基本操作からポリシーやIPsec、クラスタの設定までSRXを導入・運用するために必要な操作方法を3日間で習得する研修「JSEC」を提供しています。

SRXを扱うコース
NS22: JSEC(JUNOS for Security Platforms)
期間:3日間

 また、SSG/NetScreenの基本操作からポリシーやIPsecの設定までNetScreen/SSGを導入・運用するために必要な操作方法を3日間で紹介する研修「CJFV」も提供しています。

NetScreen/SSGを扱うコース
NS11:CJFV(Configuring Juniper Networks Firewall/IPSec VPN Products)
期間:3日間

 皆様のご受講を心よりお待ちしております。

 


 

 [IT研修]注目キーワード   Python  UiPath(RPA)  最新技術動向  OpenStack  システムトラブルシュート