これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
これから学ぶ人も、資格取得を目指す人も、最適なカリキュラムを選べます。
CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
今回のInst. Tech Viewは、以前からJuniper Networksのファイアウォールとして有名なSSG/NetScreenと、その後継機として2009年に発売されたSRXとの具体的なコマンドの違いについて紹介します。
第10回のInst. Tech ViewでSRXとSSG/NetScreenとのOSの違いについて触れました。
そのときに紹介した具体的な内容としては、SRXには、JUNOSと呼ばれるJuniper Netwoksのルーターやスイッチに搭載されているOSと同じものが搭載されており、SSG/NetScreenには旧NetScreen Technologiesが開発したScreenOSが搭載されている、というところまででした。
今回は、そこからさらに一歩踏み込んで、SRXとSSG/NetScreenとのコマンドを具体例を挙げて紹介します。
最初は、SRXとSSG/NetScreenでの設定コマンドと削除コマンドの違いについてです。
※あくまでもコマンド例となります。実際に試される場合には、お客様の責任での※
※ご使用をお願いします。また、本件に関するお問い合わせはご遠慮ください。 ※
SRXでは、setコマンドで設定を行い、deleteコマンドで削除を行います。
それに対しSSG/NetScreenでは、setコマンドで設定を行うまでは同じですが、unsetコマンドで設定を削除します。
設定を行った後の設定ファイルの確認については、SRXでは、実際に稼働している機器が使用している設定ファイル「Active Configuration」を確認するshow configurationと、編集の設定ファイル「Candidate Configuration」を確認するshowコマンドがありますが、SSG/NetScreenではget configとなります。
デバイスの状態を確認するコマンドも2つのOSでは異なり、SRXではshowコマンドで確認を行いますが、SSG/NetScreenではgetコマンドで確認を行います。
また、ファイアウォールとして重要なセッションテーブルの確認コマンドは、SRXではshow security flow sessionとなりますが、SSG/NetScreenはget sessionとなります。
これ以外にも、デバイスがパケットをどのように処理しているかを確認するコマンドも、SRXではset security flow traceoptionコマンドを使用するのに対して、SSG/NetScreenではdebug flow basicとなります。
このように、SRXとSSG/NetScreenでは、同じことを行うにしてもコマンドが異なります。
そこでCTC教育サービスでは、SSG/NetScreenの技術者がSRXを扱うことになったとき、SSG/NetScreenのコマンドとSRXのコマンドを対比しながら紹介することで、SSG/NetScreenの技術者がより効率的にSRXの仕組みや設定方法を習得できるような研修を提供しています。
具体的な研修としては、SRXの基本操作からポリシーやIPsec、クラスタの設定までSRXを導入・運用するために必要な操作方法を3日間で習得する研修「JSEC」を提供しています。
SRXを扱うコース
NS22: JSEC(JUNOS for Security Platforms)
期間:3日間
また、SSG/NetScreenの基本操作からポリシーやIPsecの設定までNetScreen/SSGを導入・運用するために必要な操作方法を3日間で紹介する研修「CJFV」も提供しています。
NetScreen/SSGを扱うコース
NS11:CJFV(Configuring Juniper Networks Firewall/IPSec VPN Products)
期間:3日間
皆様のご受講を心よりお待ちしております。
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
