2016/11/090 Shares

juniper_sr-x_ng

こんな時間になってしまいました。

先日、投稿しましたお仕事の話でJuniperのSR-Xというファイアウォールを構築する話の続きになりますが

今日、動作確認のテストをしたのですが、結果はNGでした。(シュン)

どうやら設定に不具合があったようなのですが、悲しいかな、たまたま設定環境が整っていなかったので

設定を変更することにてこづってしまいました。

どういうことかというと、最近のファイアウォール機器の設定作業というのはWWWブラウザで行うことが

増えてきたのですが、機械によっては凝りに凝ってJavaとかをめいっぱい使うので、動きがとっても

遅いとか、バージョンによって画面が出ないとかあって、ややこしいんです。

もう、普通のHTMLでいいのに。。。

残念なことにtelnet系の接続環境もなく、パソコンが一緒に新規導入なので、そちらで設定変更すれば

いいやぐらいに思っていたのですが、Windows Vista以降、telnetクライアントはデフォルトで有効では

ないんです。しかもそれを有効にする方法がこれまたややこしくていつも忘れます。ネットで調べれれば

いいのですが、ネットが使えない環境であれば探すまでにまた時間がかかるとか、ダウンロードできない

とかもう大変。あ、ダウンロードはtelnetを利用するターミナルソフトウェアでTera Termというのがあって、

SEさん達の御用達なのです。

それと、普段から調べものするときはGoogle Chromeなので社内業務で動作制限のあるときぐらいしか

IEは使いません。Google Chromeの便利さにはほとほと感心いたします。

 

さて、結局SR-Xの設定ですが、ファイアウォールのポリシーはおそらく問題なくNATの問題のようです。

以前に構築事例のconfigを参考に見てる・見てたんですが、どうもバージョンがビミョーに違うので

悪戦苦闘しておりました。

しょうがないので来週にでもリベンジに行きましょう。

 

本日の画像

CIMG6102