へっぽこネットワークエンジニアのにっき

しあわせになりたい。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSG (ScreenOS 6.x)のNTPサーバ機能について

ScreenOS 6.xにはNTPサーバ機能があるため、SSGをNTPサーバにすることができます。

6.0はコマンドで

set interface [interface_name] ntp-server

6.1はGUIからも設定できるようになってます。

こちらを参考(pdfファイルです)

日立情報のFAQサイト
スポンサーサイト

The Circle BONJOVI

遅ればせながら。

当然発売当日にデラックス版かいましたが。

ザ・サークルザ・サークル
(2009/11/04)
ボン・ジョヴィ

商品詳細を見る

[覚え書き]Juniper SSGで Destination NATする際の注意点

Interface IP と同一セグメントでDestination NATしようとした場合、
SSGがProxy ARPを吐かないので、そのままでは通信できないらしい。

構成図はJuniperナレッジから引用

Topology:

  Public host
  1.1.1.20/24
      |
      |
      |
      |
  1.1.1.1/24    (NAT-Dst IP 1.1.1.100 -> Internal IP 10.1.1.100)
  Public Zone
     e1
      |
Juniper_firewall
      |
     e2
  Trust Zone
  10.1.1.1/24
      |
      |
      |
      |     
  10.1.1.100/24
  Internal Server



Public host からPublic Zone に対して1.1.1.100をDestとした通信をしようとしたとき
FireWallのe1のIPアドレスと同セグメントであるため、FireWallはARP応答しない。
よって通信ができない。

知らなくてハマった。。

対策として

1.SSG対向のルータでStatic ARPを書く
2.隠しコマンド(ScreenOS5.4以降でサポート)
3.DIPを書く

以下 参考にさせていただきました。
Netscreen の NAT-D 設定注意点 -システムアドミニストレータな気まぐれブログ-

Juniperのナレッジ
NAT-Dst configuration with NAT-Dst IP on same subnet as ingress interface isn

覚書なのでこの程度で。

いーふーふのひ

結婚4周年でございます。

なのに頭痛で一日寝てます。

すまないねぇ。>嫁

再起動中です・・・・・・

最後にこのブログを書いたのは6月半ばか。。。

やりたいことと、やんなきゃいけんことと、やりたくないことが

ごっちゃになって、どうでも良くなって、しばらく何もしないで

流されることを選択してました。

そろそろいろいろと整理がついてきた感じもありますので

ブログなんかも再開しようかと思う次第で。ええ。

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。