AmazonでSRX100が売切れ

情報共有を兼ねて短信です。

残念ながら、現在AmazonさんのSRX100の在庫がない状況となっております。
どこか国内にてJuniper SRXを安く購入できる通販サイトがないか探してみましたところ、
“ボトムズ”さんで安く購入できそうです。

ジュニパーネットワークス:SRX100B SRX 64,365円
ジュニパーネットワークス:SRX100H SRX 87,426円
ジュニパーネットワークス:SRX210B SRX 99,253円
ジュニパーネットワークス:SRX210H SRX 137,238円
情報機器を販売している通販サイトでは画像掲載していないサイトが良く見受けられますが、イメージ付けづらいですね。わたしの方で画像を掲載しておきます。

SRX100イメージ
lbox-srx100-left.jpg

SRX210イメージ
lbox-srx210-left.jpg

※ 画像をクリックすると少し大きなイメージを表示します。

タグ

SRX100の購入方法は? ( 価格調査 )

これまでJuniperのファイアウォールと言えばSSG/ISGシリーズでした
しかし、昨年度にSRXシリーズが発表/発売されたことによりこれまでのScreenOSベースのファイアウォールからJunosベースのファイアウォールへと移行して行くことになります

ns5gt-srx100.JPG
[NetScreen 5GT]と[SRX100]
SSGシリーズとSRXシリーズの比較をしてみましょう

  SSG5 SSG20 SRX100 SRX210
サイズ(cm) 22.2×4.1×14.3 29.5×4.5×18.7 21.6×3.6×14.7 27.9×4.1×18.0
重量(kg) 0.95 1.5 1.1 1.5(PoE 2.0)
固定I/O 7×10/100 5×10/100 8x 10/100 2×10/100/1000
  + 6×10/100
I/Oスロット - - - 1×SRX Mini-PIM
FWスループット
(ラージパケット)
160 160 650 750
最大同時セッション数 8,000/16,000 8,000/16,000 16,000/32,000 32,000/64,000
最大セキュリティポリシー 200 200 348 512
最大セキュリティzone数 8 (extd 10) 8 (extd 10) 10 12
最大バーチャルルータ数 3/4 3/4 3 10
※ 表内表記は有効メモリ 512MB / 1GB
最近ではNetScreenやSSGシリーズのリプレース要件ととしてSRXが提案される事も多いようです

個人利用として今までNetScreenを使われていたユーザさんもこれからはSRXを検討されることが多いと思います
個人購入する場合は下記のオンラインショップにて取扱いがあります

Amazonにも取扱いがあるようですので当サイト右側の”Junos関連本”バナーの2パージにリンクを追加いたしました
海外より個人輸入を行えば格安に手に入れることもできます

なおSRXシリーズの正規価格は下のリンクよりダウンロードできます
SSGに置き換わる新プラットホームとしてSRXシリーズをヘビーローテーションいたします

タグ

設定の初期化方法( SRX / M / MX ルータ編)

結論を先に言ってしまうとJunos 10.0よりサポートされた” request system zeroize “というコマンドを使用します

SRX100で検証してみました

まずはこんな設定が入っています

Juniper@SRX100# show | no-more
## Last changed: 2010-02-11 22:24:34 UTC
version 10.0R1.8;
system {
    host-name SRX100;
    root-authentication {
        encrypted-password “$1$qKWBf6OG$vEy6IBtUaTlBEc49Y8fGR.”; ## SECRET-DATA
    }
    login {
        user Juniper {
            uid 2000;
            class super-user;
            authentication {
                encrypted-password “$1$9yFBZHMp$rGI0KXGZ5.h5DTp3QNg071″; ## SECRET-DATA
            }
        }
    }
    max-configurations-on-flash 5;
    max-configuration-rollbacks 5;
    license {
        autoupdate {
            url https://ae1.juniper.net/junos/key_retrieval;
        }
    }
}

「 request system zeroize 」コマンドを実施すると
「 Erase all data, including configuration and log files? [yes,no] (no) 」
と聞かれるので”yes”を入力します
すると /config/ 以下のファイルが削除され自動的にリブートが行われます

では、早速やってみましょう

Juniper@SRX100> request system zeroize
warning: System will be rebooted and may not boot without configuration
Erase all data, including configuration and log files? [yes,no] (no) yes

error: Unrecognized command
warning: zeroizing re0

Juniper@SRX100> Waiting (max 60 seconds) for system process `vnlru’ to stop…done
Waiting (max 60 seconds) for system process `vnlru_mem’ to stop…done
Waiting (max 60 seconds) for system process `bufdaemon’ to stop…done
Waiting (max 60 seconds) for system process `syncer’ to stop…
Syncing disks, vnodes remaining…1 1 1 1 1 1 1 0 0 0 done

syncing disks… All buffers synced.
Uptime: 17m5s
Rebooting…
cpu_reset: Stopping other CPUs

U-Boot 1.1.6 (Build time: Nov 19 2009 – 07:52:31)

SRX_100_LOWMEM board revision major:0, minor:0, serial #: AT4409AF0276
OCTEON CN5020-SCP pass 1.1, Core clock: 500 MHz, DDR clock: 266 MHz (532 Mhz data rate)
DRAM:  512 MB

~~~ 以下、略 ~~~

ルータが起動してきたら設定が初期設定に戻っているか確認をしてみましょう

root# show | no-more
## Last changed: 2010-02-11 22:31:54 UTC
version 10.0R1.8;
system {
    autoinstallation {
        delete-upon-commit; ## Deletes [system autoinstallation] upon change/commit
        traceoptions {
            level verbose;
            flag {
                all;
            }
        }
        interfaces {
            fe-0/0/0 {
                bootp;
            }
        }
    }
    name-server {
        208.67.222.222;
        208.67.220.220;
    }
    services {
        ssh;
        telnet;
        web-management {
            http {
                interface vlan.0;
            }
            https {
                system-generated-certificate;
                interface vlan.0;
            }
        }
        dhcp {
            router {
                192.168.1.1;
            }
            pool 192.168.1.0/24 {
                address-range low 192.168.1.2 high 192.168.1.254;
            }
            propagate-settings fe-0/0/0.0;
        }
    }
    syslog {
        archive size 100k files 3;
        user * {
            any emergency;
        }
        file messages {
            any critical;
            authorization info;
        }
        file interactive-commands {
            interactive-commands error;
        }
    }
    max-configurations-on-flash 5;
    max-configuration-rollbacks 5;
    license {
        autoupdate {
            url https://ae1.juniper.net/junos/key_retrieval;
        }
    }
    ## Warning: missing mandatory statement(s): ‘root-authentication’
}
interfaces {
    interface-range interfaces-trust {
        member fe-0/0/1;
        member fe-0/0/2;
        member fe-0/0/3;
        member fe-0/0/4;
        member fe-0/0/5;
        member fe-0/0/6;
        member fe-0/0/7;
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-trust;
                }
            }
        }
    }
    fe-0/0/0 {
        unit 0;
    }
    vlan {
        unit 0 {
            family inet {
                address 192.168.1.1/24;
            }
        }
    }
}
security {
    nat {
        source {
            rule-set trust-to-untrust {
                from zone trust;
                to zone untrust;
                rule source-nat-rule {
                    match {
                        source-address 0.0.0.0/0;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }
            }
        }
    }
    screen {
     
   ids-option untrust-screen {
            icmp {
                ping-death;
            }
            ip {
                source-route-option;
                tear-drop;
            }
            tcp {
                syn-flood {
                    alarm-threshold 1024;
                    attack-threshold 200;
                    source-threshold 1024;
                    destination-threshold 2048;
                    timeout 20;
                }
                land;
            }
        }
    }
    zones {
        security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                vlan.0;
            }
        }
        security-zone untrust {
            screen untrust-screen;
            interfaces {
                fe-0/0/0.0 {
                    host-inbound-traffic {
                        system-services {
                            dhcp;
                            tftp;
                        }
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone untrust {
            policy trust-to-untrust {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
    }
}
vlans {
    vlan-trust {
        vlan-id 3;
        l3-interface vlan.0;
    }
}

ちゃんとSRXの初期設定に戻っていることが確認できました

久しぶりに技術的なブログとなりました めでたしめでたし

(2010/5/3追記)
Junos10.1よりこのコマンドが使用できなくなっています
従来どおりRESETボタン等を使用するなどしてconfigの初期化を行うようにしてください

タグ

SRX100の初期コンフィグ

セキュアアクセスルータのSRX100を購入いたしましたので
初期コンフィグを取得してみました

## Last commit: 2010-01-30 15:08:15 UTC by root
version 10.0R1.8;
system {
    autoinstallation {
        delete-upon-commit; ## Deletes [system autoinstallation] upon change/commit
        traceoptions {
            level verbose;
            flag {
                all;
            }
        }
        interfaces {
            fe-0/0/0 {
                bootp;
            }
        }
    }
    name-server {
        208.67.222.222;
        208.67.220.220;
    }
    services {
        ssh;
        telnet;
        web-management {
            http {
                interface vlan.0;
            }
            https {
                system-generated-certificate;
                interface vlan.0;
            }
        }
        dhcp {
            router {
                192.168.1.1;
            }
            pool 192.168.1.0/24 {
                address-range low 192.168.1.2 high 192.168.1.254;
            }
            propagate-settings fe-0/0/0.0;
        }
    }
    syslog {
        archive size 100k files 3;
        user * {
            any emergency;
        }
        file messages {
            any critical;
            authorization info;
        }
        file interactive-commands {
            interactive-commands error;
        }
    }
    max-configurations-on-flash 5;
    max-configuration-rollbacks 5;
    license {
        autoupdate {
            url https://ae1.juniper.net/junos/key_retrieval;
        }
    }
    ## Warning: missing mandatory statement(s): ‘root-authentication’
}
interfaces {
    interface-range interfaces-trust {
        member fe-0/0/1;
        member fe-0/0/2;
        member fe-0/0/3;
        member fe-0/0/4;
        member fe-0/0/5;
        member fe-0/0/6;
        member fe-0/0/7;
        unit 0 {
            family ethernet-switching {
                vlan {
                    members vlan-trust;
                }
            }
        }
    }
    fe-0/0/0 {
        unit 0;
    }
    vlan {
        unit 0 {
            family inet {
                address 192.168.1.1/24;
            }
        }
    }
}
security {
    nat {
        source {
            rule-set trust-to-untrust {
                from zone trust;
                to zone untrust;
                rule source-nat-rule {
                    match {
                        source-address 0.0.0.0/0;
                    }
                    then {
                        source-nat {
                            interface;
                        }
                    }
                }
            }
        }
    }
    screen {
        ids-option untrust-screen {
            icmp {
                ping-death;
            }
            ip {
                source-route-option;
                tear-drop;
            }
            tcp {
                syn-flood {
                    alarm-threshold 1024;
                    attack-threshold 200;
                    source-threshold 1024;
                    destination-threshold 2048;
                    timeout 20;
                }
                land;
            }
        }
    }
    zones {
        security-zone trust {
            host-inbound-traffic {
                system-services {
                    all;
                }
                protocols {
                    all;
                }
            }
            interfaces {
                vlan.0;
            }
        }
        security-zone untrust {
            screen untrust-screen;
            interfaces {
                fe-0/0/0.0 {
                    host-inbound-traffic {
                        system-services {
                            dhcp;
                            tftp;
                        }
                    }
                }
            }
        }
    }
    policies {
        from-zone trust to-zone untrust {
            policy trust-to-untrust {
                match {
                    source-address any;
                    destination-address any;
                    application any;
                }
                then {
                    permit;
                }
            }
        }
    }
}
vlans {
    vlan-trust {
        vlan-id 3;
        l3-interface vlan.0;
    }
}

root>

でも、機能を確認するとどう考えてもUTMですよねこの機械
ただ、このSRX100 他のJuniper製品に比べてかなり格安です

 もし、JUNOSで自宅ラボを考えているひとは(そんな人いませんって)選択枝のひとつとして考えてみてはいかがでしょうか?

SRX100 初期コンフィグを電子書籍としてまとめました

(2012/10/26 修正)

タグ

Juniperルータを個人で買うと….続編

以前”Juniperルータを個人で買うといくらするんだろう”というエントリを書いたことがありますが今回はその続編と言うことで、、、、

前回はJ2320が中古で¥280,000とかもう諦めるしかないような値段にため息が出るばかりでしたが、よくよく考えると最近SRX100と言う新しいマシンが発表されていたことをすっかり忘れていました

lbox-srx100-frontwtop.jpg

このSRX100、各サイトのニュースリリースを見ると判りますが、なんと定価で¥125,000という超破格で発売されます。これでJuniperで自宅ラバーズなどという夢も現実味を帯びてくるわけです

しかしこの価格、これは神機、脅威のルータと呼ばれた某社1812Jと真っ向から勝負する心算なのでしょうか?これなら3台買っても¥375,000で済んでしまいます。これを個人で買っちゃうような勇者は現れるのでしょうか?

タグ

このページの先頭へ