DigiLoog

ns-labではVPN接続用にCiscoASAを運用しているのだが、
このASAだとTunnelInterfaceが使えないのが先日判明した (´・ω・｀)

今まではVPN(IPsec)だったので問題無かったのだが、
諸事情によりHE.netにトンネル張ってIPv6を調達する際に問題になった。
既にCiscoルータが2台稼働しているので、そこからトンネル張れば良いのだが、
ゲートウェイ用、PBR・ルーティング再配布用と役割を分けている為、
今からトンネルを兼ねると構成が複雑になりすぎて、
自分で制御が出来なくなりそうだったので没案となった。

そんな中、色々と調査していた所、某所でSRX100をたたき売りしているのを見つけた為、
「そ～いえば、SRXでトンネル作れた(ような気がする)。これ幸い!!」とそのままIYHしてきた。

買って来たJuniper SRX100。100MのI/Fだけど、トンネル用途でトラフィック流れないので問題ない。
なんだかんだ言って、Juniperを真面に触るのは初めてなので結構楽しみ。

詳細はググれば出てくるので割愛。
横幅が通常の1/2で、しかも卓上サイズだからポン置きするには丁度良い。
処理能力はそれなりとなるが、そもそも複数役を処理する使い方を行わないので、まぁなんとかなりそう。

全部100MのI/Fになっている。管理用として毎度のコンソールポート、USBポートも付いているが、
初期設定をした後は殆ど使う事は無い筈。

趣味だとYAMAHA、本職だとCiscoとFortigateしか触っていないのだが、
通信キャリアエンジニアとしては必須技術らしい。
ただ、FWとしても優秀なのでこの際に基礎知識を習得しておきたい所。
なんちゃってだが、一応はFW系のエンジニアなので…

他にも、ns-lab刷新計画の最終段階を行うので、残り1ヶ月は技術を追いかけ続ける日々になりそう。
計画的に時間を捻出していかなければ。