トンネル掘る為にJuniper SRX100を買って来た
ns-labではVPN接続用にCiscoASAを運用しているのだが、
このASAだとTunnelInterfaceが使えないのが先日判明した (´・ω・`)
今まではVPN(IPsec)だったので問題無かったのだが、
諸事情によりHE.netにトンネル張ってIPv6を調達する際に問題になった。
既にCiscoルータが2台稼働しているので、そこからトンネル張れば良いのだが、
ゲートウェイ用、PBR・ルーティング再配布用と役割を分けている為、
今からトンネルを兼ねると構成が複雑になりすぎて、
自分で制御が出来なくなりそうだったので没案となった。
そんな中、色々と調査していた所、某所でSRX100をたたき売りしているのを見つけた為、
「そ~いえば、SRXでトンネル作れた(ような気がする)。これ幸い!!」とそのままIYHしてきた。
買って来たJuniper SRX100。100MのI/Fだけど、トンネル用途でトラフィック流れないので問題ない。
なんだかんだ言って、Juniperを真面に触るのは初めてなので結構楽しみ。
詳細はググれば出てくるので割愛。
横幅が通常の1/2で、しかも卓上サイズだからポン置きするには丁度良い。
処理能力はそれなりとなるが、そもそも複数役を処理する使い方を行わないので、まぁなんとかなりそう。
全部100MのI/Fになっている。管理用として毎度のコンソールポート、USBポートも付いているが、
初期設定をした後は殆ど使う事は無い筈。
趣味だとYAMAHA、本職だとCiscoとFortigateしか触っていないのだが、
通信キャリアエンジニアとしては必須技術らしい。
ただ、FWとしても優秀なのでこの際に基礎知識を習得しておきたい所。
なんちゃってだが、一応はFW系のエンジニアなので…
他にも、ns-lab刷新計画の最終段階を行うので、残り1ヶ月は技術を追いかけ続ける日々になりそう。
計画的に時間を捻出していかなければ。
分解画像がみたいなー(チラッ
確かに、最近は時間無くて分解画像載せていなかったですね~
年末のコミケを乗り越えれば時間取れそうなので、
その時に分解画像を載せようと思います。お楽しみに!