TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
次はCCNPを目指す人のスレ
CCNA
NTTのモデムが足りないの嘘
クソネットワーク機材会社決定戦
誰か大量メールの配信教えて!
2005年も町村部は未だにダイヤルアップ接続?
住民基本台帳ネットワーク(住基ネット)ってどうよ?
学校のファイヤーウォール抜ける方法は?
▲専用線統一スレッド▲
イカスtelnetクライアントってなに?
YAMAHA業務向けルーター運用構築スレッドPart22
- 1 :
- 【お約束】
ここはYAMAHAルーターなどで小規模〜大規模のネットワークを
構築、運用する人のための情報交換スレッドです。
ネットボランチシリーズ(コンシューマー向け)、業務用向け機器でもYAMAHAルーターの
設定方法、YAMAHAルーターの使い方などハードウェア寄りの話題は関連スレへ
【公式サイト】
RTXシリーズルーター
http://jp.yamaha.com/products/network/routers/
RTpro - ヤマハネットワーク周辺機器 技術情報ページ
http://www.rtpro.yamaha.co.jp/
ヤマハネットワーク機器
http://jp.yamaha.com/products/network/
【関連スレ】
YAMAHAヤマハブロードバンドルーターpp select 26
http://mevius.2ch.sc/test/read.cgi/hard/1544435522/
【過去スレ・前スレ】
YAMAHA業務向けルーター運用構築スレッドPart17
https://hayabusa6.2ch.sc/test/read.cgi/network/1450925974/
YAMAHA業務向けルーター運用構築スレッドPart18
https://hayabusa6.2ch.sc/test/read.cgi/network/1464191922/
YAMAHA業務向けルーター運用構築スレッドPart19
https://mao.2ch.sc/test/read.cgi/network/1485790427/
YAMAHA業務向けルーター運用構築スレッドPart20
https://mao.2ch.sc/test/read.cgi/network/1501976932/
YAMAHA業務向けルーター運用構築スレッドPart21
http://mao.2ch.sc/test/read.cgi/network/1527602451/
- 2 :
- >>1 乙
前>>1000に滑り込んだな。間に合う・出来るやつめ
- 3 :
- asteriskのスレ立てと同じタイミングになったな。
乙
- 4 :
- >>1 乙
>>2 同感
- 5 :
- いちおつ。
質問いいですか?
書けなかった
- 6 :
- 勝手に書け。答えがあるかどうかは知らん。
- 7 :
- 違うそうじゃない
もう即死防止の保守いらんのか。
- 8 :
- 梅乙
- 9 :
- やたら FortiGate 推すやつら、
具体的に、どんな脅威から何を守りたいのか分からないんだよ
分からないから FortiGate っていうブラックボックスに丸投げして安全になった気でいる。
まぁ、素人がテキトーに設定して「これでヨシ」するよりかはマシだけど。
Pマークは買う物
- 10 :
- 安全になった気がするわけじゃなくて、
第三者に説明するとき、UTM > 脅威防止がないルーター
のほうが説明しやすいだけなんじゃない?
UTMでは圧倒的シェアだし。
YAMAHAルーター使うのも、
周りが使っているという理由だけでしょ。
性能とか機能なら他社のがいいわけだし。
- 11 :
- fortigate 本物使った事が無いし、juniperすら使ったことがない初心者なのがモロバレで草。何の脅威があるのか理解してないだけじゃん。
スペックの比較をしない理屈を並べてるだけだなw
- 12 :
- だから「可視化」と「顧客の要求を満たすため」と何度も説明しただろ
Yamahaには可視化機能は無い、Syslog集めてLog解析いくらしても
アプリケーション層(L7)で可視化できるUTMとは情報量が少なすぎる
んで顧客からの確認事項に
・UTMの導入 Yes/No (Yesの場合には機種名とバージョンを記載)
って質問が有ってYamahaではNoにするしかない
んでNoなら仕事をもらえない
仕事をもらうためには理解する必要なんかなくUTM入れるしかない
- 13 :
- あー、何の脅威があるか分からない人向けの話であって、わかってる人に向けた話じゃない。
UTMである事を差し引いても、fortigateの機能とweb GUIはコスパに優れてる。
単独でnetflowを実行でき、nat66, 内側ポート毎に仮想ルータ割り当て, セッション管理からモードレスでポリシーの追加が出来るとか良く出来ている。
まぁ、保守費用を払い続ける財力があれば、ってとこだ。
- 14 :
- Web GUIはかっこいいけど、結構バグもあるんだよな。
CLIでやろうとしても、大量にコマンドが投入されており、結構敷居だ高い。
まあ、機能に応じて、大量コマンドは仕方ないところなんだけど。
- 15 :
- >>13 そういう素人さん向きな話なら
NTT東日本がやってる「おまかせサイバーみまもり」とかにすればいいんでは?
月1万で高いだの言われたらあれだけど、アンチウイルスソフト各クライアント
に入れるよりは十分やすいでしょ
https://business.ntt-east.co.jp/service/cybermimamori/charge.html
- 16 :
- まとめると
RTX では TeamViewer みたいなのを阻止できないけど
UTM だったら阻止できる(もしくは利用を可視可できる)
って感じの理解でいいっしょ
外部のハッカー攻撃の話じゃなくて
TeamViewer が脅威がとうかは判断する人によって変わるだけの話
脅威だという人にとっては RTX では役不足
- 17 :
- つまり彼らにとっての脅威とは、外にいるハッカーじゃなくて、中にいる行儀悪いやつ、と
- 18 :
- 内部のアホをいかに引っかけてきっかけ作って侵入するかだから当然だろ。
今時IPS/IDS/WAFすら無いルーター配下にサービス提供する機器置く企業も無いからな。
- 19 :
- Fortigateを入れたら「リモートアクセス出来へん」ってお客さんに怒鳴られた
申し訳ない振りをして聞き流していたら右フックが飛んできた
- 20 :
- SSL通信はどうなってるの?
中身みれるの?
- 21 :
- 見れないけど、誰がSSLをどれだけ使ってるか判るから
突出してれば気が付くよ
- 22 :
- >>16
役不足の使い方がまちがっている
- 23 :
- >>17
管理者による不正行為は防げないからな
- 24 :
- >>20
SSLの中身みれなくなってきてるから、結局はエンドポイントセキュリティの時代に回帰してる
ウイルスバスター!!!!!!!
- 25 :
- >>20
当然見れるよん
- 26 :
- >>19
審議の上許可してあげなはれ
- 27 :
- >>24
満員座ミドルすればいいと思うよ。
ブラウザへのドメイン違いの警告は無視するようにすれば?
ブラウザに特定の証明書と接続先とのドメインのズレは許容するというようなそういうポリシー設定できないのかな。
- 28 :
- >>26
俺はすでに出入禁止になってる
- 29 :
- >>28
風俗店?
- 30 :
- >>28
www
- 31 :
- もう、いいかげんshift jisデフォルトはやめてほしいな。
いつも文字化けする。
- 32 :
- 同意だが、そもそも初期値は英語にすべきでしょ。
- 33 :
- 最初にやるのが文字コード変更、行数拡大、タイムアウト調整やろ・・・
あとパスワード変更とログインポートとGUIポート変更か・・・
- 34 :
- あとセキュリティクラスも
- 35 :
- >>15
トレンドマイクロのCloud Edgeかぁ
- 36 :
- >>32
RTXを英語モードにできるのか?
>>33
1行あたりの文字数がちいさくて、おさまらずに、
折り返される。
コピペすると2行以上にわかれてしまうので、
編集と貼り付けが大変になる。
telnetとhttpのポートを変えておけば、
ローカルネットからの不用意なアクセスを防げますね。
- 37 :
- そういうリスクがあるなら
sshオンリーにすればいいのに
ポート変えたところで大した効果あるとは思えない
- 38 :
- >>36
いや英語モードを搭載して、それを初期値にすべきだということ。
ごうせいたいしたメッセージ出さないし、RTX使う人なら英語でも困らないでしょ。
- 39 :
- >>36
文字コードasciiで英語にならん?
- 40 :
- >>36
console linesはいじらないなぁ
console columns 200、console info onはやっちゃうけど。
RTX1000時代と違ってWebでいい感じに設定できちゃうから素人は開く必要もないしな
よそのなんとかStartと違って
- 41 :
- よそのCisco Startは変態が自宅用に買うもんだぞ
一般向けではなく、逸般向けだぞ
- 42 :
- RTXやNVRは拠点ルーターとしてよく使われてるけど
直接インターネット出れるようにしてるとこは少ないでしょ。
本社とかDCにいったんトラフィック集めて
FortiなりPaloなり通してるんじゃないの?
- 43 :
- それはもう通用しなくなってきたでしょ
- 44 :
- なんで通用しないの?
- 45 :
- >>42 そんなことはない、RTXで各拠点Internetに出てる設定も多い
UTM導入率とは別だね
固定回線が従量制じゃないので、UTMを導入してても流量確認は実際はほとんどしてないよ
- 46 :
- RTXで直インターネットって零細自営だけでしょ
ファイアウォール無しは流石に有り得んよ
- 47 :
- RTXの売れ行き考えたら、RTXだけでインターネット接続している会社のほうが
多いような気がする(想像)。
多少の金ケチって、UTMを入れないのは不可解だが、
導入ベンダーや担当者のUTMへの習熟が足りないから
そうなっているんじゃないかな(想像)。
- 48 :
- 認識として、サーバーサービスを全てアウトソーシングしている場合
防火壁・UTMの導入はしないよ
必要と思うほどITリテラシィは高くないし
小規模ならエンドポイント対策で済むんだよ
またSKYSEA/LanScopeといった漏えい対策をする場合、
UTMよりも高い監視力・防御力もあるのでUTMはいらないという話にもなる
UTM以上の事がエンドポイント対策でできるなら
UTMにコストを掛けなくてもいいという判断
多段防御こそ絶対だ! なんてのは逆にコスト意識のない馬鹿情シスだけでしょ
- 49 :
- >>48 がまさに零細の発想
世間知らず度合いが酷い
- 50 :
- >>48
勉強になります。
- 51 :
- >>48
俺もそういう認識
エンドポイント対策もしないでUTMの話持ち込む営業多いしあほかと
- 52 :
- >>49 つうか、1PCに年間1万円超えるエンドポイント導入してる環境にUTM入れても
無駄というか
・可視化:対策済み
・漏えい:対策済み
・マルウェア:対策済み
・不正利用:対策済み
・ランサム:対策済み
だからね、劣る機能ばかりのUTMの導入提案なんかできないし
コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
ほぼ全てのセキュリティ強度が確実に落ちるから、怖くてそんな提案できない
アンチウイルス程度の認識しかない人には判らんだろうけど、
高いエンドポイントの強度は高いよ
そういうお高いエンドポイント使ってる会社ならRTXルーターで十分な場合もある
まぁ、本気の標的型DDOS攻撃とかされたらきついけど、サーバーサービスないなら
攻撃受けることもそうそうないでしょ
- 53 :
- 営業がバッファロー提案してくるときもあるから、RTXならマシだと感じてしまう
- 54 :
- エンドポイント言いたいだけやん藁
- 55 :
- じゃぁ上流・下流って言おうか?
下流対策の方が当然だけど情報量は多い
下流域だけで行われる不正行為は上流には届かないから判らない
RTXをUTMに交換しても下流域の監視は十分にはできない
上流だけで下流を含めた全域対策できるなんて思ってはいないだろ?
- 56 :
- >>52
>コスト削減のために、既存のエンドポイントをやめてUTMに乗り換えなんかしたら、
前提がおかしい。
どんな環境面倒みてんの。どうせ数人か数十人でしょ?
規模に応じた対策も結構だけどそれを普通だと思ってるのは痛い
- 57 :
- 自分の経験上でもいいから具体的な事例を挙げて
批判しないと説得力ないね。
単なるしったかにしか見えない。
- 58 :
- >>51
営業「UTMで迷惑メールが止められます!」
- 59 :
- 自称パソコンの先生が管理している客の場合、DHCP無効、無線は禁止またはMACアドレス認証(固定IP)、
意地でもWindows7、時計表示は和暦 あたりが共通項だな。
- 60 :
- ログオンが固まるのと
起動して30分使い物ならないのも追加でw
- 61 :
- >>58
営業が、こちらは何も知らないと思ってUTMをすすめるので、
UTMで具体的にどうできるのか、ネットワークのどこに設置するのかとか、
監督レイヤーはどこなのか、いろいろ突っ込んだ質問したら、答えられなかった。
それを考えると、ミカカの社長洗脳CMがとても気持ち悪い。
- 62 :
- >>59 UTMがUTMらしく可視化機能があれば、AD連携してDHCPでもユーザー判別できるけど
それが無い場合、マシンの命名規約すらないとIPだけではユーザー特定できないしね
このスレはRTXのスレなんで、RTXしかない環境で可視化をするならDHCPはダメだろう
IPもマシン名も規約ベースで縛るしかないし、それは悪い事でも何でもない
パソコン先生は知らんけど、情シスが限られた予算の中で管理するのを馬鹿にするのは
人間性を疑う
Win7に関しても今年中はサポートがあり、セキュリティパッチの提供もされているのに
見下すのもどうかと
和暦・西暦も職種によるもので、良い悪いの差はない
コストも手間も無限にかけていいなんていう夢みたいな会社の情シスには判らんだろうけど
そういうエア管理者様の発言は軽いよ
- 63 :
- SKYSEAやLanScopeが高い防御力なんて無いんだよなぁ。余計なことをさせないポリシー設定と何かあった時の証拠集めツールだな。コレと所謂従来からのウイルス対策系を組み合わせるエンドポイント対策が働き方対策にも使えて流行りだな。
んで、これらをすり抜けてC&Cサーバーと通信したりしているから検知、監視するのにUTMが有効。と言うか上記をやっていてキャリア側のUTM使ったりローカルに設置するのが普通。RTXで良いなんてノリ見たことが無い。
金かけられないって所は、安いんだからUTM位入れろよとは思う。総務部門なんかと一緒にGUI眺めるだけで考えさせられる物があるとは思うよ。
- 64 :
- 余計なことをさせないのが重要だと思うんだがw
- 65 :
- なんか必死な人がいる
初期にRTX1200入れた会社はそろそろ壊れる頃だから予算取りしておきなー
稟議のキーワードは「外出先からVPN接続」
これでいけるぜ
- 66 :
- オクでポチるほうが安い。予備機買っとけ
- 67 :
- SKYSEA触ったことないけど、そんなにセキュリティ的に有能なんかいな
LanScopeとやらはベネッセ事件のときに、隣の部署のやつが燃えてたけど
- 68 :
- あれは資産管理ソフトだ。
Lanscopeよりも一般人が導入できる設計になってておすすめ。社長とかは新幹線でおなじみの会社
- 69 :
- かんたんで分かり易いGUI操作が売りだな。Windowsのポリシー相当をを簡単に操作できたりするね。元は学校の教室で先生が使っていた製品の派生。
- 70 :
- セキュリティリスクは結局人だからなw
できることを制限すればリスクは一気に減る
- 71 :
- 以前重大なセキュリティーホール見つからなかった?
- 72 :
- 藤原君のやつね
けっこうにヤバいやつ
- 73 :
- グローバルIP環境下でSKYSEAが使うポートに攻撃を受けるとフリーになるってやつだっけ
グローバルIP環境って大学かよ!っておもったらSIMドングル使ってる時が狙い目だったんだな。
- 74 :
- RTXネタじゃないな・・・
- 75 :
- 雑談ぐら〜い、大目に見てよ♪
- 76 :
- ONUフレッツ小型ONUの提供開始について
NTT西。おっそ
- 77 :
- https://www.ntt-west.co.jp/info/support/oshirase20190531.html
SPF+
- 78 :
- コンシューマ用途ならともかく、業務用途に限ったらWin10なんて百害あって一利なしだろ
- 79 :
- >>78 どうした? いきなり
WindowsServer使えってこと?
- 80 :
- さあ?
アップデートでの帯域負荷のことかな?
セキュリティ的には10だけどな
- 81 :
- 企業ならWSUS入れるだろ
まぁ問題多い機能だが仮想で立ててトラブったら再構築すれば割と楽に運用できる
- 82 :
- WSUS立てるのはいいけど、管理はおまえらがちゃんとやれよ
こっちにすがるなよ
- 83 :
- 他人にすがるほどWSUSに自由度ないよ
- 84 :
- 回線負荷よりもUPDATEの管理面だろうね。とは言う物のWindows使う限りは10に移行するしか無い訳だが…
O365使っていれば、Windows Virtual Desktopって逃げ道もあるね。
- 85 :
- VDI:DaaSは逃げ道にならんよ
Win7までは何とかなったが、Win10はその手のは無理
古いVDIは、Win10で全滅してるよ
誤算というか、5年ぐらいWin7@VDIを回せたらそこそこ元は取れたかもしれないけど
1〜2年しかWin7@VDI回してないなら、今年でサポート切れるし
Win10化は不可能だし、大損だろうね
Win7@VDI推してた管理職はみんな首じゃね
- 86 :
- WSUSあるなら帯域制御は問題ないとか言うけど
ところがどっこい、金をケチって帯域保証10Mbps+ベストエフォート回線(糞混雑)で
制御してどうにかなるほど帯域無くて逼迫とか草生えますよ
- 87 :
- >>86 何が何でもケチ付けたいって感じだね
精神おかしくなってない?
- 88 :
- 不満厨ってやつだ触らない方が良いね
- 89 :
- >>85
Windows Virtual Desktopは従来のとはコストが違うぞ。O365を使っていれば超お得だ。Win7の延長に使うのもオススメだよ。
- 90 :
- >>89 あのさ、Windowsアップデートの帯域不足を心配してる連中が
WVDの帯域を確保できると思ってんのか?
- 91 :
- そんなに食うか?
- 92 :
- >>89
365がお得じゃないし、Azureも所詮クラウドなのでお得じゃないw
オンプレミスにコスト面で勝てるクラウドは無いぐらいそろそろ理解しとけよ
まぁ「常に最新のOfficeを使わなければ行けない」コンプライアンスでもあれば多少は違うけど
・Officeはサポート期間内なら最新じゃなくていい
なら365は高いよ、ボリュームライセンス買った方がはるかに安い
アシュアランスは完全に崩壊したし嘘つきまくってたからな・・・
- 93 :
- Office365とYamahaは相性悪いだろ
妙にセッション数食うから占有してる帯域だけチェックして問題無しとか思ってるとハマる
- 94 :
- >>91 Win10のDaaS(VDI)って事なら食うよ
たぶん、WEBで見かけるWindows Virtual Desktopの記事は
実用を無視したステマかな
コスト掛ければ使い物になるけど、Win7の2倍じゃ済まないよ?
CPU・メモリのリソースはさ クラウドなので結構自由に増やせるけど
VGAリソースが厳しい(それもVDI用に)のは想像できてないんじゃね?
Win10の仮想化の一番のボトルネックは「グラフィック帯域」なんだよ
フレームレートってやつね、アイドル状態でもWin7の4割増しだったかな
んで、その手のは結局すべてネット帯域に依存してくる
次に来るのがストレージリソースね
Win7はさアップデートなんてKB単位じゃん、1個MBどころかKB単位の小さなものばかり
でも、Win10はKBセットだからね、無駄にでかくて、Win7の7倍以上と言われてる
半年ごとにリセットされるけど、過去5か月間は適用済みなのに過去分込みで増えていく
さらに半年ごとの大規模アップデート・・・
Win10のアップデートトラブルネタは有名でしょ?
クラウドって従量制だし、そら運営してるAzureはアップデートのたびに利用量増えて
儲かってしょうがないけど、騙されちゃあかんよw
WSUSもAzure化すればええやろ? とか思ったらそれもMSの情報詐欺だからねw
WSUSの必要とするスペックは最低、年50万からだからね
ストレージ最低2TBに4コア8GB、おまけにIIS動く関係で滅茶苦茶高く付く
シンプロビジョニングにしたら地獄を見るよ
Win10をクラウドに載せるなら、シック(固定)を選ばんと泣きを見るよ
つうか、現状Win10は仮想・DaaS向きのクライアントOSじゃないよ
そもWin7のVDIすら「利用と現実のギャップ」で乖離して、開発者は2台運用とか
バカみたいな状態だったし、Win10みたいに重いOSでVDIなんてどんなジョークだよw
- 95 :
- なんか否定的な意見しか無いな。ココのみんなはO365すら使っていないんだなぁ。
Win10で4000台規模の冗談の様なVDI商談来ているんだけどwww
- 96 :
- >>93
そうだね共有使うとガバガバセッション使うね。1人100程度は見積もらないと危ない。
元々ヤマハはリモート保守か小規模店舗とかにしか導入しないでしょ。
UTMなら10万円以下の製品でも同時90万セッション位だから…
- 97 :
- >>95
その規模感ならスレチだろ?
嘘松も大概にしろよ
- 98 :
- CPUが100%になる!!不良品だ!!って騒ぐ客が・・
- 99 :
- 前もこのスレで聞いたけど、4000台規模の親玉をRTX3000とか5000でやるの?
怖くて提案できない
- 100 :
- >>97
ところが嘘じゃ無いんだなぁ。しかもHCIでやりたいってね動く気がしないw
ドコから吹き込まれたのやら。
100〜のスレッドの続きを読む
オープンソースPBX Asteriskについて語ろう part8
NTTの交換機の歴史を語るスレ
ストリーミング技術
鈴鹿高専を語るスレ13
他人のパソコンメールを覗き見できる?
Internetルーティング講座
今現在、インターネットは正常か?
【無線LAN】DD-WRT【強化ファーム】12
ADSLでVPNが可能なプロバイダ
めったに障害が起きないネットワーク
--------------------
新幹線変形ロボ シンカリオン THE ANIMATION 56両目
鬱でも必死に会社に行ってる人 565
チップ車について語ろう!!
【USD/JPY】ドル円専用スレ Part29425【$\】
【もうすぐ上場系】イーシーデイズ【1000億目指す】
日本は死刑制度を容認している野蛮な国ですねよ
サンリオピューロランドの常連・9人目
織田裕二にブチ切れて“殉職”を志願? 柳葉敏郎との確執のきっかけは<共演NG?【犬猿の仲】の有名人>
仮面ライダー龍騎Part238【やりました、先生…】
ラーメン二郎 会津若松駅前店 8
カンニング竹山の息はかなり臭いことが判明!テレビで女子アナウンサーに指摘される! [142738332]
懐かしの京成電車&新京成・北総・千葉急 3
「高級ビーフカレーの専門店」
【XBLA】ハッピーウォーズ 本スレ96【Happy Wars】 [無断転載禁止]©2ch.net
【6月から】ふぅpart131【本気出す】
早稲田蹴り同志社ってどんくらいいんの?
格闘技SNS観察スレ その10
いい人を探すスレ 第四十一霊災
【兵庫】古墳時代中後期の集落発見、竪穴住居密集 朝鮮半島から流入した渡来人と日本人が一緒に暮らした証し★4
【無所属】#岡田元民進代表「立憲民主も国民民主も結局、両方沈んでしまってる、野党はまとまるしかない」
TOP カテ一覧 スレ一覧 100〜終まで 2ch元 削除依頼
