Re: [FRnOG] [TECH] Juniper NSM
Les modèles à administrer sont de la serie J. Après lecture des différents avis, je vais tenter le coup pour l'interface J-web, faute de mieux. Si quelqu'un a une version recente du produit, cela m'interesse, cela m'évitera d'attendre une ouverture de compte chez Juniper... PM. Alors si la CLI te fait vraiment peur, et que tu as des J-Series je te conseille des les transformer en Netsceen. (il suffit de changer la carte flash). Ainsi tu auras la GUI web netscreen qui est très potable. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Bonjour, Mes 10c sur Junospace. Le probleme c'est que c'est toujours en court d’être prometteur... et entre le changement de nom des Applications Security design, security diector, le séquencement des upgrade du bouzin, upgrade qui prend 3 heure (réel). Sinon hormis la maintenance calamiteuse du produit lui même. C'est vrai que c'est super prometteur et en avance par rapport à la concurrence, mais le produit est loin d’être finit. Le probleme c'est que ça semble prendre le chemin de la NSM malheureusement. SBU Le 04/10/2013 10:59, Raphael Maunier a écrit : Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper. Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour administrer tes Junipers ( comme l'a indiqué Raphael également ) C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu managé au profit de Stonesoft. Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a des années, donc le full CLI est pour les admin obsolètes :) Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace est pour moi un critère de choix. Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, après un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour les mecs du cli comprendront qu'on est plus en 1998 ... ( c'est vendredi ) Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé depuis 1 an , je pense que ça a bien évolué en tout cas à l'époque à chaque version c'était prometteur (et ça allait dans le bon sens ) Le 2013-10-04 09:54, Raphael Mazelier a écrit : Le 03/10/2013 23:40, Duga a écrit : Quels types d'équipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas l'investissement financier demandé). Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Tout à fait d'accord. A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Les produits Juniper sont compatibles avec ce type d'interface d'administration tiers en effet. Cdlt, O. Le 5 octobre 2013 19:09, Damien GRONCHI dam...@gronchi.fr a écrit : Hello, J'opterais pour des produits tiers tels que Tufin, algosec ou netmri (avec des réserves sur le dernier : je ne sais pas à quel point il s'interface avec Juniper). A+ Damien Le 5 oct. 2013 17:40, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : N'est pas vraiment utilisable, voulais-je dire :) Bref c'est naze. Le 5 oct. 2013 à 16:40, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : De mon point de vue J-Web n'est pas vraiment inutilisable. Hyper lent, avec des morceaux de conf qui ne s'affichent subitement plus quand ce qui est configuré dépasse ce que le développeur a prévu pour J-Web. Par contre la CLI est excellente. C'est le contraire sur les Fortinet par exemple: une GUI plutôt très bien faite, et une CLI pourrie. Bon ça ne répond pas à la question d'origine sur une interface pour administrer en masse. Le 4 oct. 2013 à 09:54, Raphael Mazelier r...@futomaki.net a écrit : A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Philippe, Si ce sont des J-series is sont en effet convertibles en SSG avec une procédure de migration pour héberger l'OS Screenos. J-Web est une solution simple pour les administrer un par un. NSM est l'outil d'admin et d'orchestration global. Vous pouvez me contacter off si vous avez vraiment un souci pour créer votre compte. Cdlt, O. Le 5 octobre 2013 12:26, Philippe Marrot pmarro...@gmail.com a écrit : Les modèles à administrer sont de la serie J. Après lecture des différents avis, je vais tenter le coup pour l'interface J-web, faute de mieux. Si quelqu'un a une version recente du produit, cela m'interesse, cela m'évitera d'attendre une ouverture de compte chez Juniper... PM. Le 4 octobre 2013 19:27, Olivier MELWIG mel...@gmail.com a écrit : Bonjour Philippe, En relisant la série de mails je n'ai pas vu finalement quelle plateforme tu souhaites manager? Netscreen series ou SRX series? Netscreen NSM SRX Junospace Security Director Dispo pour plus d'informations selon ta réponse. O. Le 3 oct. 2013 19:16, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. Merci. PM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Juniper NSM
Bah la réputation de fw le plus pourrie pour les ASA ne se limitent pas qu'à notre système solaire :) Le 2013-10-05 05:53, Michel Py a écrit : Raphael Maunier a écrit: Sauf sur Cisco, ou le cli est pire :) Ah l'Asa, cette infame bouse intercosmique ! Je ne saisis pas bien la partie intercosmique. La partie infâme bouse, oui. Dans le temps on appelait ça a Pix of shit :-( Michel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Juniper NSM
Raphael Maunier a écrit: Sauf sur Cisco, ou le cli est pire :) Ah l'Asa, cette infame bouse intercosmique ! Michel Py a écrit : Je ne saisis pas bien la partie intercosmique. La partie infâme bouse, oui. Dans le temps on appelait ça a Pix of shit :-( Raphael Maunier a écrit: Bah la réputation de fw le plus pourrie pour les ASA ne se limitent pas qu'à notre système solaire :) Ca ne fait pas assez longtemps que tu travailles avec du Firewall Cisco. Dans le genre merde en boîte, la Pix Of Shit renommée Asa par les droides du marketing n'était qu'une plaisanterie comparée au redoutable Cisco Centri Firewall, qui tournait sur un PC basé sur une version propriétaire de Windows NT4 qui se plantait plus souvent qu'un Bull Mini6 ou plus tard Micral 30; dans le genre daube puante je pensais que CII Honeywell Bull avait la palme d'or, jusqu'au moment ou j'ai du supporter le Centri. Pour les jeunes qui n'ont jamais vu la Cisco Pix originale, c'était un PC de daube (genre Pentium 75) avec 2 cartes réseau Intel Pro/100 (S82557, les mêmes qu'il faut avoir pour faire une Olive) dans une belle boiboîte 3U peinte en gris Cisco (avant qu'il ne soir vert) 3U avec les ports PS/2 clavier/souris cachés derrière le métal mais ça pouvait s'arranger vite fait avec une perceuse. La flash pour booter était sur une carte dans un slot. Le jour ou Cisco a commencé à me détester c'est quand, après avoir percé le trou pour le clavier, j'ai mis un dur IDE (avec un cédérom pour installer) dans ma Pix avec une image d'Olive fournie aimablement par un lecteur de la liste dont je ne dévoilerai pas le nom mais qui se reconnaîtra. D'ailleurs, puisque c'est trolldi, est-ce que quelqu'un à réussi à faire marcher NAT sur une Olive? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Pourquoi Cisco a déjà réussi à faire un firewall ? Je veux dire qui fonctionne et qui soit utilisable ? Oups désolé on est samedi. Envoyé de mon iPhone Le 5 oct. 2013 à 08:32, Raphael Maunier raph...@maunier.net a écrit : Bah la réputation de fw le plus pourrie pour les ASA ne se limitent pas qu'à notre système solaire :) Le 2013-10-05 05:53, Michel Py a écrit : Raphael Maunier a écrit: Sauf sur Cisco, ou le cli est pire :) Ah l'Asa, cette infame bouse intercosmique ! Je ne saisis pas bien la partie intercosmique. La partie infâme bouse, oui. Dans le temps on appelait ça a Pix of shit :-( Michel --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
A bah, c'est leur plus gros problème sur le srx ( avec l'utm ) Apres pour de la perf pure et un cli sympa, je prend direct du srx sans regarder la gui Les SRX sont effectivement très efficace. On oublie très rapidement l'absence de GUI. A la limite, on s'en réjouit. Les beta auxquelles jai participé concernant, Junospace et security design mont laissé plus que perplexe sur leur stratégie et leur capacité à développer de tels produits. == C'est pour ça qu'ils ont racheté Contrail. Il ont pas le mindset en interne pour le faire, du coup, ils intègrent, c'est au final moins cher et surement plus rapide Plutôt que prometteur jaurais dit peut mieux faire. Linstallation est une catastrophe. Les ressources consommées à cause des choix de techno (Le flash en 2013, WTF ! ) sont énormes. Lintégration dans un parc existant est juste une blague. Je ne vois pas comment ce produit pourra séduire. Pas lui en direct, car il faut savoir que la BU qui s'occupait de Junospace, est maintenant sous la direction du fondateur de Contrail ( que j'ai pu rencontré et qui est extrêmement compétent ) , donc je lui prévois un bel avenir à ce produit. Julien. Le 4 octobre 2013 10:59, Raphael Maunier raph...@maunier.net [2] a écrit : Désolé mais le cli tu ny coupera pas vraiment avec du Juniper. Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour administrer tes Junipers ( comme la indiqué Raphael également ) Cest pour cela quà lépoque, Juniper navait pas gagné lAO sécu managé au profit de Stonesoft. Maintenant, un firewall fait vraiment beaucoup plus de choses quil y a des années, donc le full CLI est pour les admin obsolètes :) Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace est pour moi un critère de choix. Après ce qui est bien chez Juniper, cest le cli et sa flexibilité, après un FW avec beaucoup de règles, en cli, cest compliqué. Un jour les mecs du cli comprendront quon est plus en 1998 ... ( cest vendredi ) Bref, tu peux demander à essayer Junospace, je ne lai pas utilisé depuis 1 an , je pense que ça a bien évolué en tout cas à lépoque à chaque version cétait prometteur (et ça allait dans le bon sens ) Le 2013-10-04 09:54, Raphael Mazelier a écrit : Le 03/10/2013 23:40, Duga a écrit : Quels types déquipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, jai envie de dire que linterface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas linvestissement financier demandé). Les choix de techno sont encore très mauvais (A quand léradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. Javoue ne pas connaître (Est ce que cela existe) doutils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, jai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Tout à fait daccord. A noter que pour les SRX linterface J-WEB est vaguement utilisable. Cest pas génial mais elle a moins le mérite de respecter larborescence de la configuration cli. Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/ [1] Links: -- [1] http://www.frnog.org/ [2] mailto:raph...@maunier.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Les modèles à administrer sont de la serie J. Après lecture des différents avis, je vais tenter le coup pour l'interface J-web, faute de mieux. Si quelqu'un a une version recente du produit, cela m'interesse, cela m'évitera d'attendre une ouverture de compte chez Juniper... PM. Le 4 octobre 2013 19:27, Olivier MELWIG mel...@gmail.com a écrit : Bonjour Philippe, En relisant la série de mails je n'ai pas vu finalement quelle plateforme tu souhaites manager? Netscreen series ou SRX series? Netscreen NSM SRX Junospace Security Director Dispo pour plus d'informations selon ta réponse. O. Le 3 oct. 2013 19:16, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. Merci. PM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
On 5 Oct 2013, at 10:18, Michel Py mic...@arneill-py.sacramento.ca.us wrote: Pour les jeunes qui n'ont jamais vu la Cisco Pix originale, c'était un PC de daube (genre Pentium 75) avec 2 cartes réseau Intel Pro/100 (S82557, les mêmes qu'il faut avoir pour faire une Olive) dans une belle boiboîte 3U peinte en gris Cisco (avant qu'il ne soir vert) 3U avec les ports PS/2 clavier/souris cachés derrière le métal mais ça pouvait s'arranger vite fait avec une perceuse. La flash pour booter était sur une carte dans un slot. PIX est une acquisition de Cisco[1], c'est pour cela que le cli était ... différent ... Il faut aussi se souvenir des cisco 1900[2] super pour l'époque avec ses 2 ports 100 Mb et 22 port 10 Mb. Mais je suis HS. Thomas [1] http://en.wikipedia.org/wiki/Cisco_PIX [2] http://en.wikipedia.org/wiki/Cisco_Catalyst_1900 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Le 05/10/2013 12:26, Philippe Marrot a écrit : Les modèles à administrer sont de la serie J. Après lecture des différents avis, je vais tenter le coup pour l'interface J-web, faute de mieux. Si quelqu'un a une version recente du produit, cela m'interesse, cela m'évitera d'attendre une ouverture de compte chez Juniper... PM. C'est toi qui devra les administrer ? si c'est le cas franchement fait l'effort de te mettre à la CLI. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
De mon point de vue J-Web n'est pas vraiment inutilisable. Hyper lent, avec des morceaux de conf qui ne s'affichent subitement plus quand ce qui est configuré dépasse ce que le développeur a prévu pour J-Web. Par contre la CLI est excellente. C'est le contraire sur les Fortinet par exemple: une GUI plutôt très bien faite, et une CLI pourrie. Bon ça ne répond pas à la question d'origine sur une interface pour administrer en masse. Le 4 oct. 2013 à 09:54, Raphael Mazelier r...@futomaki.net a écrit : A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
N'est pas vraiment utilisable, voulais-je dire :) Bref c'est naze. Le 5 oct. 2013 à 16:40, Olivier Benghozi olivier.bengh...@wifirst.fr a écrit : De mon point de vue J-Web n'est pas vraiment inutilisable. Hyper lent, avec des morceaux de conf qui ne s'affichent subitement plus quand ce qui est configuré dépasse ce que le développeur a prévu pour J-Web. Par contre la CLI est excellente. C'est le contraire sur les Fortinet par exemple: une GUI plutôt très bien faite, et une CLI pourrie. Bon ça ne répond pas à la question d'origine sur une interface pour administrer en masse. Le 4 oct. 2013 à 09:54, Raphael Mazelier r...@futomaki.net a écrit : A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Le 03/10/2013 23:40, Duga a écrit : Quels types d'équipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas l'investissement financier demandé). Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Tout à fait d'accord. A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. Cdt, -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper. Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour administrer tes Junipers ( comme l'a indiqué Raphael également ) C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu managé au profit de Stonesoft. Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a des années, donc le full CLI est pour les admin obsolètes :) Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace est pour moi un critère de choix. Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, après un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour les mecs du cli comprendront qu'on est plus en 1998 ... ( c'est vendredi ) Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé depuis 1 an , je pense que ça a bien évolué en tout cas à l'époque à chaque version c'était prometteur (et ça allait dans le bon sens ) Le 2013-10-04 09:54, Raphael Mazelier a écrit : Le 03/10/2013 23:40, Duga a écrit : Quels types d'équipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas l'investissement financier demandé). Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Tout à fait d'accord. A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
On Thu, Oct 3, 2013, at 23:30, Philippe Marrot wrote: Donc finalement, si ce produit ne semble pas viable, vers quel interface graphique correcte s'orienter pour de l'admin Juniper ?. Tu cherches une solution de gestion centralise d'un parc de plusieurs equipements ou l'interface embarquee dans chaque boitier peut faire l'affaire ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
(Puisqu'on est Vendredi) Mouais question de point de vue concernant la cli pour les Firewall. Une cli bien foutue telle que celle de Junos permet d'administrer les fonctions les plus avancées des FW. En revanche, la GUI devient indispensable pour avoir une vue d'ensemble de son parc : Le monitoring, le provisionning, capacity planning, etc ... Et sur ce point, Juniper a été incapable de me convaincre. Les beta auxquelles j'ai participé concernant, Junospace et security design m'ont laissé plus que perplexe sur leur stratégie et leur capacité à développer de tels produits. Plutôt que prometteur j'aurais dit peut mieux faire. L'installation est une catastrophe. Les ressources consommées à cause des choix de techno (Le flash en 2013, WTF ! ) sont énormes. L'intégration dans un parc existant est juste une blague. Je ne vois pas comment ce produit pourra séduire. Julien. Le 4 octobre 2013 10:59, Raphael Maunier raph...@maunier.net a écrit : Désolé mais le cli tu n'y coupera pas vraiment avec du Juniper. Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour administrer tes Junipers ( comme l'a indiqué Raphael également ) C'est pour cela qu'à l'époque, Juniper n'avait pas gagné l'AO sécu managé au profit de Stonesoft. Maintenant, un firewall fait vraiment beaucoup plus de choses qu'il y a des années, donc le full CLI est pour les admin obsolètes :) Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace est pour moi un critère de choix. Après ce qui est bien chez Juniper, c'est le cli et sa flexibilité, après un FW avec beaucoup de règles, en cli, c'est compliqué. Un jour les mecs du cli comprendront qu'on est plus en 1998 ... ( c'est vendredi ) Bref, tu peux demander à essayer Junospace, je ne l'ai pas utilisé depuis 1 an , je pense que ça a bien évolué en tout cas à l'époque à chaque version c'était prometteur (et ça allait dans le bon sens ) Le 2013-10-04 09:54, Raphael Mazelier a écrit : Le 03/10/2013 23:40, Duga a écrit : Quels types d'équipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas l'investissement financier demandé). Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Tout à fait d'accord. A noter que pour les SRX l'interface J-WEB est vaguement utilisable. C'est pas génial mais elle a moins le mérite de respecter l'arborescence de la configuration cli. Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Le 2013-10-04 11:48, Duga Duga a écrit : (Puisquon est Vendredi)Mouais question de point de vue concernant la cli pour les Firewall. Une cli bien foutue telle que celle de Junos permet dadministrer les fonctions les plus avancées des FW. +1 Ah mais on est entièrement d'accord, la cli est pour moi indispensable pour du debug ou faire de l'optimisation d'implémentation. Sauf sur Cisco, ou le cli est pire :) Ah l'Asa, cette infame bouse intercosmique ! En revanche, la GUI devient indispensable pour avoir une vue densemble de son parc : Le monitoring, le provisionning, capacity planning, etc ... Voila, exactement :) Et sur ce point, Juniper a été incapable de me convaincre. A bah, c'est leur plus gros problème sur le srx ( avec l'utm ) Apres pour de la perf pure et un cli sympa, je prend direct du srx sans regarder la gui Les beta auxquelles jai participé concernant, Junospace et security design mont laissé plus que perplexe sur leur stratégie et leur capacité à développer de tels produits. == C'est pour ça qu'ils ont racheté Contrail. Il ont pas le mindset en interne pour le faire, du coup, ils intègrent, c'est au final moins cher et surement plus rapide Plutôt que prometteur jaurais dit peut mieux faire. Linstallation est une catastrophe. Les ressources consommées à cause des choix de techno (Le flash en 2013, WTF ! ) sont énormes. Lintégration dans un parc existant est juste une blague. Je ne vois pas comment ce produit pourra séduire. Pas lui en direct, car il faut savoir que la BU qui s'occupait de Junospace, est maintenant sous la direction du fondateur de Contrail ( que j'ai pu rencontré et qui est extrêmement compétent ) , donc je lui prévois un bel avenir à ce produit. Julien. Le 4 octobre 2013 10:59, Raphael Maunier raph...@maunier.net [2] a écrit : Désolé mais le cli tu ny coupera pas vraiment avec du Juniper. Le Jweb (individuel donc ) sera avec le cli la meilleure méthode pour administrer tes Junipers ( comme la indiqué Raphael également ) Cest pour cela quà lépoque, Juniper navait pas gagné lAO sécu managé au profit de Stonesoft. Maintenant, un firewall fait vraiment beaucoup plus de choses quil y a des années, donc le full CLI est pour les admin obsolètes :) Si pour un routeur je ne jure que par le cli, pour un FW, une gui efficace est pour moi un critère de choix. Après ce qui est bien chez Juniper, cest le cli et sa flexibilité, après un FW avec beaucoup de règles, en cli, cest compliqué. Un jour les mecs du cli comprendront quon est plus en 1998 ... ( cest vendredi ) Bref, tu peux demander à essayer Junospace, je ne lai pas utilisé depuis 1 an , je pense que ça a bien évolué en tout cas à lépoque à chaque version cétait prometteur (et ça allait dans le bon sens ) Le 2013-10-04 09:54, Raphael Mazelier a écrit : Le 03/10/2013 23:40, Duga a écrit : Quels types déquipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, jai envie de dire que linterface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas linvestissement financier demandé). Les choix de techno sont encore très mauvais (A quand léradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. Javoue ne pas connaître (Est ce que cela existe) doutils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, jai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Tout à fait daccord. A noter que pour les SRX linterface J-WEB est vaguement utilisable. Cest pas génial mais elle a moins le mérite de respecter larborescence de la configuration cli. Cdt, --- Liste de diffusion du FRnOG http://www.frnog.org/ [1] Links: -- [1] http://www.frnog.org/ [2] mailto:raph...@maunier.net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Bonjour Philippe, En relisant la série de mails je n'ai pas vu finalement quelle plateforme tu souhaites manager? Netscreen series ou SRX series? Netscreen NSM SRX Junospace Security Director Dispo pour plus d'informations selon ta réponse. O. Le 3 oct. 2013 19:16, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. Merci. PM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] Juniper NSM
Raphael Maunier a écrit: Sauf sur Cisco, ou le cli est pire :) Ah l'Asa, cette infame bouse intercosmique ! Je ne saisis pas bien la partie intercosmique. La partie infâme bouse, oui. Dans le temps on appelait ça a Pix of shit :-( Michel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Juniper et gratuit dans la même phrase, c'est parce que demain c'est vendredi ? :) Il faudrait plutôt s'orienter vers la suite space et bientôt contrail ! Nsm, j'ai testé et ... Bah j'ai testé . Guillaume Tournat guilla...@ironie.org wrote: Le 03/10/2013 19:15, Philippe Marrot a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. C'est téléchargeable sur le support de Juniper, avec un compte client. Si besoin, je dois avoir une version qui traine, d'il y a 1-2 ans. Mais c'est clairement en fin de vie ce produit. gu!llaume --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Bonjour, Mon expérience du produit est sous format appliance. Mais on peut l'avoir en format soft (sauf erreur de ma part). Quel que soit le format, il faut l'acheter. Donc à moins de trouver un circuit parallèle, il faudra sortir le chéquier. Mais si je peux me permettre un conseil, il faut rester loin de ce produit. C'est juste une catastrophe et son remplaçant, Junospace est loin d'être prêt. Et pourtant je suis plutôt favorable aux produits Juniper. Mais NSM c'est une erreur de casting, de choix de techno, d'implémentation, etc... Julien. Le 3 oct. 2013 à 19:15, Philippe Marrot pmarro...@gmail.com a écrit : Bonjour, Je cherche à mettre la main sur le soft de gestion graphique de Juniper (Network Security Manager). Est-ce un produit livré avec les équipements ou un produit sur demande ou encore payant ?. Des infos d'un spécialiste Juniper ?. Merci. PM --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Le 03/10/2013 19:22, Raphael Maunier a écrit : Juniper et gratuit dans la même phrase, c'est parce que demain c'est vendredi ? :) Il faudrait plutôt s'orienter vers la suite space et bientôt contrail ! Nsm, j'ai testé et ... Bah j'ai testé . J'ai relu le mail de départ, que j'avais parcouru un peu vite. Je croyais qu'il cherchait le client NSM. Et non, en fait, il cherche le produit complet (la partie serveur), qui effectivement, n'est pas donnée et soumise à licence. Cela dit, j'abonde dans le sens de l'intervention suivante, ce produit est lourd-dingue et mal foutu. Donc à moins d'être maso..., passez votre chemin. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Le 03/10/2013 21:04, Guillaume Tournat a écrit : J'ai relu le mail de départ, que j'avais parcouru un peu vite. Je croyais qu'il cherchait le client NSM. Et non, en fait, il cherche le produit complet (la partie serveur), qui effectivement, n'est pas donnée et soumise à licence. Cela dit, j'abonde dans le sens de l'intervention suivante, ce produit est lourd-dingue et mal foutu. Donc à moins d'être maso..., passez votre chemin. Ah NSM ! J'ai survécu pendant 4 ans avec dans job -2. On nous avait vendu ça comme étant la seule solution pour administrer du Netscreen. En pratique c'etait très pénible, entre les desynchro de configuration, les bugs divers, la lourdeur du client en java. Coté serveur ce n'est pas beaucoup mieux, cela te monopolise un serveur RH (ou centos) , avec une bonne propension à leaker de la RAM java oblige. Dans Job -1 j'avais aussi des Netscreen, mais sans NSM. Pour faire court, c'est deux fois plus simple. L'interface Web Netscreen étant largement suffisante. (la CLI ayant juste le mérite d'exister). PS : je précise que NSM pour administrer des SRX, c'est juste une blague. Quant à PulseTruc c'est pas au point. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Donc finalement, si ce produit ne semble pas viable, vers quel interface graphique correcte s'orienter pour de l'admin Juniper ?. PM PS: Etant donné la proximité du vendredi, merci de ne pas lancer un débat sur les avantages du CLI face à l'interface graphique... Le 3 octobre 2013 22:59, Raphael Mazelier r...@futomaki.net a écrit : Le 03/10/2013 21:04, Guillaume Tournat a écrit : J'ai relu le mail de départ, que j'avais parcouru un peu vite. Je croyais qu'il cherchait le client NSM. Et non, en fait, il cherche le produit complet (la partie serveur), qui effectivement, n'est pas donnée et soumise à licence. Cela dit, j'abonde dans le sens de l'intervention suivante, ce produit est lourd-dingue et mal foutu. Donc à moins d'être maso..., passez votre chemin. Ah NSM ! J'ai survécu pendant 4 ans avec dans job -2. On nous avait vendu ça comme étant la seule solution pour administrer du Netscreen. En pratique c'etait très pénible, entre les desynchro de configuration, les bugs divers, la lourdeur du client en java. Coté serveur ce n'est pas beaucoup mieux, cela te monopolise un serveur RH (ou centos) , avec une bonne propension à leaker de la RAM java oblige. Dans Job -1 j'avais aussi des Netscreen, mais sans NSM. Pour faire court, c'est deux fois plus simple. L'interface Web Netscreen étant largement suffisante. (la CLI ayant juste le mérite d'exister). PS : je précise que NSM pour administrer des SRX, c'est juste une blague. Quant à PulseTruc c'est pas au point. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] Juniper NSM
Quels types d'équipements souhaites tu administrer ? SRX ? M Series ? EX ? Netscreen ? Pour du netscreen, j'ai envie de dire que l'interface Web embarquée se suffit à elle même. Pour les autres, la solution proposée par Juniper actuellement est JunoSpace (qui ne vaut pas l'investissement financier demandé). Les choix de techno sont encore très mauvais (A quand l'éradication de Flash et Java). Les serveurs nécessitent des ressources énormes (8 go de RAM ). Et les fonctionnalités manquent. J'avoue ne pas connaître (Est ce que cela existe) d'outils graphique alternatifs pour gérer un parc Juniper. PS : Sans lancer de débat, j'ai bien peur que Juniper et interface graphique ne fassent pas bons ménage…. Leur communication réside tout de même autour de leur CLI. Julien. Le 3 oct. 2013 à 23:30, Philippe Marrot pmarro...@gmail.com a écrit : Donc finalement, si ce produit ne semble pas viable, vers quel interface graphique correcte s'orienter pour de l'admin Juniper ?. PM PS: Etant donné la proximité du vendredi, merci de ne pas lancer un débat sur les avantages du CLI face à l'interface graphique... Le 3 octobre 2013 22:59, Raphael Mazelier r...@futomaki.net a écrit : Le 03/10/2013 21:04, Guillaume Tournat a écrit : J'ai relu le mail de départ, que j'avais parcouru un peu vite. Je croyais qu'il cherchait le client NSM. Et non, en fait, il cherche le produit complet (la partie serveur), qui effectivement, n'est pas donnée et soumise à licence. Cela dit, j'abonde dans le sens de l'intervention suivante, ce produit est lourd-dingue et mal foutu. Donc à moins d'être maso..., passez votre chemin. Ah NSM ! J'ai survécu pendant 4 ans avec dans job -2. On nous avait vendu ça comme étant la seule solution pour administrer du Netscreen. En pratique c'etait très pénible, entre les desynchro de configuration, les bugs divers, la lourdeur du client en java. Coté serveur ce n'est pas beaucoup mieux, cela te monopolise un serveur RH (ou centos) , avec une bonne propension à leaker de la RAM java oblige. Dans Job -1 j'avais aussi des Netscreen, mais sans NSM. Pour faire court, c'est deux fois plus simple. L'interface Web Netscreen étant largement suffisante. (la CLI ayant juste le mérite d'exister). PS : je précise que NSM pour administrer des SRX, c'est juste une blague. Quant à PulseTruc c'est pas au point. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/