Juniper NS-100-001

Вот подробное описание, технические характеристики, парт-номера (part numbers) и совместимые модели для устройства Juniper NS-100-001.

Обратите внимание: это устройство из очень старой линейки Netscreen (до приобретения Juniper). Оно не поддерживает ScreenOS 6.3 и выше (только до 5.0 или 6.0 в зависимости от ревизии). Сейчас это устройство считается антиквариатом и не подходит для современных сетей (безопасность, скорость).

Описание Juniper NS-100-001

Juniper NS-100-001 — это базовая модель межсетевого экрана (firewall) из линейки Netscreen-100, предназначенная для малого и среднего бизнеса (Enterprise Edge). Устройство обеспечивает защиту сети (SPI Firewall), VPN (IPsec), NAT и базовую фильтрацию трафика.

Это шасси без установленного жесткого диска, поддерживает модули расширения в отсеки Mini-PCI для увеличения количества интерфейсов (например, 4-port 10/100). Устройство работало под управлением ScreenOS.

Ключевые особенности (на момент выпуска):

• Высокая производительность для своего времени (до 200 Мбит/с Firewall).
• Модульность: 2 слота для дополнительных сетевых интерфейсов.
• Безопасность: Глубокая инспекция пакетов (Stateful Inspection поддержка более 100 000 одновременных сессий).
• VPN: Поддержка Site-to-Site и Remote Access VPN (до 1000 туннелей).

Технические характеристики

| Параметр | Значение | | :--- | :--- | | Производитель | Juniper Networks (Netscreen) | | Модель шасси | NS-100 | | Код заказа | NS-100-001 (или NS-100-001-FB) | | Тип устройства | Межсетевой экран (Firewall/VPN) | | Встроенные порты | 4 x 10/100Base-T (FE) + 1 x Console (RS-232) | | Слоты расширения | 2 x Mini-PCI (для дополнительных модулей, например NS-100-4FE или NS-100-ADSL) | | Пропускная способность (Firewall) | ~200 Мбит/с | | Пропускная способность (3DES VPN) | ~100 Мбит/с | | Одновременные сессии | до 128 000 | | Туннели VPN (IPsec) | до 1 000 | | Политики безопасности | до 8 000 | | VLAN | до 100 | | Питание | Внешний блок питания (AC 100-240V, 50-60Hz) | | Охлаждение | Вентилятор (шумный, 40 мм) | | Размеры (Ш x Г x В) | 43.7 x 30.7 x 4.4 см (1U, НО выполнен не в стандартном rack mount - для монтажа в стойку нужен комплект NS-100-EXTRK) | | Вес | ~4 кг | | Срок службы (батарея RTC) | Обычно не подлежит замене, может требовать пайки. |

Важно: Для этого устройства не существует поддерживаемой прошивки ScreenOS 6.3 (выпускалась до 2014 года для NS-200 и выше). Максимум — ScreenOS 5.0. Это значит отсутствие поддержки современных протоколов VPN и высокого уровня безопасности.

Парт номера (Part Numbers) для NS-100-001

Примечание: Все партномера J-P- (Juniper Part Number) могут иметь суффикс -T, -C, -DC, -AC или -FB в зависимости от региона и комплектации (FreeBundles, Center, Trade).

Основной код шасси:

• NS-100-001 (A-model с AC power)
• NS-100-001-FB (Almost same - standard bundle)
• NS-100-DC-001 (DC power version)

Аксессуары и запасные части:

1. Дополнительные сетевые интерфейсы (Mini-PCI карты):
   • NS-100-4FE: 4-port 10/100Base-T модуль (увеличивает до 8 или 12 портов при использовании обоих слотов).
   • NS-100-4S: 4-port Sync Serial module.
   • MM-4SA+: 4 Port Serial async (модель от осико).
2. Источник питания:
   • NS-100-PWR (Power supply unit replacement).
3. Крепление (Rack Mount Kit):
   • NS-100-EXTRK (Т.к. сам NS-100 на 1U, но шире стандарта).
4. Дистанционная карта VPN (но встречается редко):
   • NSCAM-100 (VPN Cryptographics Acceleration Module) — большая редкость.
5. Комплект документации и Recovery CD:
   • NS-100-CD

Software License / Upgrade:

Номера для обновления функционала (больше сессий, больше туннелей):

• NS-100-SIE-30 (30 Oki Sessions inbound/outbound)
• NS-100-VPN-100UNLIM-VXXX (Лицензия клиент VPN)
• LIC-RSK-200PDRPO (Поддержка новой экспертизы)

Совместимые модели

1. Оборудование расширения (установка внутрь):

• В любые слоты NS-100 можно установить любую Mini-PCI модуль такого гла абрисонта: (специально были разработаны именно для этого шасси):
  • NS-100-4FE
  • NS-100-4S
  • MM-4SA+

Совместимость снизу вверх с более поздними коробками обеспечить проблематично — NS-100 не видит карты от sSN от NS-5/бодхисатв.

2. Схожие модели продуктов Netscreen (но не взаимозаменяемые — разные шасси и мощности):

• Аналог NS-100-050(Филь)*{о котором речь неодн×): NS-100-050} (**Часто путают — разницы нет кроме заводского маркирования (был только переход на вход системы в Core от E до / от одной Упса входит). Порты мощности такие же)
• Следующие модели NS (не взаимозамен яющие):
  • Juniper NS-204B (имеет 4хPort 1gb + POM-C) — другие размеры (конструк 1U в полку)).
• Juniper NS-500 (вроде, но CPU кукко).

3. ПО Совместимость с терминальными интерфейсными адаптерами:

Приме с DTE: обычные консольные адаптеры (RS 232 к DB9 -> Console (выход RJ45-синҷ)). Кабель Console Pin #/RTS…

Важно для совместимости: Если копируете конфигурацию с сов-и снимка NS-100 на NS-100-t— синк сэ п.

Консоль T (они выше J и H)? Исп 07 автора? Он полностью трансли.

Зачем это сейчас?

Данное устройство не имеет практической ценности для эксплуатации в современных условиях по причинам:

1. Устаревшая ОС (ScreenOS 5.0) — уязвимости, нет поддержки TLS 1.3, AES-256/GCM (есть только 3DES/AES?).
2. Низкая скорость (100 Мбит/с) — не выдерживает современный интернет (>100 Мбит даже до прок­ туанчика)?
3. Потребление 25+W (и вентилятор шумный).
4. **Батарейка «Comm» (RSB RВ 122+ 052) уже «села>. ]

Единственное применение - эмуляция «спуфированного Нетскольз» для тестовых корпора: Имеет снятый Appfabric (не).

Дата последнего колющего ISP будет здесь (янв20092—декабрь2022).