いまの仕事になってから、中古のネットワーク機器を勉強用に買うようになりました。
CCNAやLPICなどの資格を受験するには、実機を触った方が理解しやすいと思う方は多いと思います。
僕は、参考書や読解より、実験する方が理解しやすい方なので、CCNA受験を意識した時に一瞬購入を考えました。(昨年の4月頃)
とはいえ、今の住まいは賃貸で、大きい部屋とは言えないし、収納スペースがないです。
数年前から、マシン性能があがり、実機より仮想マシンを使えば、新たに実機を買うようなことは不要です。
…と思っていたけれど、これはLinuxなどのサーバなら導入簡単です。
スイッチやルータ、FWおよびUTM機器となると、概念しか理解してないような僕には、
これらを仮想空間で構築するには敷居が高すぎました。
特に現在の仕事で、FWとUTMの実機に触れます。実機といってもリモートですが、やっぱり触ったものがないものは挙動がわからないので不安です。
そんなときに、インターネットでFortinetのForitiGateや、CISCO社のASAという製品を調べていた時に、安価なモデルがあることを知り、
メルカリやヤフオクで数千円で手に入ることを知りました。
個人的な意見ですが、ヤフオクはサービス開始当初、詐欺のような取引が、当時購読していた週刊誌でよく見かけていたので…利用したことなかったです。
でも、メルカリとヤフオクで上記の製品を検索すると…圧倒的にヤフオクの方が多いです。
メルカリは基本送料は出品者負担ですが、ヤフオクは基本送料、購入者負担のようです。
メルカリは匿名取引が売りの一つだと思うので、メルカリが対応した大きさの取引であれば、匿名で取引できるのがいいです。
ヤフオクは、このあたり、住所や氏名を公表する点、ちょっと抵抗あり。
…この二つの違いについては、話がそれているので、別の機会に記事にします。
まず、勉強用に購入したのはFortinet社のFortiGateというUTM製品。
マーク自体は、IT分野の仕事に転職したときから見かけていましたが、現在の職について、
とても有名な製品ということを知りました。インフラ・ネットワークエンジニアとして、これ知らないとやばいというほどです。
それだけ有名なので、中古品は多数あります。
とりあえず、購入した製品は 50Eという型番。Fortinet社の製品は シリーズ名が数字部分、続くアルファベットが世代を表す製品名のようです。
ファームウェアはダウンロードすればいいやと素人だったので、気にせず購入したのですが、これ間違いです。
FortinetやCisco社の製品はパートナーかカスタマー契約していないと、アップデートするファームウェアのダウンロード権限ありません。
となると、中古で購入する際のバージョンが重要です。
…これにきづいたのは下記の製品を購入してからです。
Fortinet FortiGate50E
Cisco ASA 5505
上記の2製品です。二つとも、在宅勤務の基本になるVPN接続する窓口になる製品です。
…とくに失敗したのはASA 5505です。ファームウェアを更新できないと思ったほうがいいので、そーなると初期OSでは勉強用にはいいですが、
検証用として利用するには不安あります。※お客様環境と同じ状態をつくって検証したほうが工事前に問題を洗い出せるので。
今回の買い物の失敗は勉強代です。
ASA5505 はヤフオクでは、2,000円程度から手に入ります。※本体のみ、送料込みです。
長い記事になったので、別記事にします。