Related Manuals for NetScreen Technologies 5GT
Summary of Contents for NetScreen Technologies 5GT
- Page 1 -5GT CREEN User’s Guide In English, Spanish, Japanese, Simplified Chinese, and Traditional Chinese Version 5.0.0 P/N 093-0987-000 Rev. B...
- Page 2 Global PRO Express, NetScreen-Remote Security Client, NetScreen-Remote VPN Client, NetScreen-IDP 10, NetScreen- IDP 100, NetScreen-IDP 500, GigaScreen ASIC, GigaScreen-II ASIC, and NetScreen ScreenOS are trademarks of NetScreen Technologies, Inc. All other trademarks and registered trademarks are the property of their respective companies.
- Page 3 Language Contents English ........................1 Spanish ........................21 Japanese ......................43 Simplified Chinese ....................63 Traditional Chinese ....................83 NetScreen-5GT...
- Page 4 Language Contents User’s Guide...
-
Page 5: Table Of Contents
Changing Your Login Name and Password ..........14 Verifying External Connectivity ..............14 Resetting the Device to Factory Defaults ..........14 Chapter 3 Hardware Descriptions ................ 17 Port and Power Connectors ..............17 Status LEDs ....................18 Appendix A Specifications..................19 NetScreen-5GT... - Page 6 Contents User’s Guide...
-
Page 7: Preface
The NetScreen-5GT device provides IPSec VPN and firewall services for a broadband telecommuter, a branch office, or a retail outlet. While at the entry level of the NetScreen appliance product line, the NetScreen-5GT device uses the same firewall, VPN, and traffic management technology as NetScreen’s high-end central site products. -
Page 8: Netscreen Publications
Preface • Variables appear in italic. For example: set admin user name password When a CLI command appears within the context of a sentence, it is in bold (except for variables, which are always in italic). For example: “Use the get system command to display the serial number of a NetScreen device.”... -
Page 9: Chapter 1 Connecting The Device
Ethernet cable from the Untrusted port on the NetScreen-5GT device to the external router or modem. The NetScreen-5GT device contains four trusted ports. You can use one of these ports to connect the device to a LAN via an internal switch or hub. You can also connect one or all of the ports directly to workstations, eliminating the need for a hub or switch. - Page 10 Chapter 1 Connecting the Device In addition to a NetScreen-5GT device, rack-mount kit, and equipment rack, you also need the following: • Phillips-head screwdriver • Four screws that match the thread size of the equipment rack To mount the device in a rack: Use the Phillips-head screwdriver to remove the two screws from the underside of each NetScreen-5GT device that you intend to mount.
-
Page 11: Chapter 2 Configuring The Device
Chapter 2 Configuring the Device This chapter describes how to configure a NetScreen-5GT after you have installed and connected it to your network and to a power source. After completing the necessary configurations, users in your network will be able to access the Internet through the NetScreen device while resources in your network are protected from outside computers. -
Page 12: Default Settings
EFAULT ETTINGS This section describes the default settings and operation of the NetScreen-5GT as it is shipped from the factory. These default settings are such that, in most cases, there are only a few items that you must configure. The figure below shows the default configuration for the NetScreen-5GT. - Page 13 Required Configuration This section describes the configurations that you must complete to use the NetScreen- 5GT with its default settings. Note: If you have any problems completing a configuration and you need to restore the device to its default settings, see “Resetting the Device to Factory Defaults”...
- Page 14 Operational Mode The operational mode is the way an interface on a NetScreen device processes traffic between zones. By default, the NetScreen-5GT operates in Route mode with network address translation (NAT) enabled on the Trust interface. This means that when devices in the Trust zone send traffic to the Internet, the NetScreen device replaces the original source IP addresses with the IP address of the Untrust interface.
-
Page 15: Accessing The Device
Accessing the Device Additional Policies The NetScreen-5GT device is configured with a default policy that permits workstations in your network to access any kind of service with outside computers, while outside computers are not allowed to access or start sessions with your workstations. You can configure policies that direct the NetScreen device to permit outside computers to start specific kinds of sessions with your computers. -
Page 16: Using Telnet
(Be sure that the DB-9 connector is seated properly in the port.) Plug the male DB-9 end of the serial cable into the Console port of the NetScreen-5GT device. (Be sure that the DB-9 connector is seated properly in the port.) -
Page 17: Configuring The Untrust Interface
Configuring the Untrust Interface Launch a serial terminal emulation program. (A commonly-used terminal program is Hilgreave HyperTerminal.) The required settings to launch a console session with your NetScreen-5GT device are as follows: – Baud Rate: 9600 – Parity: No –... -
Page 18: Changing Your Login Name And Password
Chapter 2 Configuring the Device HANGING OGIN AME AND ASSWORD Because all NetScreen products use the same default login name and password (netscreen), it is highly advisable to change your login name and password immediately. In a Telnet or Console session, enter the following CLI commands: set admin name name_str set admin password pswd_str save... - Page 19 If you do not follow the complete sequence, the reset process cancels without any configuration change and the console message states that the erasure of the configuration is aborted. The Status LED returns to blinking green. If the device did not reset, an SNMP alert is sent to confirm the failure. NetScreen-5GT...
- Page 20 Chapter 2 Configuring the Device User’s Guide...
-
Page 21: Chapter 3 Hardware Descriptions
Do not connect a TNV circuit (phone line or ISDN line) directly to the modem port on the NetScreen-5GT device. You must first connect the device to a modem, using an RS-232 port, then connect the modem to the TNV circuit. -
Page 22: Status Leds
Chapter 3 Hardware Descriptions TATUS The front panel of the NetScreen-5GT device has power and status LEDs for the device, and port status LEDs for the interfaces. Power LED Status LED Port Status LEDs Interpreting Status LEDs for the Device The device status LEDs indicate whether the device is operating properly. -
Page 23: Appendix A Specifications
Appendix A Specifications This appendix provides general system specifications for the NetScreen-5GT. Attributes Height 1.125 inches (2.857 cm) Depth 5 inches (12.7 cm) Width 8.25 inches (20.95 cm) Weight 1.3 pounds (590 g) Electrical Switching Regulator Linear Regulator AC voltage: 100-240 VAC... - Page 24 Appendix A Specifications User’s Guide...
- Page 25 Verificación de la conectividad externa ..........37 Restauración de los ajustes predeterminados de fábrica ....... 37 Capítulo 3 Descripciones de hardware .............. 39 Conector de alimentación y puertos ............39 LEDs de estado ..................40 Apéndice A Especificaciones................41 NetScreen-5GT...
- Page 26 Contenido Manual de usuario...
-
Page 27: Prefacio
Este manual tiene tres capítulos y un apéndice. Capítulo 1, en “Conexión del dispositivo” se describe cómo instalar el dispositivo NetScreen-5GT en un bastidor, cómo conectar el dispositivo a la red y cómo conectar la alimentación. Capítulo 2, en “Configuración del dispositivo”... -
Page 28: Publicaciones De Netscreen
Prefacio • Las variables aparecen en cursiva. Por ejemplo, set admin user name password Si un comando CLI aparece en el contexto de una frase, aparecerá en negrita (salvo en el caso de variables, que siempre aparecerán en cursiva). Por ejemplo, “Utilice el comando get system para visualizar el número de serie de un dispositivo NetScreen”. -
Page 29: Capítulo 1 Conexión Del Dispositivo
Capítulo 1 Conexión del dispositivo En este capítulo se describe la conexión de un dispositivo NetScreen-5GT a la red y a la fuente de alimentación. Para utilizar el kit opcional de montaje en bastidor NetScreen- 5GT, consulte las instrucciones para el montaje en bastidor que se incluyen al final de este capítulo. -
Page 30: Montaje En Bastidor (Opcional)
ONTAJE EN BASTIDOR OPCIONAL El kit de montaje en bastidor para el NetScreen-5GT permite montar uno o dos dispositivos NetScreen-5GT en un bastidor estándar de 19 pulgadas (48,25 cm). El kit de montaje en bastidor para el NetScreen-5GT incluye estas instrucciones y una bandeja de montaje en bastidor. - Page 31 También puede utilizar el espacio situado detrás de los dispositivos para colocar fuentes de alimentación. Las fuentes de alimentación conmutadas, que se pueden adquirir por separado, se adaptan fácilmente a un espacio de 1 RU de alto. NetScreen-5GT...
- Page 32 Capítulo 1 Conexión del dispositivo Manual de usuario...
-
Page 33: Capítulo 2 Configuración Del Dispositivo
Capítulo 2 Configuración del dispositivo En este capítulo se describe cómo configurar un NetScreen-5GT después de instalarlo y conectarlo a la red y a una fuente de alimentación. Una vez realizados los ajustes necesarios, los usuarios de la red podrán acceder a Internet a través del dispositivo NetScreen y, al mismo tiempo, los recursos de la red estarán protegidos contra el acceso... -
Page 34: Ajustes Predeterminados
Capítulo 2 Configuración del dispositivo JUSTES PREDETERMINADOS En esta sección se describen los ajustes predeterminados y el manejo del NetScreen-5GT tal como se suministra de fábrica. Estos ajustes predeterminados están definidos de tal forma que, en la mayoría de los casos, el usuario sólo tiene que configurar pequeños detalles. - Page 35 “Directivas adicionales” en la página Configuración requerida En esta sección se describe la configuración necesaria para utilizar el NetScreen-5GT con sus ajustes predeterminados. Nota: Si tiene algún problema durante la configuración y necesita restaurar los ajustes predeterminados del dispositivo, consulte “Restauración de los ajustes predeterminados...
- Page 36 El modo de funcionamiento es el modo en el que una interfaz de un dispositivo NetScreen procesa el tráfico entre las diversas zonas. De forma predeterminada, el NetScreen-5GT opera en modo de ruta con la traducción de direcciones de red (NAT) activada en la interfaz Trust.
-
Page 37: Acceso Al Dispositivo
Directivas adicionales El dispositivo NetScreen-5GT está configurado con una directiva predeterminada que permite que las estaciones de trabajo de la red accedan a cualquier tipo de servicio proporcionado por equipos externos, mientras que a los equipos externos se les prohíbe el acceso o el inicio de sesión en las estaciones de trabajo. - Page 38 Utilización de la WebUI Para utilizar la WebUI debe encontrarse en la misma subred que el dispositivo NetScreen. Para acceder al dispositivo NetScreen-5GT con la aplicación de administración WebUI: Conecte la estación de trabajo (o el hub [concentrador] LAN) al puerto trusted (fiable) tal como se describe en “Conexión del dispositivo NetScreen a la red”...
- Page 39 (Asegúrese de que el conector DB-9 esté correctamente alojado en el puerto). Inserte el conector macho DB-9 del cable serie en el puerto de consola del dispositivo NetScreen-5GT. (Asegúrese de que el conector DB-9 esté correctamente alojado en el puerto).
-
Page 40: Configuración De La Interfaz Untrust
Capítulo 2 Configuración del dispositivo ONFIGURACIÓN DE LA INTERFAZ NTRUST La red utiliza la interfaz Untrust en el dispositivo NetScreen para la conexión a Internet. Si está configurando la conexión a Internet por primera vez, póngase en contacto con su ISP para obtener una asignación de dirección IP de red. -
Page 41: Verificación De La Conectividad Externa
“Administration” (administración) del volumen 3 del NetScreen Concepts & Examples ScreenOS Reference Guide (manual de referencia de ScreenOS NetScreen: conceptos y ejemplos). • Utilizando el orificio de restablecimiento situado en el panel posterior del dispositivo tal como se describe en la sección siguiente. NetScreen-5GT... - Page 42 Capítulo 2 Configuración del dispositivo Utilización del orificio de restablecimiento Puede restablecer el dispositivo y restaurar los ajustes predeterminados de fábrica insertando un objeto punzante en el orificio de restablecimiento y presionando ligeramente. Para realizar esta operación, es necesario ver los LED de estado del dispositivo situados en el panel frontal o iniciar una sesión de consola tal como se describe “Utilización de una conexión de consola”...
-
Page 43: Capítulo 3 Descripciones De Hardware
El panel posterior del dispositivo NetScreen-5GT contiene un conector de alimentación y varios puertos. El conector DC Power (alimentación de CC) sirve para conectar el NetScreen-5GT a la fuente de alimentación. El orificio Reset (restablecimiento) permite reiniciar el dispositivo y restablecer sus ajustes de fábrica. -
Page 44: Leds De Estado
Capítulo 3 Descripciones de hardware S DE ESTADO El panel frontal del dispositivo NetScreen-5GT presenta LEDs de alimentación y estado para el dispositivo y LEDs de estado para los puertos. LED de alimentación LED de estado LEDs de estado de los puertos Interpretación de los LEDs de estado del dispositivo... - Page 45 Apéndice A Especificaciones En este apéndice se muestran las especificaciones generales del dispositivo NetScreen-5GT. Dimensiones Alto 1,125 pulgadas (2,857 cm) Fondo 5 pulgadas (12,7 cm) Ancho 8,25 pulgadas (20,95 cm) Peso 1,3 libras (590 g) Características eléctricas Regulador conmutado Regulador lineal...
-
Page 46: Apéndice A Especificaciones
Apéndice A Especificaciones Manual de usuario... - Page 47 第 2 章 デバイスの構成 ..................49 デフォルトの設定 ..................50 デバイスのアクセス .................. 53 Untrust インターフェースの構成 ............... 55 ログイン名およびパスワードの変更 ............56 外部との接続性の確認 ................56 デバイスを工場出荷時のデフォルト設定にリセットする ......56 第 3 章 ハードウェアの説明 .................. 59 ポートと電源のコネクタ ................59 状況 LED ....................60 付録 A 仕様 ......................61 NetScreen-5GT...
- Page 48 目次 ユーザーズガイド...
- Page 49 はじめに NetScreen-5GT デバイスでは IPSec VPN とファイアウォールのサービスをブロードバンド 使用の在宅勤務者、支店、販売店向けに提供しています。NetScreen-5GT デバイスは NetScreen アプライアンスの製品ラインナップの中ではエントリレベルながら、NetScreen の中央側ハイエンド製品に装備されているファイアウォール、VPN およびトラフィック管 理の同じテクノロジーを駆使しています。 NetScreen では NetScreen-5GT デバイスの 3 つのバージョンを用意しています。 • 最高 10 人までの ユーザーをサポートする 10 ユーザーバージョン。 • Plus バージョンでは無制限のユーザー数をサポートします。 • Extended バージョンは、Plus バージョンと同じ機能を持ち、さらに次の追加機能 を含みます:高可用性 (NSRP Lite)、DMZ セキュリティゾーン、追加セッション とトンネル能力 本書の構成 本書の構成...
- Page 50 • set admin user name password NetScreen get system set admin user joe j12fmt54 adm u joe j12fmt54 N N N N S S S S E E E E T T T T C C C C R R R R E E E E E E E E N N N N NetScreen www.netscreen.com/resources/manuals/.
- Page 51 ëÊ1èÕ NetScreen-5GT NetScreen-5GT NetScreen Safety Guide N N N N S S S S E E E E T T T T C C C C R R R R E E E E E E E E N N N N...
- Page 52 NetScreen-5GT NetScreen-5GT NetScreen-5GT NetScreen-5GT 1 RU...
- Page 53 ëÊ2èÕ NetScreen-5GT NetScreen 5GT ScreenOS www.netscreen.com/cso WebUI NetScreen ScreenOS ScreenOS WebUI WebUI Initial Configuration Wizard Initial Configuration Wizard NetScreen-5GT Getting Started Guide NetScreen-5GT...
- Page 54 NetScreen-5GT NetScreen-5GT WebUI Telnet NetScreen NetScreen DHCP 192.168.1.33 192.168.1.126 Trust Trust 192.168.1.1/24 Untrust 0.0.0.0/0 Untrust Untrust Untrust 0.0.0.0/0 NetScreen ISP (Internet Service Provider, Untrust Untrust NetScreen NetScreen Trust Trust 192.168.1.1/24 Trust NetScreen 192.168.1.1/24 Trust NetScreen...
- Page 55 NetScreen-5GT Untrust Untrust NetScreen (ISP) • • DHCP (Dynamic Host Configuration Protocol, • PPPoE (Point-to-Point Protocol over Ethernet) Untrust NetScreen NetScreen NetScreen NetScreen ScreenOS Trust-Untrust Trust Trust Untrust Untrust Trust-Untrust NetScreen NetScreen ScreenOS NetScreen NetScreen-5GT...
- Page 56 NetScreen NetScreen NetScreen WebUI Telnet ping NetScreen ScreenOS NetScreen NetScreen-5GT Trust (Network Address Translation, Trust NetScreen Untrust NetScreen NetScreen NetScreen NetScreen NetScreen ScreenOS Trust Trust Untrust Trust Trust NetScreen DHCP Trust DHCP Trust NetScreen ScreenOS NetScreen DHCP NetScreen ScreenOS...
- Page 57 CLI (Command Line Interface, Telnet SSH (Secure Shell) NetScreen NetScreen ScreenOS • NetScreen-Security Manager 2004 (NSM) NetScreen Rapid Deployment (RD): NSM NetScreen Rapid Deployment Getting Started Guide • : NetScreen-5GT ScreenOS WebUI WebUI NetScreen WebUI NetScreen-5GT NetScreen Trust Enter NetScreen-5GT...
- Page 58 NetScreen Trust 192.168.1.1/24 192.168.1.1 NetScreen WebUI [Admin Name] ( [Password] ( netscreen [Login] ( NetScreen WebUI (WebUI Initial Configuration Wizard NetScreen-5GT Getting Started Guide Telnet NetScreen Trust Telnet NetScreen Trust 192.168.1.1/24 192.168.1.1 [login] ( [password] ( netscreen DB-9 DB-9 DB-9...
- Page 59 Untrust DB-9 NetScreen-5GT (DB-9 Hilgreave HyperTerminal ) NetScreen-5GT – : 9600 – – – – [login] ( [password] ( netscreen U U U U N N N N T T T T R R R R U U U U S S S S T T T T...
- Page 60 NetScreen (netscreen) Telnet set admin name name_str set admin password pswd_str save NetScreen ScreenOS www.netscreen.com NetScreen • NetScreen ScreenOS •...
- Page 61 SNMP/SYSLOG SYSLOG SNMP SNMP SYSLOG SNMP NetScreen-5GT...
- Page 63 ëÊ3èÕ NetScreen-5GT NetScreen-5GT NetScreen-5GT NetScreen-5GT Console DB-9 9600 bps/ RS-232 (CLI) Modem DB-9 9600 bps 115 Kbps/ RS-232 Untrusted RJ-45 10/100 Mbps/ RJ-45 10/100 Mbps/ Telnet WebUI TNV ( ISDN NetScreen-5GT RS-232 NetScreen-5GT...
- Page 64 NetScreen-5GT POWER ( STATUS ( Link/Activity 10/100 100 Base-T 10 Base-T...
- Page 65 ïtò^ A NetScreen-5GT 1.125 2.857 cm 12.7 cm 8.25 20.95 cm 590 g : 100 240 VAC : 120 VAC +/- 10% 50/60 Hz +/- 10% 50/60 Hz : 12 W : 12 W : 12 V : 12 V 0°-40°C, 32-105°F...
- Page 66 付録 A 仕様 ユーザーズガイド...
- Page 67 第 2 章 配置设备 ....................69 缺省设置 ....................70 访问设备 ....................73 配置 Untrust 接口 ..................75 更改登录名和密码 ..................76 验证外部连通性 ..................76 重置设备到出厂缺省设置 ................76 第 3 章 硬件说明 ....................79 端口和电源连接器 ..................79 状态 LED ....................80 附录 A 规范 ......................81 NetScreen-5GT...
- Page 68 目录 使用手册...
-
Page 69: Cli 约定
前言 NetScreen-5GT IPSec VPN NetScreen NetScreen-5GT NetScreen NetScreen NetScreen-5GT • • Plus • Extended Plus (NSRP Lite) 组织 NetScreen-5GT NetScreen-5GT NetScreen-5GT NetScreen-5GT CLI 约定 (CLI) • • • ( | ) set interface { ethernet1 | ethernet2 | ethernet3 }... -
Page 70: Netscreen 出版物
前言 • 斜体 set admin user name password 粗体 斜体 get system NetScreen 注意:当键入关键字时,只需键入足够的字母就可以唯一地标识单词。例如,要输入命令 set admin user joe j12fmt54,键入 set adm u joe j12fmt54 就足够了。尽管输入命令时可以使 用此捷径,本文所述的所有命令都以完整的方式提供。 出版物 CREEN NetScreen www.netscreen.com/resources/manuals/ www.netscreen.com/services/download_soft NetScreen techpubs@netscreen.com 使用手册... -
Page 71: 连接电源
注意: 有关安全警告和说明,请参阅 。此 指南中的说明警告您哪些情况可能会造成人身伤害。在使用任何设备之前,请注意由电路引 发的危险以及熟悉标准操作以防止意外事故的发生。 连接 N 设备至网络 CREEN 可以建立高速连接到外部路由器、 DSL 调制解调器、或电缆调制解调器,并为网络提供防火墙 和通用安全保障。将随附的以太网电缆从 NetScreen-5GT 设备上的 Untrust 端口连接到外部 路由器或调制解调器。 NetScreen-5GT 设备包含四个 Trust 端口。可以使用其中一个端口通过内部交换机或集线器连 接设备至 LAN。也可以直接将一个或所有的端口连接到工作站,而无需使用集线器或交换机。 可以使用交叉电缆或直通电缆连接 NetScreen-5GT 端口至其它设备。 连接电源 连接电源至 NetScreen-5GT 设备: 将电源线的 DC 连接器端插入设备后面的 DC 电源插座。 将电源线的 AC 适配器端插入 AC 电源。... - Page 72 第 1 章 连接设备 除了 NetScreen-5GT 设备、机架安装套件和设备机架之外,还需要以下工具: • 十字螺丝刀。 • 四个与设备机架螺纹尺寸匹配的螺丝。 在机架内安装设备: 使用十字螺丝起子从每台要安装的 NetScreen-5GT 设备下侧卸下两个螺丝。螺丝位 于 NetScreen-5GT 下侧接近前面板的位置。 (保留螺丝以备下一步使用) 卸下螺丝。 将 NetScreen-5GT 设备装入机架安装盘并使用步骤 1 卸下的螺丝将其固定在底盘中。 将设备装入底盘。 用螺丝将设备固定 在底盘中。 用螺丝将左侧和右侧底盘金属板固定到设备机架上。 用螺丝将底盘 固定到机架上。 可以将电源线或以太网电缆穿过底盘平板的开口或后壁上的凹陷。也可以使用设备后面的空间 放置电源。开关电源可以分别订购,它们很容易适合 1-RU 的高度空间。 使用手册...
- Page 73 注意:必须在 或深层检查签名服务)可以在设备中被激活。在注册完产品之后,使用 WebUI 或 CLI 获得 对服务的预订。有关注册产品和获得对特定服务的预订的详细信息,请参阅 “NetScreen 概 念与范例 ScreenOS 参考指南”第 2 卷的 “系统参数”一章。 注意:如果是第一次使用 ScreenOS WebUI 图形界面访问设备,在登录到 WebUI 时会出现 Initial Configuration Wizard (初始配置向导) 。此 “向导”会指导您完成本章所描述的配 置步骤。有关启动 Initial Configuration Wizard (初始配置向导)的详细信息,请参阅 NetScreen-5GT 的 Getting Started Guide (入门指南) 。 NetScreen-5GT...
-
Page 74: 第 2 章 配置设备
第 2 章 配置设备 缺省设置 NetScreen-5GT NetScreen-5GT 允许从子网络中的任何设备对 NetScreen 设备进行 WebUI 和 Telnet 访问。 NetScreen 设备通过 DHCP 为网络中的设备 指派 IP 地址。地址的范 围在 192.168.1.33 - 192.168.1.126 之间。 Trust 区段 集线器 Trust 端口 192.168.1.1/24 源自网络的各种类型的信 息流允许进入互联网,但 Untrust 端口 源自互联网的信息流不允 0.0.0.0/0 许进入网络。 Untrust 区段... - Page 75 缺省设置 所需的配置 NetScreen-5GT 注意: Untrust 端口地址 Untrust NetScreen (ISP) • • (DHCP) • (PPPoE) Untrust 登录名和密码 NetScreen NetScreen NetScreen 可选的配置 NetScreen ScreenOS 端口模式 (Trust-Untrust) Trust Trust Untrust Untrust Trust-Untrust NetScreen NetScreen ScreenOS 警告: NetScreen NetScreen-5GT...
- Page 76 第 2 章 配置设备 限制管理 NetScreen NetScreen NetScreen WebUI Telnet Ping NetScreen ScreenOS 操作模式 NetScreen NetScreen-5GT Trust (NAT) Trust NetScreen Untrust NetScreen NetScreen NetScreen NetScreen NetScreen ScreenOS Trust 端口地址 Trust Untrust Trust Trust NetScreen DHCP Trust DHCP Trust NetScreen ScreenOS...
-
Page 77: 访问设备
访问设备 额外策略 NetScreen-5GT NetScreen NetScreen ScreenOS 访问设备 NetScreen-5GT • WebUI ScreenOS WebUI WebUI NetScreen WebUI • Telnet Telnet Telnet ScreenOS (CLI) Telnet 注意: (SSH) NetScreen NetScreen ScreenOS • NetScreen-Security Manager 2004 (NSM) NetScreen Rapid Deployment (RD) NetScreen Rapid ) Deployment Getting Started Guide •... - Page 78 NetScreen Trust 192.168.1.1/24 192.168.1.1 NetScreen WebUI Admin Name (Admin 名称) Password (密码) netscreen Login (登录) Admin NetScreen WebUI WebUI Initial Configuration Wizard NetScreen-5GT Getting Started Guide 使用 Telnet Trust NetScreen Telnet Trust NetScreen Trust 192.168.1.1/24 192.168.1.1 login (登录名) password (密码)...
- Page 79 配置 Untrust 端口 Hilgreave HyperTerminal NetScreen-5GT – 9600 – – – – login (登录名) password (密码) netscreen 配置 U 端口 NTRUST NetScreen Untrust 注意:如果是第一次使用 ScreenOS WebUI 图形接口访问设备,在登录到 WebUI 时 Initial Configuration Wizard (初始配置向导)会出现,指导您完成本章所描述的配置步 骤。因此,仅 CLI 命令显示在本章中。 • NetScreen Telnet set interface untrust ip ip_addr/mask...
-
Page 80: 更改登录名和密码
第 2 章 配置设备 更改登录名和密码 NetScreen (netscreen) Telnet set admin name name_str set admin password pswd_str save “NetScreen 概念与范例 ScreenOS 参考指南” 验证外部连通性 www.netscreen.com 重置设备到出厂缺省设置 NetScreen 警告:重置设备会删除所有现有的配置并且会使现有的防火墙和 VPN 服务不可用。 • “NetScreen 概念与范例 ScreenOS 参考指南” • 使用手册... - Page 81 重置设备到出厂缺省设置 使用重置针孔 重置针孔 SNMP/SYSLOG SNMP SYSLOG SYSLOG SNMP SNMP NetScreen-5GT...
- Page 82 第 2 章 配置设备 使用手册...
- Page 83 通过外部路由器、 DSL 调制解调器、或电缆调制解调器启用 Untrusted RJ-45 10/100 Mbps/ (不可信) 互联网连接。 以太网 通过交换机或集线器启用至工作站的直接连接或 LAN 连接。 Ports 1-4 RJ-45 10/100 Mbps/ (端口 1-4) 此连接也可通过 Telnet 会话或 WebUI 管理应用程序来管理 以太网 设备。 警告: 切勿直接连接 TNV 电路 (电话线或 ISDN 线)至 NetScreen-5GT 设备上的调制解调 器端口。必须先使用 RS-232 端口连接设备至调制解调器,然后连接调制解调器至 TNV 电路。 NetScreen-5GT...
-
Page 84: 第 3 章 硬件说明
第 3 章 硬件说明 状态 LED NetScreen-5GT 解释设备的状态 LED LED 颜色 LED 的含义 POWER STATUS 解释端口状态 LED LED 颜色 LED 的含义 Link/Activity 10/100 100 Base-T 10 Base-T 使用手册... - Page 85 ³¾¬º A 规范 本附录提供 NetScreen-5GT 的通用系统规范。 属性 1.125 英寸 (2.857 厘米) 高 5 英寸 (12.7 厘米) 深 8.25 英寸 (20.95 厘米) 宽 1.3 磅 (590 克) 重量 电器设备 开关调节器 线性调节器 AC 电压:100-240 VAC AC 电压:120 VAC +/- 10% 50/60 Hz +/- 10% 50/60 Hz AC 功率:12 瓦特...
-
Page 86: 附录 A 规范
附录 A 规范 使用手册... - Page 87 預設設定 ....................90 存取裝置 ....................93 設定 Untrust 介面 ..................95 變更登入名稱和密碼 .................. 96 驗證外部連接性 ..................96 重設裝置到出廠預設設定 ................96 第 3 章 硬體說明 ....................99 Connectors 連接埠和電源連接器 .............. 99 狀態 LED ....................100 附錄 A 規格 ......................101 NetScreen-5GT...
- Page 88 目錄 使用手冊...
-
Page 89: Cli 慣例
Extended 本提供與具有額外功能的 Plus 版本相同的功能:高可用性 (NSRP Lite)、 DMZ 安全區、以及額外會話和通道容量。 組織 本手冊有三章和一個附錄。 第 1 章 , 「連接裝置」 說明如何將 NetScreen-5GT 裝置安裝至機架 、 連接裝置至網路 、 和連接電源 。 第 2 章, 「組態裝置」說明 NetScreen-5GT 預設設定和操作以及使用帶有預設設定的裝置所需的 組態。 第 3 章, 「硬體說明」提供有關 NetScreen-5GT 連接埠、LED 和電源要求的概述。 附錄 A, 「規格」提供有關 NetScreen-5GT 裝置實體規格的清單。... -
Page 90: Netscreen 出版物
前言 • 斜體 變數以 方式出現。例如: set admin user name password 當 CLI 指令在句子的上下文中出現時,應為粗體(除了始終為 斜體 的變數之外) 。例如: 「使 用 get system 指令顯示 NetScreen 裝置的序號」 。 注意: 當鍵入關鍵字時,只需鍵入足夠的字母就可以專屬地識別單詞。例如,要輸入指令 set admin user joe j12fmt54,鍵入 set adm u joe j12fmt54 就足夠了。儘管輸入指令時可以使 用此捷徑,本文所述的所有指令都以完整的方式提供。 出版物 CREEN 要獲取任何... -
Page 91: 連接電源
連接電源至 NetScreen-5GT 裝置: 將電源線的 DC 連接器端插入設備後面的 DC 電源插座。 將電源線的 AC 轉接器端插入 AC 電源。 NetScreen 建議將電湧保護器用於電源連接。 警告: 機架裝載 (可選) 使用 NetScreen-5GT 機架裝載套件,可以將一個或兩個 NetScreen-5GT 裝置安裝到一個標準 的 19 英吋設備機架中。NetScreen-5GT 機架裝載套件包括說明和機架裝載底盤。底盤的尺寸 如下: • 寬: 19 英吋 (48.25 公釐 ) • 高: 1 5/8 英吋 (4.12 公釐 ),也就是 1 RU (機架單位)... - Page 92 第 1 章 連接裝置 除了 NetScreen-5GT 裝置、機架裝載套件和設備機架之外,還需要以下工具: • 十字螺絲起子。 • 四個與設備機架螺紋尺寸相符的螺絲。 在機架內安裝裝置: 使用十字螺絲起子從每台要安裝的 NetScreen-5GT 裝置下側卸下兩個螺絲。螺絲位 於 NetScreen-5GT 下側接近前面板的位置。 (保留螺絲以備下一步使用) 卸下螺絲。 將 NetScreen-5GT 設備裝入機架裝載盤並使用步驟 1 卸下的螺絲將其固定在底盤中。 將裝置裝入底盤。 用螺絲將裝置固定 在底盤中。 用螺絲將左側和右側底盤金屬板固定到設備機架上。 用螺絲將底盤 固定到機架上。 可以將電源線或乙太網路電纜穿過底盤平板的開口或後壁上的凹陷。也可以使用裝置後面的空 間放置電源。開關電源可以分別訂購,它們很容易符合 1-RU 高的空間。 使用手冊...
- Page 93 對服務的預訂。有關註冊產品和獲得對特定服務的訂閱的詳細資訊,請參閱 《NetScreen 概 第 2 冊的 「系統參數」一章。 念與範例 ScreenOS 參考指南》 注意:如果是第一次使用 ScreenOS WebUI 圖形介面存取裝置,在登入到 WebUI 時會出現 Initial Configuration Wizard ( 初始組態精靈 )。此 「精靈」會透過在本章描述的組態來指 導您。有關啟動 Initial Configuration Wizard ( 初始組態精靈 ) 的詳細資訊,請參閱 NetScreen-5GT 的 Getting Started Guide ( 入門指南 )。 NetScreen-5GT...
-
Page 94: 第 2 章 組態裝置
第 2 章 組態裝置 預設設定 本章介紹 NetScreen-5GT 出廠的預設設定和操作。這些預設設定在大部分情況下只有幾項必須 組態。下圖顯示了 NetScreen-5GT 的預設組態。 允許從子網路中的任何裝置對 NetScreen 裝置進行 WebUI 和 Telnet 存取。 NetScreen 裝置透過 DHCP 為網路中的裝置指 派 IP 位址。位址的範圍 在 192.168.1.33 - 192.168.1.126 之間。 Trust 區段 集線器 Trust 介面 192.168.1.1/24 源自網路的各種類型的通 訊流量允許進入網際網 Untrust 介面... - Page 95 預設設定 所需的組態 本章介紹使用包含預設設定的 NetScreen-5GT 必須完成的組態。 注意:如果在完成組態的過程中有任何問題或需要將裝置恢復為預設設定,請參閱第 96 頁 「重設裝置到出廠預設設定」 。 Untrust 介面位址 必須為 Untrust 介面組態一個 IP 位址以便使 NetScreen 裝置可以連接到網際網路 。 此 IP 位址 對外代表網路並且可以用以下方式中的一種從 「網際網路服務提供商」 (ISP) 處獲得: • ISP 將為網路提供一個特定、固定的 IP 位址和網路遮罩。 • 網路透過 「動態主機組態協定」 (DHCP) 從伺服器接收 IP 位址。 •...
- Page 96 態 NetScreen 裝置使其僅由網路中特定主機來管理。 (並且可以選取要在 NetScreen 裝置中啟 NetScreen 概念與範例 ScreenOS 用哪一種服務 - 例如,WebUI、Telnet、Ping。) 請參閱 《 》第 3 冊的 「管理」一章。 參考指南 操作模式 是 NetScreen 裝置上介面處理區段之間通訊流量的方式。預設情況下,NetScreen-5GT 操作模式 以路由模式進行操作,同時在 Trust 介面啟用網路位址轉換 (NAT)。這意味著當 Trust 區段中的 裝置傳送通訊流量到網際網路時,NetScreen 裝置使用 Untrust 介面的 IP 地址替換初始來源 IP 位址。同時 NetScreen 裝置為網路中的裝置指派 「私有」 IP 地址,這些地址將對網路外部的電 腦保密。...
-
Page 97: 存取裝置
NetScreen-Security Manager 2004 (NSM) 和 NetScreen Rapid Deployment (RD): 如果正在使用 NSM,可以用 RD 選擇性地組態 NetScreen 裝置。請參考 Rapid Deployment Getting Started Guide ( 快速部署入門指南 ) 以獲得詳細資訊。 • 主控台連接: NetScreen-5GT 裝置上的 「主控台」連接埠用於透過連接到工作站或 終端的序列電纜來存取裝置。要存取和組態裝置,請在終端或工作站上的終端模擬程 式中輸入 ScreenOS CLI 指令。請參閱第 94 頁 「使用主控台連接」 。 使用 WebUI 要使用... - Page 98 在 Admin Name (Admin 名稱 ) 和 Password ( 密碼 ) 欄位都輸入 netscreen,然後 按一下 Login ( 登入 )。 (僅使用小寫字母。 「Admin 名稱」和 Password ( 密碼 ) 欄 位都區分大小寫。) NetScreen WebUI 應用程式視窗將出現。 (如果第一次使用 WebUI 存取裝置,會 出現 Initial Configuration Wizard ( 初始組態精靈 ) ;請參閱 NetScreen-5GT 的 Getting Started Guide ( 入門指南 ) 。) 使用 Telnet 連接工作站...
-
Page 99: 設定 Untrust 介面
設定 Untrust 介面 啟動序列終端模擬程式。 (通用的終端程式是 Hilgreave HyperTerminal。) 啟動 NetScreen-5GT 裝置的主控台階段作業所需的設定如下: – 序列傳輸速率: 9600 – 同位元: 無 – 資料位元: 8 – 停止位元: 1 – 流量控制: 無 在 login ( 登入 ) 和 password ( 密碼 ) 提示中都輸入 netscreen。 (僅使用小寫字母。 登入和密碼欄位都區分大小寫。) 設定 U 介面... -
Page 100: 變更登入名稱和密碼
第 2 章 組態裝置 變更登入名稱和密碼 因為所有的 NetScreen 產品使用相同的預設登入名稱和密碼 ( ),因此建議您最好 netscreen 立即變更登入名稱和密碼。在 Telnet 或 「主控台」階段作業中,輸入以下的 CLI 指令: name_str set admin name pswd_str set admin password save NetScreen 概念與範例 ScreenOS 參考指南 》第 3 有關建立不同管理員級別的資訊,請參閱 《 冊的 「管理」一章。 驗證外部連接性 要驗證網路中的工作站能否存取網際網路中的資源,請從網路中的任何工作站啟動 Web 瀏覽器 並輸入以下的... - Page 101 狀態 LED 閃爍琥珀黃色。 「主控台」上的訊息聲明已經開始刪除組態,而且系統發 出一個 SNMP/SYSLOG 警示。 等待一至二秒。 在第一次重設之後,電源 LED 閃爍綠色;裝置正等待第二次推壓。 「主控台」訊息 現在聲明裝置正等待第二次確認。 再次推壓重設針孔四至六秒。 狀態 LED 亮琥珀黃色半秒,然後返回到閃爍綠色狀態。 裝置重設到原始的出廠設定。 當裝置重設時,狀態 LED 變為琥珀黃色半秒,然後返回到閃爍綠色狀態。 「主控台」 訊息聲明組態被刪除並且裝置被重設。系統產生 SNMP 和 SYSLOG 警示,發給已組 態的 SYSLOG 或 SNMP 回報主機。 裝置重設。 如果不遵循完整的順序,重設過程會取消且不變更任何組態,同時主控台訊息聲明已中止刪除 組態。狀態 LED 返回到閃爍綠色狀態。如果裝置沒有重設,則會傳送 SNMP 警示以確認失敗。 NetScreen-5GT...
- Page 102 第 2 章 組態裝置 使用手冊...
-
Page 103: Connectors 連接埠和電源連接器
透過外部路由器、DSL 數據機、或電纜數據機啟用網際網路 ( 不受信 連接。 乙太網路 任的 ) Ports 1-4 RJ-45 10/100 Mbps/ 透過交換機或集線器啟用至工作站的直接連接或 LAN 連接。 ( 連接埠 此連接也可透過 Telnet 階段或 WebUI 管理應用程式來管理 乙太網路 1-4) 裝置。 警告:切勿直接連接 TNV 電路 (電話線或 ISDN 線)至 NetScreen-5GT 裝置上的數據機連 接埠。必須先使用 RS-232 連接埠連接裝置至數據機,然後連接數據機至 TNV 電路。 NetScreen-5GT... -
Page 104: 狀態 Led
第 3 章 硬體說明 狀態 LED NetScreen-5GT 裝置的前面板上有裝置的電源和狀態 LED,以及介面的連接埠狀態 LED。 電源 LED 狀態 LED 連接埠狀態 LED 轉譯裝置的狀態 LED 裝置狀態 LED 指示是否正常操作裝置。下表說明每一個可能的狀態。 LED 顏色 LED 的含義 POWER 綠色 「穩定亮起」表示系統已通電。 (電源) 關閉 「關閉」表示系統沒有通電。 STATUS 琥珀黃色 「穩定亮起」表示系統正在啟動。 (狀態) 綠色 「閃爍」表示系統正在執行。 紅色 「閃爍」表示診斷或系統初始化錯誤。 關閉... - Page 105 ™žø″ A 規格 本附錄提供 NetScreen-5GT 的通用系統規格。 屬性 1.125 英吋 (2.857 公釐 ) 高 5 英吋 (12.7 公釐 ) 深 8.25 英吋 (20.95 公釐 ) 寬 1.3 磅 (590 克 ) 重量 電器設備 開關調節器 線性調節器 AC 電壓: 100-240 VAC AC 電壓: 120 VAC...
-
Page 106: 附錄 A 規格
附錄 A 規格 使用手冊...