NetScreen Technologies 5GT User Manual page 96

第 2 章 組態裝置
限制管理
預設情況下，如果知道登入和密碼，網路中的任何使用者都可以管理 NetScreen 裝置。可以組
態 NetScreen 裝置使其僅由網路中特定主機來管理。 （並且可以選取要在 NetScreen 裝置中啟
用哪一種服務 － 例如，WebUI、Telnet、Ping。） 請參閱 《
》第 3 冊的 「管理」一章。
參考指南
操作模式
是 NetScreen 裝置上介面處理區段之間通訊流量的方式。預設情況下，NetScreen-5GT
操作模式
以路由模式進行操作，同時在 Trust 介面啟用網路位址轉換 (NAT)。這意味著當 Trust 區段中的
裝置傳送通訊流量到網際網路時，NetScreen 裝置使用 Untrust 介面的 IP 地址替換初始來源 IP
位址。同時 NetScreen 裝置為網路中的裝置指派 「私有」 IP 地址，這些地址將對網路外部的電
腦保密。
如果網路中所有的裝置都有公開 IP 地址，就可以將 NetScreen 裝置組態為 「透明」模式或不
啟用 NAT 的 「路由」模式。在 「透明」模式下，NetScreen 裝置轉發通訊流量而不檢查 IP 地
址。在不啟用 NAT 的 「路由」模式下，NetScreen 裝置透過檢查 IP 地址來轉發通訊流量。有
關組態裝置為 「透明」模式或不啟用 NAT 的 「路由」模式的詳細資訊，請參閱
概念與範例 ScreenOS 參考指南
Trust 介面位址
必要時，可以變更 Trust 介面的 IP 地址和網路遮罩。 （切記：網路外部的電腦始終看不到網路
中裝置的 IP 位址，外部電腦看到的僅僅是 Untrust 介面的 IP 位址。） 例如，您可能需要變更
Trust 介面以符合網路中現有的 IP 地址。如果變更 Trust 介面的 IP 位址和網路遮罩，也需要
變更 NetScreen 裝置透過 DHCP 指派給網路裝置的位址範圍，或者停用在 Trust 介面上的
DHCP 伺服器。
要 為 Trust 介 面 指 派 一 個 不 同 的 IP 位 址 和 網 路 遮 罩，請 參 閱 《
ScreenOS 參考指南
要變更 NetScreen 裝置的 DHCP 設定，請參閱《
第 2 冊的 「系統參數」一章。
92
》第 2 冊中的 「介面模式」一章。
》第 2 冊的 「介面」一章。
NetScreen 概念與範例 ScreenOS
NetScreen 概念 與範例
NetScreen 概念與範例 ScreenOS 參考指南
《 NetScreen
》
使用手冊