Juniper 5000 SERIES User Manual
  1. Manuals
  2. Brands
  3. Juniper Manuals
  4. Power Supply
  5. 5000 SERIES
  6. User manual
Juniper 5000 SERIES User Manual

Juniper 5000 SERIES User Manual

Juniper networks, inc. user's guide power supply netscreen-5000 series
Hide thumbs
Table of Contents

Advertisement

Available languages

Available languages

Quick Links

Download this manual
N
S
-5000 S
ET
CREEN
ERIES
User's Guide
Version 5.0
P/N 093-1489-000
Rev. A

Advertisement

Table of Contents
loading
Need help?

Need help?

Do you have a question about the 5000 SERIES and is the answer not in the manual?

Questions and answers

Related Manuals for Juniper 5000 SERIES

Summary of Contents for Juniper 5000 SERIES

  • Page 1 -5000 S CREEN ERIES User’s Guide Version 5.0 P/N 093-1489-000 Rev. A...

  • Page 2: Copyright Notice

    NetScreen-Global PRO, NetScreen-Global PRO Express, NetScreen-Remote Security Client, NetScreen-Remote VPN Client, NetScreen-IDP 10, NetScreen-IDP 100, NetScreen-IDP 500, GigaScreen ASIC, GigaScreen-II ASIC, and NetScreen ScreenOS are trademarks of Juniper Networks, Inc. All other trademarks and registered trademarks are the property of their respective companies.
  • Page 3 Language Contents English ... 1 French ... 53 NetScreen-5000 Series...
  • Page 4 Language Contents User’s Guide...

  • Page 5: Table Of Contents

    Installing and Connecting the AC Power Supply ... 17 Installing and Wiring a DC Power Supply ... 17 Establishing an HA Connection ... 19 Connecting the NetScreen-5000 Series to a Router or Switch ... 19 Chapter 3 Configuring the Device ... 21 Operational Modes ... 22 Transparent Mode ...
  • Page 6 Using CLI Commands to Reset the Device ... 33 Chapter 4 Servicing the Device...35 Removing and Reseating Modules ... 36 Replacing a DC Power Supply ... 36 Replacing an AC Power Supply ... 37 Replacing the Fan Tray ... 37 Connecting and Disconnecting Gigabit Ethernet Cables ...
  • Page 7 Interpreting Status LEDs for the Secure Port Module ...48 Interpreting Ethernet Port Status LEDs for All Modules ...48 Power Supply LEDs ... 49 Interpreting Power Supply LED Status for the NetScreen-5200 ...49 Interpreting Power Supply LED Status for the NetScreen-5400 ...49 Fan LED ... 50 Index ...
  • Page 8 Table of Contents viii User’s Guide...

  • Page 9: Preface

    NetScreen-5000 Series to accommodate the specific requirements of your organization. The NetScreen-5000 Series also employs a switch fabric for data exchange and a separate multi-bus channel for control information, thus delivering scalable performance for the most demanding environments.

  • Page 10: Command Line Interface (Cli) Conventions

    Although you can use this shortcut when entering commands, all the commands documented here are presented in their entirety. UNIPER ETWORKS To obtain technical documentation for any Juniper Networks NetScreen product, visit www.juniper.net/techpubs/. For technical support, open a support case using the Case Manager link at www.juniper.net/support/ 9500 (outside the United States).

  • Page 11: Chapter 1 Overview

    Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-5000 Series, modules, power supplies, and fan assemblies. Topics explained in this chapter include: • “NetScreen-5000 Series” on page 4 – “NetScreen-5200” on page 4 – “NetScreen-5400” on page 4 •...

  • Page 12: Netscreen-5000 Series

    Chapter 1 Overview -5000 S CREEN This section describes the NetScreen-5000 Series, which currently includes the NetScreen-5200 and the NetScreen-5400. NetScreen-5200 The NetScreen-5200 is a chassis-based, two-slot network security device. Slot 1 is for the management module and Slot 2 is for the Secure Port Module (SPM). The device has two hot-swappable power supplies for power redundancy and a removable fan module.

  • Page 13: Power Supplies

    NetScreen-5400. Note: You can order a NetScreen-5000 Series that runs on DC power. For DC-powered units, the power supply has a DC terminal block with three sockets. When two or more power supplies are in service, they share the power load equally. The power supplies are hot-swappable, so you can remove one and replace it without affecting operation.

  • Page 14: Netscreen-5200 Power Recommendations

    This practice minimizes the likelihood of system failure due to individual power supply failure. When either power supply fails, the Alarm LED on the management module glows red. If both are operational, the Alarm LED is off. For more information on power supply LEDs,...

  • Page 15: The Ac Power Supply

    The AC Power Supply The AC power supply weighs about three pounds. The faceplate contains a power LED, a power switch, a male power outlet, and a cooling fan vent. The figure below shows the NetScreen-5200 AC power supply. Power LED...

  • Page 16: Netscreen-5000 Modules

    Chapter 1 Overview -5000 M CREEN The NetScreen-5000 Series device supports two module types: • NetScreen-5000 management modules • NetScreen-5000 Secure Port Modules (SPMs) The following table shows the modules supported by each slot. slot 1 NetScreen-5200 Management Module Secure Port Module...

  • Page 17: Netscreen-5000 Modules

    Note: The 5000-M2 is not currently FIPS, NEBS, or Common Criteria Certified. CPU Utilization LEDs Status Power NetScreen-5000 Series Compact Flash Slot Management Port Alarm Flash Console Port...

  • Page 18: Secure Port Modules

    SPMs also provide encryption, decryption, Network Address Translation (NAT), and session lookup features. When packets require processing beyond that provided by an SPM, the NetScreen-5000 Series hands them off to the management module for further processing.

  • Page 19: The 5000-2G24Fe Spm

    Mini-GBIC transceivers are hot-swappable. For details on connecting or removing a mini- GBIC transceiver and connecting or disconnecting a Gigabit Ethernet cable, see Chapter Servicing the Device. Link LED Power LED Ethernet RJ-45 Ports Transmit/Receive Two 1 Gigabit Status LED GBIC Ports NetScreen-5000 Series...
  • Page 20 Chapter 1 Overview User’s Guide...
  • Page 21 Chapter 2 Installing the Device This chapter describes how to install a NetScreen-5000 Series in an equipment rack or on a desktop and how to configure the device on a network. Topics in this chapter include: • “General Installation Guidelines” on page 14 •...

  • Page 22: Chapter 2 Installing The Device

    Important: Although you can place the NetScreen-5000 Series on a desktop for operation, NetScreen does not recommend deploying it in this manner. Warning: To prevent abuse and intrusion by unauthorized personnel, it is extremely important to install the NetScreen device in a locked-room environment.

  • Page 23: Mounting The Netscreen-5000 Series

    NetScreen-5200. You can only front-mount the NetScreen-5400. OUNTING THE The following sections describe how to rack mount the NetScreen-5000 Series. NetScreen-5200 Front and Rear Mount To mount the NetScreen-5200 with support from the front and rear, you need four fitted screws, a Phillips-head screwdriver, the rear slide kit, and brackets.

  • Page 24: Netscreen-5200 Mid-Mount

    Chapter 2 Installing the Device NetScreen-5200 Mid-Mount To mid-mount the NetScreen-5200, you need four fitted screws, a Phillips-head screwdriver, and brackets. To mid-mount the NetScreen-5200: Screw the left and right brackets to the middle of each side of the chassis, as shown below.

  • Page 25: Installing And Connecting The Ac Power Supply

    NSTALLING AND ONNECTING THE To install and connect the AC power supply to the NetScreen-5000 Series device: On the NetScreen-5200, slide the power supply into one of the power compartments in the back of the system. On the NetScreen-5400, slide the power supply into one of the power compartments on the front of the system.
  • Page 26 Turn the power switches on. Note: If there are multiple power supplies in the NetScreen-5000 Series device and any of them are off, the Alarm LED on the Management Module glows solid red. This alarm indicates that maximum system stability requires all installed power supplies to be operational.

  • Page 27: Establishing An Ha Connection

    High Availability (HA) ports. To connect the NetScreen-5000 Series devices, you can use the provided Gigabit Ethernet mini-GBIC cable. Use this cable to connect the HA1 port on one system to the HA1 port on another system.
  • Page 28 Chapter 2 Installing the Device User’s Guide...

  • Page 29: Configuring The Device

    Chapter 3 Configuring the Device This chapter describes how to perform initial configuration on a NetScreen-5000 Series once you have mounted it in a rack or desktop, plugged in the necessary cables, and turned the power on. Topics in this chapter include: •...

  • Page 30: Chapter 3 Configuring The Device

    VPN, and traffic management according to configured security policies. Route Mode In Route mode, a NetScreen-5000 Series device operates at Layer 3. Because you can configure each interface using an IP address and subnet mask, you can configure individual interfaces to perform NAT.

  • Page 31: The Netscreen-5000 Interfaces

    -5000 I CREEN Each Secure Port Module (SPM) for a NetScreen-5000 Series device provide 8 or 26 physical ethernet ports. Each of these ports can serve as a physical interface. In addition, you can configure the ethernet ports to host multiple virtual (logical) interfaces.

  • Page 32: Netscreen-5400 Interfaces

    5000-M or a 5000-M2 management module in slot 1. In the illustrations below, the device contains three 5000-8G SPMs. ethernet4/1 Configurable Interfaces The configurable interfaces available on a NetScreen-5000 Series device are as follows: Interface Type Description Ethernet interfaces...

  • Page 33: Performing Initial Connection And Configuration

    ERFORMING NITIAL To establish the first console session with the NetScreen-5000 Series device, use a vt100 terminal emulator program through the provided RJ-45/DB9 serial port connector. Establishing a Terminal Emulator Connection To establish an initial console session: Plug the DB-9 end of the supplied RJ-45/DB-9 serial cable into the serial port of your workstation.

  • Page 34: Upgrading The Firmware During The Boot Process

    You can minimize its window but it must be active in the background. Log in to the NetScreen-5000 Series device using a terminal emulator such as HyperTerminal. See 25. Log in as the root admin or an admin with read-write privileges.

  • Page 35: Changing Your Admin Name And Password

    Choose an unused IP address within the current address range of your Local Area Network. Set the MGT interface to this unused IP address by executing the following command: set interface mgt ip ip_addr/mask NetScreen-5000 Series Performing Initial Connection and Configuration...

  • Page 36: Setting The Ip Address For The Trust Zone Interface

    Setting the IP Address for the Trust Zone Interface The NetScreen-5000 Series device usually communicates with your protected network through an interface bound to the Trust zone. To allow an interface to communicate with internal devices, you must assign it the IP address and subnet mask for your protected network.

  • Page 37: Allowing Outbound Traffic

    Allowing Outbound Traffic By default, the NetScreen-5000 Series device does not allow inbound or outbound traffic, nor does it allow traffic to or from the DMZ. To permit (or deny) traffic, you must create access policies.

  • Page 38: Starting A Console Session Using Dialup

    To prevent any automatic termination, specify a value of 0. Starting a Console Session Using Dialup Each NetScreen-5000 Series device provides a modem port that allows you to establish a remote console session using a dialup connection through a 9600 bps modem. Dialing into the modem establishes a dialup console connection.

  • Page 39: Configuring The Chassis Alarm

    The NetScreen WebUI application window appears. ONFIGURING THE The NetScreen-5000 Series device allows you to configure the chassis alarm, an audible warning that sounds when a system failure or hazardous event occurs. To determine which failures and events trigger the chassis alarm:...

  • Page 40: Configuring Aggregate Interfaces

    Chapter 3 Configuring the Device ONFIGURING GGREGATE The NetScreen-5000 Series device allows you to combine two or more physical ports into a single virtual port. This virtual port is known as an aggregate interface. Only Secure Port Modules (SPMs) support this feature.

  • Page 41: Using Cli Commands To Reset The Device

    By default the device recovery feature is enabled. You can disable it by entering the following CLI command: unset admin device-reset. At the login prompt, type the serial number of the NetScreen-5000 Series device. At the password prompt, type the serial number again.
  • Page 42 You can now login in using netscreen as the default admin name and password. Note: After you successfully reset and reconfigure the NetScreen-5000 Series, you should back up the new configuration setting. As a precaution against lost passwords, you should back up a new configuration that contains the NetScreen default password.

  • Page 43: Chapter 4 Servicing The Device

    Chapter 4 Servicing the Device This chapter details service and maintenance of various components in your NetScreen-5000 Series. Topics in this chapter include: • “Removing and Reseating Modules” on page 36 • “Replacing a DC Power Supply” on page 36 •...

  • Page 44: Removing And Reseating Modules

    Warning: Before replacing a power supply, you MUST shut off current to the DC feed wires that lead to the power supply. Also, be sure that the power switch is in the off position (right side pressed in). To replace a DC power supply: Turn off the power supply.

  • Page 45: Replacing An Ac Power Supply

    When a fan or fan module fails, the Fan LED glows red, and the system generates an event alarm and a SNMP trap. Although a NetScreen-5000 Series can operate with a fan out of service, it is advisable to replace the fan module as soon as possible.

  • Page 46: Connecting And Disconnecting Gigabit Ethernet Cables

    Chapter 4 Servicing the Device Close the injector/ejector level to fully seat the fan module. Secure the fan module in place by tightening the thumbscrew in the lock position. To replace the fan module on a NetScreen-5400: Loosen the top and bottom thumbscrews, turning them counterclockwise. Grip the screws then gently slide the fan module out.

  • Page 47: Removing And Installing A Mini-Gbic Transceiver

    Check to see if the black transceiver ejector extends fully out to the front of the ejector slot, flush with the port portion of the transceiver. NetScreen-5000 Series Removing and Installing a Mini-GBIC Transceiver -GBIC T RANSCEIVER...
  • Page 48 Chapter 4 Servicing the Device User’s Guide...

  • Page 49: Appendix A Specifications

    Appendix A Specifications This appendix provides general system specifications for the NetScreen-5000 Series. • “NetScreen-5200 Attributes” on page A-42 • “NetScreen-5400 Attributes” on page A-42 • “Electrical Specification” on page A-42 • “Environmental Specification” on page A-42 • “NEBS Certifications” on page A-43 •...

  • Page 50: Environmental Specification

    -5200 A CREEN Height: 3.4 inches (8.6 cm) Depth: 19.5 inches (49.5 cm) Width: 17.5 inches (44.5 cm) Weight: 32 pounds (without power supply) (15 kg) -5400 A CREEN Height: 8.62 inches (21.89 cm) Depth: 14 inches (35 cm) Width: 17.5 inches (44.5 cm)

  • Page 51: Nebs Certifications

    The RJ-45 twisted-pair ports are compatible with the IEEE 802.3 Type 10/100 Base-T standard. The mini-Gigabit transceivers used in NetScreen-5000 Series modules are Shortwave or SX type, so they are good for up to 550 meters. (This varies by manufacturer.) The limit is 850 for the optic LC-type connector.
  • Page 52 Appendix A Specifications User’s Guide...

  • Page 53: Module Port Descriptions

    This appendix provides detail on port descriptions and LED status for the NetScreen-5000 Series modules. • “Module Port Descriptions” on page B-46 • “Module LED Descriptions” on page B-47 • “Status LED States” on page B-47 • “Power Supply LEDs” on page B-49 • “Fan LED” on page B-50 NetScreen-5000 Series...

  • Page 54: Module Port Descriptions

    Appendix B Port Descriptions and LED Status ODULE ESCRIPTIONS The following table describes the ports on the 5000-M and 5000-M2 management modules. Port Description Console Enables a serial connection, to establish terminal sessions with the system. Used for launching Command Line Interface (CLI) sessions.

  • Page 55: Led Descriptions

    LED D ODULE ESCRIPTIONS This section provides descriptions of the LEDs on NetScreen-5000 Series modules. Two types of LEDs exist on the modules: • Status LEDs. These LEDs reflect certain conditions that exist on the system at large and do not explicitly refer to a given port.

  • Page 56: Interpreting Status Leds For The Secure Port Module

    Appendix B Port Descriptions and LED Status FLASH green blinking green Interpreting Status LEDs for the Secure Port Module The Status LEDs indicate whether the Secure Port Module is operating properly. The following table describes the status possibilities for each. LED Color POWER green...

  • Page 57: Power Supply Leds

    If the NetScreen-5400 contains more than one SPM, the system requires at least two functioning power supplies. If a second power supply is not present or is present but not turned on, the Alarm LED is off, but a console message directing you to install and turn on another power supply appears.

  • Page 58: Fan Led

    Appendix B Port Descriptions and LED Status The following table describes the Fan LED on both the NetScreen-5200 and NetScreen- 5400 chassis. LED Color green Meaning of the LED Fans are operating. Power is off. User’s Guide...

  • Page 59: Index

    25, 30 establishing session 25 using a dialup connection session 30 DC power supply 6 replacing 36 NetScreen-5000 Series wiring 17 dialup connection 30 fan tray, replacing 38 guide organization 1 high availability, establishing an HA connec-...
  • Page 60 18 wiring 18 installing 17 recommendations 6 rack installation guidelines 14 mounting 14 replacing a DC power supply 36 an AC power supply 37 reset 33 Secure Port Modules 5000-2G24FE 11 5000-8G 10 system status LEDs 5000-8G 48...

  • Page 61: Table Des Matières

    Préface ... 53 Organisation du manuel ... 53 Conventions relatives à l’interface de ligne de commande (CLI) ... 54 Publications Juniper Networks NetScreen ... 54 Chapitre 1 Présentation générale ... 55 Série de produits NetScreen-5000 ... 56 Unité NetScreen-5200... 56 Unité...
  • Page 62 Table des matières Interfaces NetScreen-5000 ... 75 Interfaces NetScreen-5200... 75 Interfaces NetScreen-5400... 76 Interfaces configurables ... 76 Exécution de la connexion et de la configuration initiales ... 77 Établissement d’une connexion d’émulateur de terminal ... 77 Mise à niveau du micrologiciel au cours du processus de démarrage... 78 Modification de votre nom et de votre mot de passe d’administrateur...
  • Page 63 Annexe B Description des ports et état des diodes électroluminescentes ... 97 Description des ports des modules ... 98 Description des DEL des modules ... 99 Etats des DEL d’état ... 99 Interprétation des DEL d’état des modules de gestion ...99 Interprétation des DEL d’état des modules de ports sécurisés ...100 Interprétation des DEL d’état des ports Ethernet pour tous les modules ...100 DEL des blocs d’alimentation ...
  • Page 64 Table des matières Manuel de l’utilisateur...

  • Page 65: Préface

    Préface La série de produits Juniper Networks NetScreen-5000 propose un ensemble de systèmes de sécurité ciblés haute performance qui offrent des services VPN et de pare-feu IPSec pour les réseaux de communications, d’entreprise et de centres de données à grande échelle.

  • Page 66: Publications Juniper Networks Netscreen

    UNIPER Si vous souhaitez obtenir de la documentation technique relative à un des produits Juniper Networks NetScreen, consultez le site Internet www.juniper.net/techpubs/. Si vous souhaitez obtenir une assistance technique, ouvrez un dossier d’assistance à l’aide du lien Case Manager disponible sous 888-314-JTAC (aux États-Unis) ou 1-408-745-9500 (hors États-Unis).

  • Page 67: Présentation Générale

    Chapitre 1 Présentation générale Vous trouverez dans ce chapitre la description détaillée des unités de la série NetScreen-5000, ainsi que des modules, des blocs d’alimentation et des systèmes de refroidissement par ventilation correspondants. Les sujets abordés dans ce chapitre sont les suivants : •...

  • Page 68: Chapitre 1 Présentation Générale

    Chapitre 1 Présentation générale ÉRIE DE PRODUITS Cette section décrit la série de produits NetScreen-5000, qui comprend actuellement les unités NetScreen-5200 et NetScreen-5400. Unité NetScreen-5200 L’unité NetScreen-5200 est un dispositif de sécurité réseau à châssis à deux connecteurs. Le connecteur 1 est destiné au module de gestion et le connecteur 2, au module de ports sécurisés (Secure Port Module, SPM).

  • Page 69: Blocs D'alimentation

    ’ LOCS D ALIMENTATION Les unités de la série NetScreen-5000 peuvent utiliser deux sortes de bloc d’alimentation : • Bloc d’alimentation CA • Bloc d’alimentation CC Les connecteurs pour ces blocs d’alimentation sont situés à l’arrière de l’unité NetScreen-5200 et sur le devant de l’unité NetScreen-5400. Remarque : vous pouvez commander une unité...

  • Page 70: Recommandations Concernant L'alimentation Électrique Des Unités Netscreen-5200

    Chapitre 1 Présentation générale Recommandations concernant l’alimentation électrique des unités NetScreen-5200 Même si l’unité NetScreen-5200 peut tout à fait fonctionner avec un seul bloc d’alimentation, nous vous recommandons d’installer les deux blocs. Cela permet de réduire le risque de panne système due à un bloc d’alimentation défectueux. Lorsque l’un des deux blocs tombe en panne, la DEL d’alarme (Alarm) du module de gestion s’allume (lumière rouge).

  • Page 71: Bloc D'alimentation Ca

    Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pèse 1,36 kg environ. Sur la plaque avant se trouvent une DEL d’alimentation (Power), un interrupteur, une prise mâle et un système de refroidissement par ventilation. La figure ci-dessous représente le bloc d’alimentation CA de l’unité NetScreen-5200. d’alimen- tation (Power)

  • Page 72: Modules Netscreen-5000

    Chapitre 1 Présentation générale ODULES CREEN Les unités de la série NetScreen-5000 prennent deux types de module en charge : • Les modules de gestion NetScreen-5000 • Les modules de ports sécurisés (SPM) NetScreen-5000 Le tableau ci-après indique les modules pris en charge selon chaque connecteur. connecteur 1 NetScreen-5200 Module de gestion...

  • Page 73: Module De Gestion 5000-M2

    DEL d’utilisation de l'UC (CPU Utilization) d’état d’alarme d’alimentation (Status) (Alarm) (Power) Module de gestion 5000-M2 Le module 5000-M2 est basé sur des puissantes unités centrales avec biprocesseur PowerPC à 1 GHz ; il aide les autres éléments du système, notamment pour les tâches qui ne sont pas liées au flux de données.

  • Page 74: Modules De Ports Sécurisés

    Chapitre 1 Présentation générale Modules de ports sécurisés Les modules de ports sécurisés (SPM) exécutent des tâches générales de traitement des paquets de données et de connexion des périphériques pour les dispositifs qui communiquent avec l’unité de la série NetScreen-5000. Ces modules sont basés sur le circuit intégré...

  • Page 75: Spm 5000-2G24Fe

    Modules NetScreen-5000 SPM 5000-2G24FE Le module de ports sécurisés (SPM) 5000-2G24FE déploie deux ports Ethernet à 1 gigabit et 24 ports FE avec des capacités de pare-feu jusqu’à 2 Gbits/s et de traitement VPN jusqu’à 1 Gbits/s. Ce module est également capable de prendre en charge un total de six interfaces agrégées.
  • Page 76 Chapitre 1 Présentation générale Manuel de l’utilisateur...

  • Page 77: Installation De L'unité

    Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouverez la description de la procédure d’installation d’une unité de la série NetScreen-5000 dans une baie de matériel ou sur un bureau, ainsi que la procédure de configuration de cette unité sur un réseau. Les sujets abordés dans ce chapitre sont les suivants : •...

  • Page 78: Chapitre 2 Installation De L'unité

    Chapitre 2 Installation de l’unité ’ NSTRUCTIONS D INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’alimentation.

  • Page 79: Montage De L'unité De La Série Netscreen-5000

    • Montage avant et arrière • Montage à mi-hauteur Remarque : Juniper Networks vous recommande vivement d’adopter la configuration de montage avant et arrière pour l’unité NetScreen-5200. Seule l’unité NetScreen-5400 peut être montée frontalement. ’ ONTAGE DE L UNITÉ DE LA SÉRIE Les sections suivantes décrivent comment monter l’unité...

  • Page 80: Montage À Mi-Hauteur De L'unité Netscreen-5200

    Chapitre 2 Installation de l’unité Montage à mi-hauteur de l’unité NetScreen-5200 Pour monter à mi-hauteur l’unité NetScreen-5200, il vous faut quatre boulons ajustés, un tournevis cruciforme et des supports de fixation. Pour monter à mi-hauteur l’unité NetScreen-5200 : Vissez les supports de fixation droit et gauche au milieu de chacun des côtés du châssis, comme l’indique la figure ci-dessous.

  • Page 81: Installation Et Connexion Du Bloc D'alimentation Ca

    NSTALLATION ET CONNEXION DU BLOC D Pour installer et connecter le bloc d’alimentation courant alternatif à l’unité de la série NetScreen-5000 : Sur l’unité NetScreen-5200, faites glisser le bloc d’alimentation dans l’un des compartiments d’alimentation à l’arrière du système. Sur l’unité NetScreen-5400, faites glisser le bloc d’alimentation dans l’un des compartiments d’alimentation à...
  • Page 82 Chapitre 2 Installation de l’unité Le bloc d’alimentation CD, l’interrupteur, la vis de mise à la terre et les borniers sont situés sur la façade avant de l’unité du bloc d’alimentation. d’alimen- tation (Power) Avertissement : avant de connecter les câbles aux blocs d’alimentation, vous devez couper le courant dans les câbles d’alimentation CD.

  • Page 83: Établissement Dune Connexion Ha

    É ’ TABLISSEMENT D UNE CONNEXION Pour éviter une interruption du flux de trafic en cas d’une défaillance du système, vous pouvez brancher et configurer deux unités NetScreen en une grappe redondante : l’une des unités agit en tant que maître et l’autre en tant que sa sauvegarde. Le maître propage l’ensemble de ses informations de réseau, de configuration et de session vers la sauvegarde.
  • Page 84 Chapitre 2 Installation de l’unité Manuel de l’utilisateur...
  • Page 85 Chapitre 3 Configuration de l’unité Dans ce chapitre, vous trouverez la description de l’exécution de la configuration initiale sur une unité de la série NetScreen-5000, une fois que vous l’avez montée en baie ou installée sur un bureau, et que vous avez branché les câbles nécessaires et mis le système sous tension.

  • Page 86: Chapitre 3 Configuration De L'unité

    Chapitre 3 Configuration de l’unité ODES DE FONCTIONNEMENT Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Route. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que pont au niveau de la couche Liaison des données (couche 2).

  • Page 87: Interfaces Netscreen-5000

    NTERFACES CREEN Sur les unités de la série NetScreen-5000, chaque module de ports sécurisés (SPM) propose 8 ou 26 ports Ethernet physiques. Chacun de ces ports peut être utilisé en tant qu’interface physique. En outre, vous pouvez configurer les ports Ethernet pour qu’ils hébergent plusieurs interfaces (logiques) virtuelles.

  • Page 88: Interfaces Netscreen-5400

    Chapitre 3 Configuration de l’unité Interfaces NetScreen-5400 Une unité NetScreen-5400 contient un module de gestion (dans le connecteur 1) et jusqu’à trois SPM. Vous pouvez utiliser un module de gestion 5000-M ou 5000-M2 dans le connecteur 1. Sur la figure ci-dessous, l’unité contient trois SPM 5000-8G. ethernet4/1 ethernet4/2 ethernet4/3...

  • Page 89: Exécution De La Connexion Et De La Configuration Initiales

    XÉCUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour établir la première session de console avec l’unité de la série NetScreen-5000, utilisez un programme d’émulateur de terminal vt100 via le connecteur de port série RJ-45/DB-9 fourni. Établissement d’une connexion d’émulateur de terminal Pour établir une session de console initiale : Branchez l’extrémité...

  • Page 90: Mise À Niveau Du Micrologiciel Au Cours Du Processus De Démarrage

    Chapitre 3 Configuration de l’unité Mise à niveau du micrologiciel au cours du processus de démarrage Connectez votre ordinateur à l’unité de la série NetScreen-5000 : À l’aide d’un câble série, reliez le port série de votre ordinateur au port Console de l’unité...

  • Page 91: Modification De Votre Nom Et De Votre Mot De Passe D'administrateur

    Modification de votre nom et de votre mot de passe d’administrateur Étant donné que tous les produits NetScreen utilisent le même nom et mot de passe d’administrateur (netscreen), nous vous recommandons vivement de les modifier immédiatement. Entrez les commandes suivantes : set admin name chaîne_nom set admin password chaîne_motdepasse save...

  • Page 92: Configuration De L'adresse Ip Pour L'interface De La Zone Trust

    Chapitre 3 Configuration de l’unité Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface de gestion sur 10.100.2.183 et 16, respectivement, utilisez la commande suivante : set interface mgt ip 10.100.2.183/16 Pour confirmer les nouveaux paramètres de port, exécutez la commande suivante : get interface mgt Configuration de l’adresse IP pour l’interface de la zone...

  • Page 93: Autorisation Du Trafic Sortant

    Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande suivante : set interface ethernet2/3 ip adr_ip/masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface ethernet2/3 sur 172.16.20.1/16, utilisez la commande suivante : set interface ethernet2/3 ip 172.16.20.1/16...

  • Page 94: Démarrage D'une Session De Console À L'aide D'un Appel Commuté

    Chapitre 3 Configuration de l’unité Par exemple, si l’interface de gestion est dotée de l’adresse entrez : telnet 10.100.2.183 À l’invite du nom d’utilisateur, entrez votre nom d’utilisateur (par défaut, netscreen). À l’invite du mot de passe, entrez votre mot de passe (par défaut, netscreen). Remarque : de passe sont tous les deux sensibles à...

  • Page 95: Configuration De L'alarme De Châssis

    Par exemple, si vous avez assigné à l’interface de gestion l’adresse IP 10.100.2.183 http://10.100.2.183 Le logiciel de l’interface utilisateur Web de NetScreen affiche l’invite de connexion. Entrez netscreen dans les deux champs de Admin Name (nom d’administrateur) et de Password (mot de passe), puis cliquez sur Login (Connexion).
  • Page 96 Chapitre 3 Configuration de l’unité ONFIGURATION D L’unité de la série NetScreen-5000 vous permet de combiner au moins deux ports physiques en un seul port virtuel. Ce port virtuel est connu en tant qu’interface agrégée. Seuls les modules de ports sécurisés (SPM) prennent en charge cette fonction. •...

  • Page 97: Utilisation Des Commandes Dinterface De Ligne De Commande Pour Réinitialiser Lunité

    Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Notez que la liste contient aggregate1, une interface agrégée composée de ethernet2/1 et de ethernet2/2. Cette interface agrégée est exécutée à un débit de 2 Gbits/s. Vous pouvez maintenant lier l'interface agrégée à une zone. Remarque : comme pour la plupart des autres interfaces, vous devez assigner à...
  • Page 98 Chapitre 3 Configuration de l’unité Appuyez sur la touche y. Le message suivant s’affiche : !! Reconfirm Lost Password Reset !! If you continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset.

  • Page 99: Entretien De L'unité

    Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la description détaillée de l’entretien et de la maintenance de différents composants de votre unité de la série NetScreen-5000. Les sujets abordés dans ce chapitre sont les suivants : • «...

  • Page 100: Chapitre 4 Entretien De L'unité

    Chapitre 4 Entretien de l’unité ETRAIT ET RÉINSTALLATION DES MODULES Les modules de la série NetScreen-5000 sont préinstallés avant livraison, mais il se peut que vous deviez les retirer ou les réinstaller pour qu’ils répondent aux besoins de sécurité spécifiques de votre réseau. Avertissement : avant de retirer ou d’installer un module de ports sécurisés (SPM) ou un module de gestion, assurez-vous systématiquement que l’interrupteur du châssis est sur sa...

  • Page 101: Remplacement Dun Bloc Dalimentation Ca

    ’ EMPLACEMENT D UN BLOC D Pour remplacer un bloc d’alimentation CA : Éteignez le bloc d’alimentation. Soulevez le clip de fixation du câble d’alimentation CA. Débranchez le câble du bloc d’alimentation. Tournez la vis de serrage à main dans le sens inverse des aiguilles d’une montre pour libérer le bloc d’alimentation.

  • Page 102: Connexion Et Déconnexion Des Câbles Gigabit Ethernet

    Chapitre 4 Entretien de l’unité Maintenez fermement le levier du module de ventilation et retirez complètement le module de ventilation en le faisant glisser avec précaution. Avertissement : ventilateurs soient à l’arrêt complet. Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à...

  • Page 103: Retrait Et Installation D'un Transmetteur Mini-Gbic

    ETRAIT ET INSTALLATION D Pour retirer un transmetteur mini-GBIC d’un module : Appuyez sur le dispositif de dégagement noir (situé sur le dessous du transmetteur) jusqu’à son verrouillage, ce qui libère le transmetteur. Saisissez le transmetteur par ses deux côtés, puis tirez-le vers vous, fermement mais avec précaution, pour le retirer du module.
  • Page 104 Chapitre 4 Entretien de l’unité Manuel de l’utilisateur...

  • Page 105: Spécifications

    Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour la série de produits NetScreen-5000. • « Attributs de l’unité NetScreen-5200 », page A-94 • « Attributs de l’unité NetScreen-5400 », page A-94 • « Spécifications électriques », page A-94 •...

  • Page 106: Annexe A Spécifications

    Annexe A Spécifications ’ TTRIBUTS DE L UNITÉ Hauteur : 8,6 cm Profondeur : 49,5 cm Largeur : 44,5 cm Poids : 15 kg (sans bloc d’alimentation) ’ TTRIBUTS DE L UNITÉ Hauteur : 21,89 cm Profondeur : 35 cm Largeur : 44,5 cm Poids : 19 kg (sans bloc d’alimentation) PÉCIFICATIONS ÉLECTRIQUES...

  • Page 107: Certifications De Conformité

    NEBS ERTIFICATIONS Unité NetScreen-5200 de niveau 3 avec un bloc d’alimentation CC. GR-63-Core : NEBS, essais d’environnement GR-1089-Core : compatibilité électromagnétique (EMC) et conformité électrique des équipements de télécommunication réseau Remarque : à l’heure actuelle, la certification NEBS n’est pas disponible sur le module de gestion 5000-M2.
  • Page 108 Annexe A Spécifications Manuel de l’utilisateur...
  • Page 109 Annexe B Description des ports et état des diodes électroluminescentes Cette annexe vous propose des informations détaillées sur la description des ports et l’état des DEL présents sur les modules de la série NetScreen-5000. • « Description des ports des modules », page B-98 •...

  • Page 110: Manuel De L'utilisateur

    Annexe B Description des ports et état des diodes électroluminescentes ESCRIPTION DES PORTS DES MODULES Le tableau suivant donne la description des ports présents sur les modules de gestion 5000-M et 5000-M2. Port Description Console Permet une connexion série pour établir des sessions de terminal avec le système.

  • Page 111: Interprétation Des Del D'état Des Modules De Gestion

    ESCRIPTION DES Cette section vous propose la description des diodes életro-luminescentes (ou DEL) situées sur les modules de la série NetScreen-5000. Deux types de DEL sont présents sur les modules : • DEL d’état. Ces DEL indiquent que des conditions existent quelque part sur le système ;...

  • Page 112: Interprétation Des Del D'état Des Modules De Ports Sécurisés

    Annexe B Description des ports et état des diodes électroluminescentes FLASH vert vert clignotant éteint Interprétation des DEL d’état des modules de ports sécurisés Les DEL d’état indiquent si les modules de ports sécurisés fonctionnent correctement. Le tableau suivant indique les possibilités d’état pour chaque DEL. Couleur de l’indicateur POWER...

  • Page 113: Del Des Blocs Dalimentation

    ’ DES BLOCS D ALIMENTATION Les tableaux suivants décrivent le comportement des DEL présentes sur les modules 5000-M et 5000-M2, pour différentes combinaisons de blocs d’alimentation en service. Interprétation de l’état des DEL des blocs d’alimentation pour l’unité NetScreen-5200 Le tableau suivant détaille le comportement des DEL sur les modules 5000-M et 5000-M2, pour différentes combinaisons de blocs d’alimentation en service.

  • Page 114: Del De Ventilation (Fan)

    Annexe B Description des ports et état des diodes électroluminescentes DE VENTILATION Le tableau suivant décrit la DEL de ventilation (Fan) présente sur les châssis NetScreen-5200 et NetScreen-5400. Couleur de l’indicateur vert éteint Signification de l’indicateur DEL Les ventilateurs fonctionnent. Les ventilateurs sont hors tension.

  • Page 115: Index

    Index Nombres 5000-2G24FE, description 63 5000-8G DEL d’état des ports 100 DEL d’état du système 100 description 62 figure 62 5000-M DEL d’état du système 99 figure 60 5000-M2 DEL d’état du système 99 figure 61 affichage des paramètres de port 79 baie instructions d’installation 66 montage 66...
  • Page 116 manuel, organisation 53 mode transparent 74 modification du nom et du mot de passe de connexion 79 module de gestion, 5000-M 60 module de gestion, 5000-M2 61 modules 60 5000-2G24FE 63 5000-8G 62 5000-M 60 5000-M2 61 connecteurs autorisés 59 installation 59 module de gestion 60 modules de ports sécurisés 61...

This manual is also suitable for:

Netscreen-5000 series

Table of Contents