我が家は、インターネットマンションなのです。
各部屋ごとにVLANきったL2S/Wにつながっていて、そっからUPLINKという構図。
Globalはマンションで一個 oTZ
ひょんなことから、会社でNS-5XTがあまったので家で勉強するかと借りてみた。
でも上記事情で、L3動作をさせることはできないので、Transparentに動かしてPolicy部分だけを
意識した純然たるF/Wとして使用してみようと思う。
# まぁそれだとScreenOS5.4がつかえる5GTの方がよっぽどいいんだけど仕方なし。
ざっくり説明しておくと
- Transparent
L2 動作 / ブリッジ型のF/W的につかえるという認識。
I./F にアドレスをふらないので、sys-ipだけつけておく
- NAT mode
L3動作 / Untrust と Trust間で、napt動作
- Route mode
L3動作 / local router として動作
いうまでもないが、F/Wなので上位レイヤーをみることはできる。
ルータやスイッチ的な機能をどのレイヤーで動かすかというところに違いがある。
今回は、Transparentとして使用したいので下記の設定を行う
5XT向けなので、GTとかの場合は適宜変更してください。
1. 全I/Fのアドレスとzoneをunset
unset int trust ip
unset int trust zone
unset int untrust ip
unset int untrust zone
この段階で、L2モードに落ちる
2. L2用のzoneを適応
set interface "trust" zone "V1-Trust"
set interface "untrust" zone "V1-Untrust"
3. manage-ipの設定
set int vlan1 ip xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx
あとは適当に、細かい設定を
set admin manager-ip HOGEHOGE
set int vlan1 manage ping
set int vlan1 manage ssh
set ssh version v2
ちなみに get sys は
ns5xt-> get sys
Product Name: NetScreen-5XT
Serial Number: 0052072000000000, Control Number: 00000000
Hardware Version: 1010(0)-(00), FPGA checksum: 00000000, VLAN1 IP (XXX.XXX.XXX.XXX)
Software Version: 5.3.0r3.0, Type: Firewall+VPN
Compiled by build_master at: Wed Mar 22 15:54:08 PST 2006
Base Mac: 0010.db23.XXXX
File Name: ns5xt.5.3.0r3.0, Checksum: 99ce7dfd
Date 10/17/2006 06:02:45, Daylight Saving Time enabled
The Network Time Protocol is Disabled
Up 0 hours 53 minutes 31 seconds Since 17 Oct 2006 05:09:14
Total Device Resets: 0
Box in trust-untrust mode
System in transparent mode.
Use interface IP, Config Port: 80
Mng Host IP: 192.168.0.0/255.255.255.0
User Name: HOGEHOGE
---- snip ----
こんな具合
Netscreenの解説サイトがあまりにないので、あきらめていたがいいサイトがあった。
ここ
GUIメインの解説なのがちょっと残念。。
0 件のコメント:
コメントを投稿