• 締切済み

NetScreen 5gt 設定route mode trust zoneでVLANのような物をきれるか?

NetScreen 5GTを買いました。初心者です。 NATmodeは使用しません。trustの4つインターフェースのうち3つを同じIP〈VLANの様に〉で設定し、untrustの1ポートを別セグメントのIPで切りたいと思っています。〈trustの残り1つNICは使用しません。〉このようにL3スイッチのような設定はどの様に設定するのでしょうか? また、この場合zone間の通信は出来るのでしょうか?〈ルーティングは切る必要がある?〉教えて下さい。

noname#85632
noname#85632

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

後継機であるSSGではbgroupと言う機能があり L2でグループ扱いに出来ますが Netscreenではこの機能は無いようです。 (機能比較のページで説明されていました) なので、お望みの設定は出来ないかと。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NetScreenのtrustポート同士でフィルタ

    初歩的な質問ですみません。 NetScreen 5GTを使用しております。 デフォルトの設定だと、 Untrustポートx1 trustポート x4 となっております。 このtrustポートにつながっている4台のPC内で IPアドレスをキーとしたフィルタリングは かけられるものでしょうか? このような感じです。 PC1-->PC2 OK PC3-->PC2 OK PC4-->PC2 NG ご助言願います。

  • NetScreen 25 DMZの設定について

    NetScreen 25で次のNetwork 構成化のとおりに設定を進めましたところ DMZのネットワーク設定でUntrustで既に使われているアドレスの為、設定が できません。 NetScreen 25ではUntrustとDMZが同じネットワークアドレスを設定することは できないでしょうか? 知っている方がいらっしゃいましたら設定などを含めて教えて頂けると助かります。 Network 構成 ------------------------------------------ メディアコンバーター 10.10.10.1 | | | | 「 Untrust 」 | 10.10.10.0/28 | 「 DMZ 」 10.10.10.0/28 NetScreen 25 --------------------- Server(10.10.10.3) | | 「 trust 」 | 192.168.10.0/24 | | | P C 192.168.10.35 -------------------------------------------------------- NetScreen 25 【 インターフェース設定例 】 interface 1 trust 10.10.10.0/28 interface 2 Untrust 192.168.10.0/24 interface 3 DMZ 10.10.10.0/28

  • NetScreenのIPアドレス設定について

    ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。

  • NetScreenの初期設定について

    NetScreen-5GTを購入し、初期設定をしてみたのですが、うまくいきません。 [構成] NetScreenーデスクトップパソコン のみです。最初は192.168.1.1から設定画面にアクセスし、設定ができたのですが、NetScreenをDHCPサーバとし、レンジを192.168.1.2から192.168.1.255とし、Trustポートの設定は普通に192.168.1.1にしました。 その後、デスクトップPCのほうには全くIPアドレスが割り当てられなくなり、頓挫しております。何かよい方法がありましたら、教えていただきたく思います。 乱文失礼致しました。

  • NetScreen50でTrust→DMZのPINGが通らない

    現在社内LANとインターネットをファイアウォール経由で接続するべく設定を行っているのですが、 ファイアウォールのTrustポート→DMZポート間のpingが通らず困っています。 マニュアルを見ても良く判らないレベルです…。 一応、簡単な構成は以下の通りです。 社内LAN(192.168.*.*) → Switch → FW 192.168.4.254/24 (eth01:Trust) →  → FW FW *.*.*.45/29 (eth02:DMZ) → ルータ → インターネット FW機種:NetScreen-50 ・社内LANからはFWのeth01までpingが通ります。 ・FWのeth01(Trust)、eth02(DMZ)共にInterface Modeを"NAT"または"Route"で試してみましたが駄目でした。 ・ポリシーの"Trust to DMZ"で"Any Any Any(またはPing) Permit"と設定してあります。  また、Interfaceの設定でもeth01、02共にPINGは許可してあります。 これを読んで何かお気付きの方がいらっしゃいましたら、ご教授下さると助かります。 よろしくお願い致します。

  • 【NetScreen5GT】 デフォルトゲートウェイの設定について

    初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。

  • vLANの設定について

    L2スイッチでタグVLANを作成する場合、 VLAM10 VLAN20は別セグメントという扱いになると思いますが VLAN10→VLAN20へ通信する場合、上位スイッチを経由するかと思いますが 上位機器(L3スイッチやルーターなど)で、特別設定をしなくても、問題なく通信できるのでしょうか。 CISCO製品のタグVLAN等で行う場合、上位機器でポートとタグVLANの紐付け設定が必要かと思いますが、上位機器で設定不要な方法もあるという話を聞きました。 いまいちイメージがつかないのですが、もし知っている方いらっしゃいましたら どのような経路で通信が解決されるか教えてもらえると助かります。

  • VLANの設定について

    ネットワークの勉強をしています。 (1)L3のスイッチの1つのポートに複数のVLANを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 (2)L3のスイッチの1つのポートに複数のIPアドレスを設定することは 可能でしょうか。可能ならば、このメリットは何でしょうか。 宜しくお願いします。

  • VLANの考え方についてご教授ください。

    VLANの考え方についてご教授ください。    Untrust     ↑ +---------+ | ISG2000 | +---------+     |Trust     | +---------+ | L3SW   |←複数のVLANあり +---------+     |     |     解りにくい絵で申し訳御座いません。。 上記の構成でL3SWにはVLANが複数あります。 どちらの機器もRIPをしゃべっています。 L3SWのセグメントからUntrustに出る為に ISG2000のTrustにサブインターフェースの設定は 必要になりますでしょうか? サブインターフェースの設定をしなければ L3SWのもつセグメントはUntrustに出れないでしょうか? VLANの考え方がいまいち理解できていないので ご教授を頂ければ幸いです。 よろしくお願いいたします。

  • VLAN設定について

    5ポートのスイッチがあったとして下記のようにVLANを設定します。 VLAN1:ポート1 VLAN2:ポート2,3 VLAN3:ポート4,5 この時、以下の内容は実現することはできるのでしょうか 1.VLAN1はVLAN2,3から通信可能 2.ポート2とポート4が通信可能   (基本的にVLAN2とVLAN3は通信不可) どなたか助けてください

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する