• ベストアンサー

Netscreen 5GT 初期設定(中古)

教えてください。 ネットスクリーンを中古で購入しました。 もともと、会社で使っていたものを移転のため使わなくなったものです。 設定はそのまま残ってる状態です。 まず、PCとネットスクリーン5GTをLANストレートケーブルで接続しました。 そのあと、インターネットエクスプローラの画面から http://192.168.1.1/を入力しても駄目でした。画面はInternet Exploreerではこのページは表示できません。 尚、説明書にhttp://ns.setup/というのが記載されてるので試しましたが駄目でした。 PC <LANストレート> Netscreen 5GT (Untrusted Port) (2) PC<1236crossケーブル> Netscreen 5GT (Untrusted Port) ここでも上記同様、192.168.1.1(http://)とns.setupのアドレスをきちんと 入力しましたが駄目でした。 (3)ipconfig を入力するとなぜか Etherne Adapter ローカルエリア接続: Connection-specific DNS uffix, : Autoconfiguration IP address...:169.254.172.110 Subnet Mask....................:255.255.0.0 Default Gateway................: このAtoconfiguration IP addressとsubnetは不明です。。 untrustedのポートのアドレスなんでしょうか? これを試しにhttp://168.254.172.110と入力しても駄目でした。 (4)この中古の製品を売っていただいた人が、設置した代理店から 貰った設定のB5の紙をみますと Netscreen設定内容 WAN Interface IP address :219.96.165.4 MASK:255:255:255:255 LAN Interface IP address :172.16.37.1 MASK:255.255.255.0 MIP address :10.219.3.41 DMZ Interface IP address : Host Name : s1danbara Login ID : wvnadmin Login Password: qj7zp22m となっています。 自分なりに一生懸命考えましたが、 最初の工場出荷時の場合はPC<クロスケーブル>Netscreen Untrsted port と接続し、http://192.168.1.1と入力すれば、 設定画面が開くと思います。(できなければクロスをストレートに変える) よって、これは中古のNetscreenで、とくに初期化もしてない状態で IPアドレスも振られてる状態なので 上記は当てはまらず、何か別の方法をとるしかないと思いましたが わかりませんでした。。。。 どなたか、http://192.168.1.1と入力すると出てくる 設定画面にどのようにしたらたどりつけるか教えてください。 もしくは、その必要がない場合等ございましたら教えてください。 勉強用に購入したのですが、ネットスクリーン事態にログインできず またコマンドももちろん入力もできず、色々設定をしたいのですが できません。。 あと、購入した箱にScren OS Product Documentation というCDも付いてました。 これは一体なんなんでしょうか? スクリーンOSとしたら、この機器事態みるかぎりCDを入れる場所もなく どのようにOSを流し込むのでしょうか? もしくはOSではなく、単純にドキュメントだけですか。 また、OSがもし壊れてしまった場合のことを考えて どこかに保存しておかなければならない場合 どうしたらよいか教えてください。 このCDが使えるのであればいいのですが。。。 大変ながくなって申し訳ございません、どなたか解る方教えてください、お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ts244
  • ベストアンサー率41% (53/127)
回答No.5

接続関連は他の方が既に回答されている通りだと思います > Scren OS Product Documentation というCDも付いてました。 > これは一体なんなんでしょうか? そのCDにはマニュアル一式です。 Windows等のPCで読み取り可能なはずなので、試してみてください。 PDF形式のファイルが沢山入っていると思います あと、その機種は最悪時には安価なブロードバンドルータなどと同様に、 Reset Switchを使って出荷時設定に戻すことが出来るようになっていた筈です。 どうしようもないようなら、そのCDに入っているマニュアルに Reset方法が載っている筈なので確認してみてください。

Kyoko007
質問者

お礼

皆様、たくさんの返事書いて頂いてありがとうございました。 また、厳しい指摘もありがとうございました。。 いくらIPの設定や、Consoleでつなげようとしても 結局、なぜか繋がりませんでした。 けれど、resetが針の穴のような形であり、 一度押し、LEDの変化は確認したのですが、 最終的にもう一度Resetの設定を確認したところ。 Netscreen 5GTの工場出荷時リセットのしかたを発見しました。 1.後ろのResetという穴に細い先を入れて押し続ける。 2.コンソール画面が表記されていれば、 2回目に押すように言われている筈なので、二回目を押し続ける。 そうすると、LEDが二回目の場合、すべてのportが点滅したような 反応をします。その後は 192.168.1.1になり、 ユーザー名パスワードともnetscreenになります。 これから、なぜConsoleが駄目なのか調べたいと思います。 助けて頂いて、本当に本当にどうもありがとうございました!!!

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (4)

  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.4

あぁ、trustedじゃなくてuntrustedにつないでたら接続できないのは当然かと 英語の勉強も必要ですね trustedポートは4portのSW-HUBになっていますから、ケーブルに関してはストレートかクロスかと言われればクロスじゃなくてストレートで接続すべきでしょう そもそもlink upしてるかどうかは前面のランプで確認できるはずなんですが HTTP/HTTPS/TELNET/SSHでダメならシリアル接続しかないでしょうけど、PCにシリアルのコネクタがない(最近のノートPCだと付いてないのが当たり前)とか、そもそもシリアルケーブルが付いてこなかったとかいうオチが待っているような.......

Kyoko007
質問者

お礼

返事ありがとうございました。。 英語は問題無いかと思います。。 trustedとuntrustedだとチョットわかりませんでした。 4portがsw-hubになってるのは参考になりました! ただ、ストレートかクロスという話ですが 不思議なことに、私の使ってるパソコンのLAN portに接続すると 両方ともlink up するのです。。 MDI/MDI-Xの設定が最近のシスコのSWのようにMDI AUTOとか付いてるのかなぁ と思いました。Cisco1800Rにはコマンドありませんでしたけど。。 なので、余計どっちか悩みましたが、クロスでport1につなぎ繋がってます。 可能性的にMDI/MDI-Xを自動認識し切り換える用になっているのかと思います。。(DSU, CiscoのSW等、今までほとんどそんな装置みたことないですが。。ちなみに、DSU/NTUはスイッチが付いてるので、ペンの先でカチッと変更できるのは知ってますが、基本SW等はストレートで上がらなければクロスにカテゴの頭を切って変更するってのがよくありましたけど。。)

全文を見る
すると、全ての回答が全文表示されます。
  • himeta13
  • ベストアンサー率43% (26/60)
回答No.3

恐らく以前設定されたままになっていることは間違いないので、まずは初期化から始める事になると思います。 前の方がおっしゃるようにtelnetやsshでログイン出来るか確認して下さい。その時にクロスケーブルで接続するので、同じセグメントになるように端末を設定して下さい。 それでもログイン出来ない場合は管理画面にアクセス制限がかかっていると思います。生コンフィグがあれば分かりますが、場合によってはルータが必要になることもあります。 その場合はシリアルコンソールでアクセスし、「unset all」コマンドでスタートアップコンフィグを初期化して再起動すれば工場出荷状態に戻ります。 ネットワークについて基本的な事項の勉強も平行して必要に思います。

Kyoko007
質問者

お礼

管理画面にアクセス制限と、ルータを使用してコンフィグを観れるように 頑張って覚えます♪ 返事書いていただいて、ほんとにありがとうございます!!!

全文を見る
すると、全ての回答が全文表示されます。
  • t-okura
  • ベストアンサー率75% (253/335)
回答No.2

> PC<LANストレート> Netscreen 5GT(untrusted port) > PC<1236cross> Netscreen 5GT(untrusted port) > で試しました。 普通 Trust 側から管理するので、PC を trust port に接続して 試してみてはどうですか。

Kyoko007
質問者

お礼

trusted port と untrusted port、今日で覚えました。。>_< ちょっとシスコに慣れていたので、ナニコレ-__- っておもいました 返事書いていただいて、本当にありがとうございました!!

Kyoko007
質問者

補足

Trust portがどれだか分りません。 背面を見る限り、Console, Modem , Untrusted ,4.3.2.1ポートが示してあります。 他の機種SSG5以外では多分Trusted portと記載されてそうですが、 この機種の場合、untrustedがwan用で、残りの1.2.3.4で LANケーブルを接続し、 管理画面にログイン出来た場合はそこでどこをtrustポートに設定するか きめられそうなのですが、ログインさえできません。。 元々、使用していたFWで、その時の設定が WAN 219:96.165.4 LAN 172.16.37.1 MIP 10.219.3.41 と設定した模様です。。 全面をみると緑色のランプは正常を示す点滅状態です。 また、1.2.3.4、untusted portもケーブルを接続すれば ランプは緑色につきます。 管理画面になぜ入れないのか不明です。。 可能性的には、FWにすでにIPアドレスが何らか各ポートに設定されているのが原因かと考えましたが。。。。。解りませんでした。 LANのipaddressを172.16.37.2や192.16.31.2などに設定して Deffault GW側を172.16.37.1に設定しても Pingを打つと、172.16.31.2は届きますが Deffault GW側は届きません。 すべてrequested time outになります。 コンソールはteratermをダウンロードし、COM1/COM2で両方試しましたが 駄目でした。。>_< コンソールケーブルは付属品だと思うのですが 外観もとても新品で、この中古品のNetscreenもほぼ新品のように見えますし LEDもきちんと反応具合からみると、機器に問題があるので ログインができないのではなく、 単純にIP関係にみえます。。。。

全文を見る
すると、全ての回答が全文表示されます。
  • 774danger
  • ベストアンサー率53% (1010/1877)
回答No.1

とりあえず、接続しようとしているPCのIPアドレス等を、 IP address:172.16.37.2 MASK:255.255.255.0 Default Gateway:172.16.37.1 に固定設定してから、 http://172.16.37.1/ にアクセスするとどうなりますか? もしくは、TELNET/SSHで172.16.37.1にアクセスするとどうなりますか? というか、この「Netscreen設定内容」を見てこれくらい思いつかないのであれば、そもそもNetscreenの設定どころかネットワークの設計/設定すら無理でしょう もっと初歩的なお勉強が必要です

Kyoko007
質問者

補足

Internet Explorerではこのページは表示できませんと表示されます。 設定は、 ネットワーク<>ローカルエリア接続(右クリック)<>インターネットプロトコル(TCP/IP)<>プロパティ<>次のIPアドレスを使う(S) IPアドレス:172.16.37.2 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:172.16.37.1 と設定しました。 PC<LANストレート> Netscreen 5GT(untrusted port) PC<1236cross> Netscreen 5GT(untrusted port) で試しました。 Telnet/ssh? については windowsのコマンドプロンプトから telnet 172.16.37.2と入力すると requested timed outと5回表記されてます。。 Screen OSのverは5.0の模様です。(理由としては同封されていた Juniper社のインストレーションガイドCDにはScreen OS5.0と記載ありました)

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NetScreenの初期設定について

    NetScreen-5GTを購入し、初期設定をしてみたのですが、うまくいきません。 [構成] NetScreenーデスクトップパソコン のみです。最初は192.168.1.1から設定画面にアクセスし、設定ができたのですが、NetScreenをDHCPサーバとし、レンジを192.168.1.2から192.168.1.255とし、Trustポートの設定は普通に192.168.1.1にしました。 その後、デスクトップPCのほうには全くIPアドレスが割り当てられなくなり、頓挫しております。何かよい方法がありましたら、教えていただきたく思います。 乱文失礼致しました。

  • Netscreen 5GT のIPを使っての設定方法

    NetScreen 5GT を購入しました。 ISPからはIPアドレスを提供されていて、 それをNetScreenに設定してインターネットへ接続出来るようにトライ していますが、やり方がわかりません。 一部出回っているマニュアルには、PPPoEのユーザーとパスワードを 入力する方法しか書かれていませんでした。 どうぞ、設定方法を教えて頂きます様よろしくお願いいたします。

  • NetScreenのIPアドレス設定について

    ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。

  • 【NetScreen5GT】 デフォルトゲートウェイの設定について

    初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。

  • Netscreen 5GT ポート開放について

    Netscreen 5GTのポート開放について教えてください。 インターネット ↓ Netscreen(192.168.1.1)Route モード ↓ PC(192.168.1.3) 上記の設定でポートを開放する手順がわからなく 困っています。 サービスの登録とポリシー登録を行いましたが 他に何かする事はあるのでしょうか?

  • DHCPのIPアドレスの配布について(netscreen-5gt)

    現在、netscreen-5gtを所持しています。 この機器でdhcpによるipアドレスを割り当て(macアドレス登録方式) を行い、macアドレスの登録を行っていない端末に関しては割り当て を行わないような設定にしたいのですが、どのように設定すればよ ろしいのでしょうか? ご存知の方、回答をお願いします。

  • NetScreen 5gt 設定route mode trust zoneでVLANのような物をきれるか?

    NetScreen 5GTを買いました。初心者です。 NATmodeは使用しません。trustの4つインターフェースのうち3つを同じIP〈VLANの様に〉で設定し、untrustの1ポートを別セグメントのIPで切りたいと思っています。〈trustの残り1つNICは使用しません。〉このようにL3スイッチのような設定はどの様に設定するのでしょうか? また、この場合zone間の通信は出来るのでしょうか?〈ルーティングは切る必要がある?〉教えて下さい。

  • NetScreenのtrustポート同士でフィルタ

    初歩的な質問ですみません。 NetScreen 5GTを使用しております。 デフォルトの設定だと、 Untrustポートx1 trustポート x4 となっております。 このtrustポートにつながっている4台のPC内で IPアドレスをキーとしたフィルタリングは かけられるものでしょうか? このような感じです。 PC1-->PC2 OK PC3-->PC2 OK PC4-->PC2 NG ご助言願います。

  • NetscreenのIKE認証について

    Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。

  • DMZの構成(Netscreen-25)

    こんにちは。Netscreen(25)の構成の仕方について質問があります。 現在、外部に公開しているサーバーがあり(メール、Proxy、Web)、それぞれNIC2枚挿しでglobal/privateそれぞれのIPを一つずつ割り当ててあります。 これらのサーバーのPrivateアドレスと同じサブネットでバックオフィスのPCが繋がっています。 現在Firewall(NetScreen)の新規導入を考えておりますが、DMZ構成の仕方について一つ質問があります。 現在の構成は、 [modem] | | [Switch]---------[Switch]---(backoffice) | | | | | | A B C ←サーバー 考えている構成は以下のようなものです。 [modem] | | |Untrusted [Netscreen-25]---------[Switch]---(backoffice) |DMZ Trusted | | [Switch] | | | | | | A B C 現在はGlobal IP(外部からのアクセス)、Private IP(内部からのアクセス)がサーバーに共存しているのですが、上のような構成の場合、DMZに割り当てるアドレスについて、どのような割り当て方が適当なのでしょうか。 各サーバーのアドレスをPrivateアドレスのみにし、Firewall上で、現在使用しているの各サーバーへのGlobalアドレスへの要求が来たときに、それを対応するサーバーのPrivateアドレスにMapするということは、実際にGlobalアドレスをサーバーに割り当てないでも可能なのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する