- ベストアンサー
NetScreenの初期設定について
NetScreen-5GTを購入し、初期設定をしてみたのですが、うまくいきません。 [構成] NetScreenーデスクトップパソコン のみです。最初は192.168.1.1から設定画面にアクセスし、設定ができたのですが、NetScreenをDHCPサーバとし、レンジを192.168.1.2から192.168.1.255とし、Trustポートの設定は普通に192.168.1.1にしました。 その後、デスクトップPCのほうには全くIPアドレスが割り当てられなくなり、頓挫しております。何かよい方法がありましたら、教えていただきたく思います。 乱文失礼致しました。
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
PCのアドレスを固定で、192.168.1.2とかにして (1)NSにPING(ping 192.168.1.1)が通るか (2)NSにWebアクセスして管理画面が出るか を確認してみてはどうでしょうか? これができないとNSの設定に間違いがある 可能性があります。 間違いは、ないと思いますが、PCはUntrustの ポートではなく、ちゃんとTrustのポートに接続 していますでしょうか?
関連するQ&A
- NetScreen 25 DMZの設定について
NetScreen 25で次のNetwork 構成化のとおりに設定を進めましたところ DMZのネットワーク設定でUntrustで既に使われているアドレスの為、設定が できません。 NetScreen 25ではUntrustとDMZが同じネットワークアドレスを設定することは できないでしょうか? 知っている方がいらっしゃいましたら設定などを含めて教えて頂けると助かります。 Network 構成 ------------------------------------------ メディアコンバーター 10.10.10.1 | | | | 「 Untrust 」 | 10.10.10.0/28 | 「 DMZ 」 10.10.10.0/28 NetScreen 25 --------------------- Server(10.10.10.3) | | 「 trust 」 | 192.168.10.0/24 | | | P C 192.168.10.35 -------------------------------------------------------- NetScreen 25 【 インターフェース設定例 】 interface 1 trust 10.10.10.0/28 interface 2 Untrust 192.168.10.0/24 interface 3 DMZ 10.10.10.0/28
- 締切済み
- ネットワーク
- NetScreenのIPアドレス設定について
ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。
- 締切済み
- ネットワーク
- NetScreen 5gt 設定route mode trust zoneでVLANのような物をきれるか?
NetScreen 5GTを買いました。初心者です。 NATmodeは使用しません。trustの4つインターフェースのうち3つを同じIP〈VLANの様に〉で設定し、untrustの1ポートを別セグメントのIPで切りたいと思っています。〈trustの残り1つNICは使用しません。〉このようにL3スイッチのような設定はどの様に設定するのでしょうか? また、この場合zone間の通信は出来るのでしょうか?〈ルーティングは切る必要がある?〉教えて下さい。
- 締切済み
- ネットワーク
- NetScreenのtrustポート同士でフィルタ
初歩的な質問ですみません。 NetScreen 5GTを使用しております。 デフォルトの設定だと、 Untrustポートx1 trustポート x4 となっております。 このtrustポートにつながっている4台のPC内で IPアドレスをキーとしたフィルタリングは かけられるものでしょうか? このような感じです。 PC1-->PC2 OK PC3-->PC2 OK PC4-->PC2 NG ご助言願います。
- 締切済み
- ネットワーク
- Netscreen-25でのDMZ構成
Netscreen-25でのDMZ構成を設定しているのですが、 Netscreenのマニュアルをみてもよく分からず困っております。 ScreenOSは5.0.0r6.0です。 現在の構成は下記のようになっております。 (割振られてるIP : 210.111.222.0/28) IP16個です。 至インターネット | -------------------- | メディアコンバータ | -------------------- 210.111.222.10(UntrustのMIPで設定) | ↓ | 210.111.222.1 192.168.10.10 -------------------- 192.168.10.1 -------------------- | netscreen-25 |----- Swith ------| Webサーバ | DMZ領域 -------------------- -------------------- | 192.168.1.1 | ------ | ------ | PC |-- Switch --| PC | 社内LAN領域 ------.20 .21------ UntrustのMIPの設定は、 Mapped IP 210.111.222.10 HostIP 192.168.10.10 VRouter trust-vr としており、PoliciesにはHTTPをPermitする事で、 インターネット側からはWebサーバを参照することができます。 で、やりたい事は、 ・社内LAN領域からWebサーバにローカルIP(192.168.10.10)でアクセスしたい ・逆にWebサーバから社内LAN領域にアクセスしたい のですが、Policiesを設定しても何ともなりません。 何か設定すればできるのか、DMZというのはそういう事はできないのか それすらも理解しておりません。 何かアドバイス、参考になるURL等ご存知の方 お返事頂けますと幸いです。宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- Netscreen 5GT 初期設定(中古)
教えてください。 ネットスクリーンを中古で購入しました。 もともと、会社で使っていたものを移転のため使わなくなったものです。 設定はそのまま残ってる状態です。 まず、PCとネットスクリーン5GTをLANストレートケーブルで接続しました。 そのあと、インターネットエクスプローラの画面から http://192.168.1.1/を入力しても駄目でした。画面はInternet Exploreerではこのページは表示できません。 尚、説明書にhttp://ns.setup/というのが記載されてるので試しましたが駄目でした。 PC <LANストレート> Netscreen 5GT (Untrusted Port) (2) PC<1236crossケーブル> Netscreen 5GT (Untrusted Port) ここでも上記同様、192.168.1.1(http://)とns.setupのアドレスをきちんと 入力しましたが駄目でした。 (3)ipconfig を入力するとなぜか Etherne Adapter ローカルエリア接続: Connection-specific DNS uffix, : Autoconfiguration IP address...:169.254.172.110 Subnet Mask....................:255.255.0.0 Default Gateway................: このAtoconfiguration IP addressとsubnetは不明です。。 untrustedのポートのアドレスなんでしょうか? これを試しにhttp://168.254.172.110と入力しても駄目でした。 (4)この中古の製品を売っていただいた人が、設置した代理店から 貰った設定のB5の紙をみますと Netscreen設定内容 WAN Interface IP address :219.96.165.4 MASK:255:255:255:255 LAN Interface IP address :172.16.37.1 MASK:255.255.255.0 MIP address :10.219.3.41 DMZ Interface IP address : Host Name : s1danbara Login ID : wvnadmin Login Password: qj7zp22m となっています。 自分なりに一生懸命考えましたが、 最初の工場出荷時の場合はPC<クロスケーブル>Netscreen Untrsted port と接続し、http://192.168.1.1と入力すれば、 設定画面が開くと思います。(できなければクロスをストレートに変える) よって、これは中古のNetscreenで、とくに初期化もしてない状態で IPアドレスも振られてる状態なので 上記は当てはまらず、何か別の方法をとるしかないと思いましたが わかりませんでした。。。。 どなたか、http://192.168.1.1と入力すると出てくる 設定画面にどのようにしたらたどりつけるか教えてください。 もしくは、その必要がない場合等ございましたら教えてください。 勉強用に購入したのですが、ネットスクリーン事態にログインできず またコマンドももちろん入力もできず、色々設定をしたいのですが できません。。 あと、購入した箱にScren OS Product Documentation というCDも付いてました。 これは一体なんなんでしょうか? スクリーンOSとしたら、この機器事態みるかぎりCDを入れる場所もなく どのようにOSを流し込むのでしょうか? もしくはOSではなく、単純にドキュメントだけですか。 また、OSがもし壊れてしまった場合のことを考えて どこかに保存しておかなければならない場合 どうしたらよいか教えてください。 このCDが使えるのであればいいのですが。。。 大変ながくなって申し訳ございません、どなたか解る方教えてください、お願いします。
- ベストアンサー
- ネットワーク
- 【NetScreen5GT】 デフォルトゲートウェイの設定について
初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Netscreen 5GT のIPを使っての設定方法
NetScreen 5GT を購入しました。 ISPからはIPアドレスを提供されていて、 それをNetScreenに設定してインターネットへ接続出来るようにトライ していますが、やり方がわかりません。 一部出回っているマニュアルには、PPPoEのユーザーとパスワードを 入力する方法しか書かれていませんでした。 どうぞ、設定方法を教えて頂きます様よろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- Netscreen25 で DMZ->Internetへ接続できません
Netscreen25 で DMZ->Internetへ接続できません(長文)。 下記のような構成で自宅LANを構築しているところです。 TrustZoneからInternetへの接続はできたのですが、DMZからInternetへの接続がどうしてもできません(外部IPへのPing不可、Web見れない)。 この程度のトラブルシューティングもできない初心者ですが、アドバイス等頂ければ幸いです。 OKWave質問時の文字数制限のため、補足にてCONFIGも添付致します。 【構成】 eth1@Netscreen25 === Catalyst2960 === 端末1(Windows7) ・(Trust:192.168.0.0/24) ・I/FはNATモード、192.168.0.1/24 eth2@Netscreen25 === Server(CentOS5.5) ・(DMZ:192.168.254.0/24) ・I/FはNATモード、192.168.254.1/24 eth3@Netscreen25 === 回線終端装置 === (Internet) ・(Untrust:PPPoE接続) ・I/FはRouteモード、IPはISPからグローバルIP自動割当 <Routing Entries> [untrust-vr] なし [trust-vr] * 192.168.0.0/24 0.0.0.0 ethernet1 C 0 Root * 110.165.139.70/32 0.0.0.0 ethernet3 C 0 Root 0.0.0.0/0 202.216.4.204 ethernet3 S 1 Root * 0.0.0.0/0 202.216.4.204 ethernet3 C 1 Root * 192.168.254.0/24 0.0.0.0 ethernet2 C 0 Root 192.168.254.0/24 192.168.254.1 ethernet2 S 1 Root 192.168.0.0/24 192.168.0.1 ethernet1 S 1 Root 【現状】 ※Policiesは一時的に全ての方向とプロトコルをPermitにしています。 ・PING疎通 ◎端末1-> Internet ◎端末1-> Server ◎Server -> eth2@Netscreen25(192.168.254.1) ◎Server -> eth3@Netscreen25(ISPから自動割当されたグローバルIP) ×Server -> Internet(例yahoo.co.jp) ◎Server -> 端末1 ・HTTP接続 ◎端末1-> Internet ◎端末1-> Server ×Server -> Internet 【症状】 DMZのI/F配下のServerから、Internetに接続することができません。 ちなみに、Server側の設定に問題があるのか調べてみるために、ServerをTrustZoneのI/Fに接続したところ問題なくInternetに接続できました。 【Netscreen25のCONFIG】 ※OKWave質問時の文字数制限のため、補足にてCONFIGも添付致します。 ※管理者バスワード等のNW設定意外の行は省かせていただきます。 ※Netscreen25のOSのバージョンは5.0.0r10d.0です。
- ベストアンサー
- ネットワーク
- Netscreen 5GT ポート開放について
Netscreen 5GTのポート開放について教えてください。 インターネット ↓ Netscreen(192.168.1.1)Route モード ↓ PC(192.168.1.3) 上記の設定でポートを開放する手順がわからなく 困っています。 サービスの登録とポリシー登録を行いましたが 他に何かする事はあるのでしょうか?
- 締切済み
- ネットワーク
お礼
ありがとうございます!PC側にIPアドレスを指定(192.168.1.2)してあげたら、ちゃんと割り振られました。DHCPサーバに接続すれば、勝手に割り振られるものと勘違いしていました・・・。 本当に有難うございました!