- ベストアンサー
Netscreen 5GT 初期設定(中古)
t-okuraの回答
- t-okura
- ベストアンサー率75% (253/335)
> PC<LANストレート> Netscreen 5GT(untrusted port) > PC<1236cross> Netscreen 5GT(untrusted port) > で試しました。 普通 Trust 側から管理するので、PC を trust port に接続して 試してみてはどうですか。
関連するQ&A
- NetScreenの初期設定について
NetScreen-5GTを購入し、初期設定をしてみたのですが、うまくいきません。 [構成] NetScreenーデスクトップパソコン のみです。最初は192.168.1.1から設定画面にアクセスし、設定ができたのですが、NetScreenをDHCPサーバとし、レンジを192.168.1.2から192.168.1.255とし、Trustポートの設定は普通に192.168.1.1にしました。 その後、デスクトップPCのほうには全くIPアドレスが割り当てられなくなり、頓挫しております。何かよい方法がありましたら、教えていただきたく思います。 乱文失礼致しました。
- ベストアンサー
- ネットワーク
- Netscreen 5GT のIPを使っての設定方法
NetScreen 5GT を購入しました。 ISPからはIPアドレスを提供されていて、 それをNetScreenに設定してインターネットへ接続出来るようにトライ していますが、やり方がわかりません。 一部出回っているマニュアルには、PPPoEのユーザーとパスワードを 入力する方法しか書かれていませんでした。 どうぞ、設定方法を教えて頂きます様よろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- NetScreenのIPアドレス設定について
ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。
- 締切済み
- ネットワーク
- 【NetScreen5GT】 デフォルトゲートウェイの設定について
初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Netscreen 5GT ポート開放について
Netscreen 5GTのポート開放について教えてください。 インターネット ↓ Netscreen(192.168.1.1)Route モード ↓ PC(192.168.1.3) 上記の設定でポートを開放する手順がわからなく 困っています。 サービスの登録とポリシー登録を行いましたが 他に何かする事はあるのでしょうか?
- 締切済み
- ネットワーク
- DHCPのIPアドレスの配布について(netscreen-5gt)
現在、netscreen-5gtを所持しています。 この機器でdhcpによるipアドレスを割り当て(macアドレス登録方式) を行い、macアドレスの登録を行っていない端末に関しては割り当て を行わないような設定にしたいのですが、どのように設定すればよ ろしいのでしょうか? ご存知の方、回答をお願いします。
- 締切済み
- ネットワーク
- NetScreen 5gt 設定route mode trust zoneでVLANのような物をきれるか?
NetScreen 5GTを買いました。初心者です。 NATmodeは使用しません。trustの4つインターフェースのうち3つを同じIP〈VLANの様に〉で設定し、untrustの1ポートを別セグメントのIPで切りたいと思っています。〈trustの残り1つNICは使用しません。〉このようにL3スイッチのような設定はどの様に設定するのでしょうか? また、この場合zone間の通信は出来るのでしょうか?〈ルーティングは切る必要がある?〉教えて下さい。
- 締切済み
- ネットワーク
- NetScreenのtrustポート同士でフィルタ
初歩的な質問ですみません。 NetScreen 5GTを使用しております。 デフォルトの設定だと、 Untrustポートx1 trustポート x4 となっております。 このtrustポートにつながっている4台のPC内で IPアドレスをキーとしたフィルタリングは かけられるものでしょうか? このような感じです。 PC1-->PC2 OK PC3-->PC2 OK PC4-->PC2 NG ご助言願います。
- 締切済み
- ネットワーク
- NetscreenのIKE認証について
Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- DMZの構成(Netscreen-25)
こんにちは。Netscreen(25)の構成の仕方について質問があります。 現在、外部に公開しているサーバーがあり(メール、Proxy、Web)、それぞれNIC2枚挿しでglobal/privateそれぞれのIPを一つずつ割り当ててあります。 これらのサーバーのPrivateアドレスと同じサブネットでバックオフィスのPCが繋がっています。 現在Firewall(NetScreen)の新規導入を考えておりますが、DMZ構成の仕方について一つ質問があります。 現在の構成は、 [modem] | | [Switch]---------[Switch]---(backoffice) | | | | | | A B C ←サーバー 考えている構成は以下のようなものです。 [modem] | | |Untrusted [Netscreen-25]---------[Switch]---(backoffice) |DMZ Trusted | | [Switch] | | | | | | A B C 現在はGlobal IP(外部からのアクセス)、Private IP(内部からのアクセス)がサーバーに共存しているのですが、上のような構成の場合、DMZに割り当てるアドレスについて、どのような割り当て方が適当なのでしょうか。 各サーバーのアドレスをPrivateアドレスのみにし、Firewall上で、現在使用しているの各サーバーへのGlobalアドレスへの要求が来たときに、それを対応するサーバーのPrivateアドレスにMapするということは、実際にGlobalアドレスをサーバーに割り当てないでも可能なのでしょうか?
- ベストアンサー
- ネットワーク
お礼
trusted port と untrusted port、今日で覚えました。。>_< ちょっとシスコに慣れていたので、ナニコレ-__- っておもいました 返事書いていただいて、本当にありがとうございました!!
補足
Trust portがどれだか分りません。 背面を見る限り、Console, Modem , Untrusted ,4.3.2.1ポートが示してあります。 他の機種SSG5以外では多分Trusted portと記載されてそうですが、 この機種の場合、untrustedがwan用で、残りの1.2.3.4で LANケーブルを接続し、 管理画面にログイン出来た場合はそこでどこをtrustポートに設定するか きめられそうなのですが、ログインさえできません。。 元々、使用していたFWで、その時の設定が WAN 219:96.165.4 LAN 172.16.37.1 MIP 10.219.3.41 と設定した模様です。。 全面をみると緑色のランプは正常を示す点滅状態です。 また、1.2.3.4、untusted portもケーブルを接続すれば ランプは緑色につきます。 管理画面になぜ入れないのか不明です。。 可能性的には、FWにすでにIPアドレスが何らか各ポートに設定されているのが原因かと考えましたが。。。。。解りませんでした。 LANのipaddressを172.16.37.2や192.16.31.2などに設定して Deffault GW側を172.16.37.1に設定しても Pingを打つと、172.16.31.2は届きますが Deffault GW側は届きません。 すべてrequested time outになります。 コンソールはteratermをダウンロードし、COM1/COM2で両方試しましたが 駄目でした。。>_< コンソールケーブルは付属品だと思うのですが 外観もとても新品で、この中古品のNetscreenもほぼ新品のように見えますし LEDもきちんと反応具合からみると、機器に問題があるので ログインができないのではなく、 単純にIP関係にみえます。。。。