- ベストアンサー
Netscreen 5GT 初期設定(中古)
774dangerの回答
- 774danger
- ベストアンサー率53% (1010/1877)
あぁ、trustedじゃなくてuntrustedにつないでたら接続できないのは当然かと 英語の勉強も必要ですね trustedポートは4portのSW-HUBになっていますから、ケーブルに関してはストレートかクロスかと言われればクロスじゃなくてストレートで接続すべきでしょう そもそもlink upしてるかどうかは前面のランプで確認できるはずなんですが HTTP/HTTPS/TELNET/SSHでダメならシリアル接続しかないでしょうけど、PCにシリアルのコネクタがない(最近のノートPCだと付いてないのが当たり前)とか、そもそもシリアルケーブルが付いてこなかったとかいうオチが待っているような.......
関連するQ&A
- NetScreenの初期設定について
NetScreen-5GTを購入し、初期設定をしてみたのですが、うまくいきません。 [構成] NetScreenーデスクトップパソコン のみです。最初は192.168.1.1から設定画面にアクセスし、設定ができたのですが、NetScreenをDHCPサーバとし、レンジを192.168.1.2から192.168.1.255とし、Trustポートの設定は普通に192.168.1.1にしました。 その後、デスクトップPCのほうには全くIPアドレスが割り当てられなくなり、頓挫しております。何かよい方法がありましたら、教えていただきたく思います。 乱文失礼致しました。
- ベストアンサー
- ネットワーク
- Netscreen 5GT のIPを使っての設定方法
NetScreen 5GT を購入しました。 ISPからはIPアドレスを提供されていて、 それをNetScreenに設定してインターネットへ接続出来るようにトライ していますが、やり方がわかりません。 一部出回っているマニュアルには、PPPoEのユーザーとパスワードを 入力する方法しか書かれていませんでした。 どうぞ、設定方法を教えて頂きます様よろしくお願いいたします。
- ベストアンサー
- ルーター・ネットワーク機器
- NetScreenのIPアドレス設定について
ご質問させていただきます。 現在、NetScreen-50の設定をしているのですが、ポート1(Trust)とポート2(Untrsut)に、同じセグメントのアドレスを割り当てようとすると、Overlapとエラーが出てしまい、割り当てられません。(お客様には、ポート1と2で同一セグメントにすると言ってしまいました・・・^^;) 例: Port1:192.168.0.1/24 Port2:192.168.0.2/24 もちろん、Catalyst等のルータは別ポートに同じセグメントのIPアドレスを割り当てられますが、NetScreen等のファイアウォールアプライアンスは違うのでしょうか? どなたか、NetScreenに ○ 別ポートに同一セグメントのIPを割り当てる方法 か、それが無理であれば ○ 別ポートを割り当てられない理由 をご教授頂けれたらと思います。 何卒よろしくお願いいたします。
- 締切済み
- ネットワーク
- 【NetScreen5GT】 デフォルトゲートウェイの設定について
初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。
- ベストアンサー
- ネットワーク
- Netscreen 5GT ポート開放について
Netscreen 5GTのポート開放について教えてください。 インターネット ↓ Netscreen(192.168.1.1)Route モード ↓ PC(192.168.1.3) 上記の設定でポートを開放する手順がわからなく 困っています。 サービスの登録とポリシー登録を行いましたが 他に何かする事はあるのでしょうか?
- 締切済み
- ネットワーク
- DHCPのIPアドレスの配布について(netscreen-5gt)
現在、netscreen-5gtを所持しています。 この機器でdhcpによるipアドレスを割り当て(macアドレス登録方式) を行い、macアドレスの登録を行っていない端末に関しては割り当て を行わないような設定にしたいのですが、どのように設定すればよ ろしいのでしょうか? ご存知の方、回答をお願いします。
- 締切済み
- ネットワーク
- NetScreen 5gt 設定route mode trust zoneでVLANのような物をきれるか?
NetScreen 5GTを買いました。初心者です。 NATmodeは使用しません。trustの4つインターフェースのうち3つを同じIP〈VLANの様に〉で設定し、untrustの1ポートを別セグメントのIPで切りたいと思っています。〈trustの残り1つNICは使用しません。〉このようにL3スイッチのような設定はどの様に設定するのでしょうか? また、この場合zone間の通信は出来るのでしょうか?〈ルーティングは切る必要がある?〉教えて下さい。
- 締切済み
- ネットワーク
- NetScreenのtrustポート同士でフィルタ
初歩的な質問ですみません。 NetScreen 5GTを使用しております。 デフォルトの設定だと、 Untrustポートx1 trustポート x4 となっております。 このtrustポートにつながっている4台のPC内で IPアドレスをキーとしたフィルタリングは かけられるものでしょうか? このような感じです。 PC1-->PC2 OK PC3-->PC2 OK PC4-->PC2 NG ご助言願います。
- 締切済み
- ネットワーク
- NetscreenのIKE認証について
Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- DMZの構成(Netscreen-25)
こんにちは。Netscreen(25)の構成の仕方について質問があります。 現在、外部に公開しているサーバーがあり(メール、Proxy、Web)、それぞれNIC2枚挿しでglobal/privateそれぞれのIPを一つずつ割り当ててあります。 これらのサーバーのPrivateアドレスと同じサブネットでバックオフィスのPCが繋がっています。 現在Firewall(NetScreen)の新規導入を考えておりますが、DMZ構成の仕方について一つ質問があります。 現在の構成は、 [modem] | | [Switch]---------[Switch]---(backoffice) | | | | | | A B C ←サーバー 考えている構成は以下のようなものです。 [modem] | | |Untrusted [Netscreen-25]---------[Switch]---(backoffice) |DMZ Trusted | | [Switch] | | | | | | A B C 現在はGlobal IP(外部からのアクセス)、Private IP(内部からのアクセス)がサーバーに共存しているのですが、上のような構成の場合、DMZに割り当てるアドレスについて、どのような割り当て方が適当なのでしょうか。 各サーバーのアドレスをPrivateアドレスのみにし、Firewall上で、現在使用しているの各サーバーへのGlobalアドレスへの要求が来たときに、それを対応するサーバーのPrivateアドレスにMapするということは、実際にGlobalアドレスをサーバーに割り当てないでも可能なのでしょうか?
- ベストアンサー
- ネットワーク
お礼
返事ありがとうございました。。 英語は問題無いかと思います。。 trustedとuntrustedだとチョットわかりませんでした。 4portがsw-hubになってるのは参考になりました! ただ、ストレートかクロスという話ですが 不思議なことに、私の使ってるパソコンのLAN portに接続すると 両方ともlink up するのです。。 MDI/MDI-Xの設定が最近のシスコのSWのようにMDI AUTOとか付いてるのかなぁ と思いました。Cisco1800Rにはコマンドありませんでしたけど。。 なので、余計どっちか悩みましたが、クロスでport1につなぎ繋がってます。 可能性的にMDI/MDI-Xを自動認識し切り換える用になっているのかと思います。。(DSU, CiscoのSW等、今までほとんどそんな装置みたことないですが。。ちなみに、DSU/NTUはスイッチが付いてるので、ペンの先でカチッと変更できるのは知ってますが、基本SW等はストレートで上がらなければクロスにカテゴの頭を切って変更するってのがよくありましたけど。。)