作者 主題: NetScreen 5GT 設定  (閱讀 8769 次)

0 會員 與 1 訪客 正在閱讀本文。

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
NetScreen 5GT 設定
« 於: 2003-09-15 15:23 »
請問一下,哪位學長對 NetScreen 5GT 設定比較熟的... :oops:

小弟看了一下手冊跟 PDF 檔,以及該防火牆上的設定檔,始終搞不太懂....

在硬體上有個 untrust port ,很明顯的是 outside , 可是其它 4 個 ports
似乎都是一樣的,我該怎麼規劃出 dmz 區跟 inside  :-?
人必先置於死地而後生
科技來自人性
想像是科技之母

flyb

  • 懷疑的國中生
  • **
  • 文章數: 80
    • 檢視個人資料
記得N百年前
« 回覆 #1 於: 2003-09-17 22:02 »
記得N百年前摸過一台入門型的netscreen
印象很深刻的是
他的 dmz 跟 trust port 都要自己去定義
除了陽春的2或3 port firewall 已經把port都定死了之外
其他的都可以自行定義
比如說5 port的
可以規劃 一個 outside,一個inside,三個DMZ
或是 一個OUTSIDE,兩個INSIDE,兩個DMZ
詳細的command,,,,可能要靠help了....:P


很模糊的印象,參考一下

Birdman

  • 榮譽博士
  • 懷疑的國中生
  • **
  • 文章數: 40
    • 檢視個人資料
NetScreen 5GT 設定
« 回覆 #2 於: 2003-09-19 22:38 »
您可以試試更改port mode為Home-Work mode

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
NetScreen 5GT 設定
« 回覆 #3 於: 2003-09-26 17:21 »
我有設過204

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
NetScreen 5GT 設定
« 回覆 #4 於: 2003-09-26 17:49 »
this is 204 config   try it
interface "ethernet1" zone "Trust"
set interface "ethernet2" zone "DMZ"
set interface "ethernet3" zone "Untrust"
unset interface vlan1 ip
set interface ethernet1 ip 172.16.100.91/16
set interface ethernet1 nat
set interface ethernet2 ip 172.17.100.254/24
set interface ethernet2 route
set interface ethernet3 ip 61.x.x.x/28
set interface ethernet3 nat

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
NetScreen 5GT 設定
« 回覆 #5 於: 2003-10-02 02:23 »
感謝各位學長,小弟的interface 設定好了 :)
但是對於 Public IP map 到 private ip 該怎麼做呢??
人必先置於死地而後生
科技來自人性
想像是科技之母

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
NetScreen 5GT 設定
« 回覆 #6 於: 2003-10-29 10:38 »
1 ‧用web介面設定
2 ‧5GT 應該沒有dmz
3 ‧Public IP map 到 private ip   找一下裡面的mip (map ip)
4 ‧把設定檔post上來看吧

湯包

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 923
  • 性別: 男
    • 檢視個人資料
    • 湯包的部落格
NetScreen 5GT 設定
« 回覆 #7 於: 2003-10-29 11:19 »
tks....
機器現在不在手邊,晚點再Post
我用Web Interface 去設定成 Home - Work  -  Internet
這應該是就是 Inside - DMZ - Outside....
人必先置於死地而後生
科技來自人性
想像是科技之母

vincent119

  • 憂鬱的高中生
  • ***
  • 文章數: 137
    • 檢視個人資料
NetScreen 5GT 設定
« 回覆 #8 於: 2003-10-29 17:29 »
YOUR 5GT OS VERSION ???

kelvinwen

  • 可愛的小學生
  • *
  • 文章數: 13
    • 檢視個人資料
NetScreen 5GT 設定
« 回覆 #9 於: 2003-11-01 21:26 »
5GT 只有兩個Zone, UNTrusted 跟 Trusted. 你看到那麼多洞, 是因為5系列產品定位在SOHO, 所以用 Firewall 加小 Hub 的概念去做...