Juniper Networks NetScreen-5GT Wireless Manual Del Usuario

página de 280

/ 280
Contenido
Tabla de contenido
Marcadores

Tabla de contenido

Idiomas disponibles

Enlaces rápidos

Descargar este manual

*7 :

&5((1

,5(/(66

8VHU·V *XLGH

LQ (QJOLVK )UHQFK *HUPDQ 6SDQLVK -DSDQHVH

6LPSOLILHG &KLQHVH DQG 7UDGLWLRQDO &KLQHVH

Version 5.0.0

P/N 093-1481-000

Rev. A

Tabla de Contenido

Capítulos

Tabla de contenido

Resumen de contenidos para Juniper Networks NetScreen-5GT Wireless

Página 1 *7 : &5((1 ,5(/(66 8VHU·V *XLGH LQ (QJOLVK )UHQFK *HUPDQ 6SDQLVK -DSDQHVH 6LPSOLILHG &KLQHVH DQG 7UDGLWLRQDO &KLQHVH Version 5.0.0 P/N 093-1481-000 Rev. A...
Página 2 NetScreen-Global PRO, NetScreen-Global PRO Express, NetScreen-Remote Security Client, NetScreen-Remote VPN Client, NetScreen-IDP 10, NetScreen-IDP 100, NetScreen-IDP 500, GigaScreen ASIC, GigaScreen-II ASIC, and NetScreen ScreenOS are trademarks of Juniper Networks, Inc. All other trademarks and registered trademarks are the property of their respective companies.
Página 3 Languages Contents English ........................1 French ........................41 German ......................... 83 Spanish ........................ 123 Japanese ......................163 Simplified Chinese ....................201 Traditional Chinese ....................239...
Página 5: Tabla De Contenido
Annex B Mode ....................23 Static IP Address and Netmask ..............23 Optional Configuration ................24 Restricting Management ................25 Configuring Additional Policies..............25 Operational Mode ..................25 Changing the Port Mode................26 Configuring a Backup Untrust Zone Interface..........28 NetScreen-5GT Wireless...
Página 6 Contents Changing the Trust or Wireless2 Interface Address ........29 Verifying External Connectivity ..............29 Resetting the Device to Factory Defaults ..........29 Using the Reset Pinhole.................. 30 Chapter 3 Hardware Descriptions.................31 Port and Power Connectors ..............31 Status LEDs ....................32 Main Status LEDs for the Device..............
Página 7: Preface
This manual has three chapters and one appendix. Chapter “Connecting the Device” describes how to connect the device to your network, connect the power and an antenna, and install the NetScreen-5GT Wireless device in a rack. Chapter “Configuring the Device”...
Página 8: Webui Conventions
Preface UI C ONVENTIONS Throughout this book, a chevron ( > ) is used to indicate navigation through the WebUI by selecting menu options and links. Example: Objects > Addresses > List > New To access the new address configuration dialog box: Click Objects in the menu column.
Página 9: Netscreen Publications
Although you can use this shortcut when entering commands, all the commands documented here are presented in their entirety. CREEN UBLICATIONS To obtain technical documentation for any Juniper Networks NetScreen product, visit www.juniper.net/techpubs/. For technical support, open a support case using the Case Manager link at http:// www.juniper.net/support/...
Página 10 Preface User’s Guide...
Página 11: Chapter 1 Connecting The Device
Chapter 1 Connecting the Device This chapter describes how to connect the NetScreen-5GT Wireless device to the network, connect the power, and connect an antenna. If you are using the optional NetScreen-5GT Wireless rack mount kit, use the rack mounting instructions that are included at the end of this chapter.
Página 12 Chapter 1 Connecting the Device On the NetScreen-5GT Wireless ADSL device, the ADSL line is your primary connection to an outside network. For a backup data link to an outside network, you can either connect an Ethernet cable from the Untrusted port on the NetScreen-5GT Wireless ADSL device to an external router or a DSL, or cable modem, or you can connect a serial cable from the Modem port on the device to an external modem.
Página 13: Connecting The Untrusted Port
Using a wireless interface on the NetScreen device Connecting Trusted Ethernet Ports The NetScreen-5GT Wireless device contains four Trust Ethernet ports. You can use one or more of these ports to connect to LANs via switches or hubs. You can also connect one or all of the ports directly to workstations, eliminating the need for a hub or switch.
Página 14: Connecting The Power
We recommend using a surge protector for the power connection. OUNTING PTIONAL With a NetScreen-5GT Wireless rack-mount kit, you can mount one or two NetScreen- 5GT Wireless devices in a standard 19-inch equipment rack. The NetScreen-5GT Wireless rack-mount kit includes installation instructions and a rack-mounting tray. The...
Página 15 You can run power cords and Ethernet cables through the openings in the floor of the tray or out the depressions in the back wall. You can also use the space behind the devices to hold power supplies. NetScreen-5GT Wireless...
Página 16 Chapter 1 Connecting the Device User’s Guide...
Página 17: Chapter 2 Configuring The Device
Chapter 2 Configuring the Device This chapter describes how to configure a NetScreen-5GT Wireless device after you have connected it to your network. If you are accessing the device for the first time using the ScreenOS WebUI graphical interface, then you can use the Initial Configuration Wizard to guide you through the basic configuration.
Página 18: Using Telnet
Chapter 2 Configuring the Device The NetScreen WebUI software displays the login prompt. Note: If you choose to skip the Initial Configuration Wizard, the WebUI login prompt automatically appears. If you have not yet changed the default user name and password, enter netscreen in both the User Name and Password fields and click Login.
Página 19: Using A Console Connection
Required Configuration Using a Console Connection The Console port on the NetScreen-5GT Wireless device allows you to access the device through a serial cable connected to your workstation or terminal. To configure the device using a console connection, you enter ScreenOS CLI commands on your terminal or in a terminal emulation program on your workstation.
Página 20: Changing The Admin Name And Password
Chapter 2 Configuring the Device Changing the Admin Name and Password Because all NetScreen products use the same default admin name and password (netscreen), it is highly advisable to change your admin name and password immediately. To change the administrator name and password from “netscreen” and “netscreen”...
Página 21: Wireless Configuration
NetScreen device to create a wireless local area network (WLAN). Note: If you are operating the NetScreen-5GT Wireless device in a country other than the United States or Japan, then you must use the set wlan country-code command before a WLAN connection can be established.
Página 22: Configuring The Wireless Network
If you want to use the wireless1 interface, you must configure an IP address for it. Refer to the NetScreen-5GT Wireless Reference Guide for more information. The NetScreen device allows any type of traffic to the Internet that originates from devices in your Trust zone, but it does not allow any traffic that originates in the Internet to reach your network.
Página 23: Adsl Configuration
ADSL C ONFIGURATION This section describes the default settings and operation of the NetScreen-5GT Wireless ADSL Annex A and B devices as they are shipped from the factory. These default settings are such that, in most cases, there are only a few items that you must configure.
Página 24: Configuring The Adsl Interface
Chapter 2 Configuring the Device The ADSL interface has the predefined name “adsl1” and is the main connection from your network to the Internet. To allow the NetScreen device (and the devices on your network) to connect to the Internet, you must configure the adsl1 interface according to information obtained from your service provider.
Página 25: Adding Virtual Circuits To An Adsl Interface
Apply. set interface adsl1 pvc 1 1 save By default, the NetScreen-5GT Wireless ADSL device uses LLC-based multiplexing for each VC. To configure the VPI/VCI 1/1 on the adsl1 interface and use LLC encapsulation on the VC:...
Página 26: Pppoe Or Pppoa
Chapter 2 Configuring the Device WebUI Network > Interfaces > Edit (for the adsl1 interface): Enter the following, and click Apply: VPI/VCI: 1 / 2 Multiplexing Method: LLC (selected) set interface adsl1 pvc 1 1 mux llc save PPPoE or PPPoA The NetScreen device includes both PPPoE and PPPoA clients to connect to the service provider’s network over the ADSL link.
Página 27: Annex B Mode
ADSL Configuration Annex B Mode If you connect the Annex B model of the NetScreen-5GT Wireless ADSL device to a Deutsch Telecom ADSL line, then you must configure the physical interface on the ADSL port for operation with this equipment. To do this: WebUI Network >...
Página 28: Optional Configuration
DNS1, and click Apply. set interface trust dhcp server option dns1 1.1.1.152 save PTIONAL ONFIGURATION This section describes the following features on the NetScreen-5GT Wireless devices that you may want to configure: • Restricting Management • Configuring Additional Policies •...
Página 29: Restricting Management
5.0.0. Configuring Additional Policies The NetScreen-5GT Wireless devices are configured with a default policy that permits workstations in the Trust zone of your network to access any kind of service with outside computers, while outside computers are not allowed to access or start sessions with your workstations.
Página 30: Changing The Port Mode
Changing the port mode removes any existing configurations on the NetScreen device. Therefore, you should change the port mode before you configure the device. The following table summarizes the port, interface, and zone bindings for the port modes that are available on the NetScreen-5GT Wireless devices: Port Trust-Untrust Port...
Página 31 Optional Configuration The following table summarizes the port, interface, and zone bindings for the port modes that are available on the NetScreen-5GT Wireless ADSL devices: Trust/Untrust/DMZ Home-Work Port Mode (Extended) Mode Port Name Trust-Untrust Port Mode Interface Zone Interface Zone...
Página 32: Configuring A Backup Untrust Zone Interface
Chapter 2 Configuring the Device Configuring a Backup Untrust Zone Interface By default, on NetScreen-5GT Wireless ADSL device, the adsl1 interface is the primary connection to an outside network. Each port mode available on the NetScreen-5GT Wireless ADSL device allows you the option of connecting either the Untrusted Ethernet port or the Modem port as a backup connection to the outside network (see “Changing the...
Página 33: Changing The Trust Or Wireless2 Interface Address
Using a Console connection. For further information, see the “Administration” chapter in the “Administration” volume of the NetScreen Concepts & Examples ScreenOS Reference Guide for ScreenOS 5.0.0. • Using the reset pinhole on the rear panel of the device, as described in the next section. NetScreen-5GT Wireless...
Página 34: Using The Reset Pinhole
Chapter 2 Configuring the Device Using the Reset Pinhole You can reset the device and restore the factory default settings by pressing the reset pinhole. To perform this operation, you need to either view the device status LEDs on the front panel or start a Console session as described in “Using a Console Connection”...
Página 35: Chapter 3 Hardware Descriptions
Chapter 3 Hardware Descriptions This chapter provides detailed descriptions of the NetScreen-5GT Wireless chassis. ORT AND OWER ONNECTORS The rear panel of the NetScreen-5GT Wireless device contains port and power connectors. Antenna B Antenna A NetScreen-5GT Wireless...
Página 36: Status Leds
NetScreen-5GT Wireless device. You must first connect the device to a modem, using an RS-232 port, and then connect the modem to the line. TATUS The front panel of the NetScreen-5GT Wireless device has power and status LEDs for the device and port status LEDs for the interfaces. User’s Guide...
Página 37: Main Status Leds For The Device
Indicates the port has not established a link with another device. green Indicates the port has established a link with another device. 10/100 green Indicates the port is connected to a 100 Base-T device. Indicates the port is connected to a 10 Base-T device. NetScreen-5GT Wireless...
Página 38 Chapter 3 Hardware Descriptions User’s Guide...
Página 39: Specifications
Appendix A Specifications This appendix provides general system specifications for the NetScreen-5GT Wireless device. Attributes Height 2.93 centimeters 1.15 inches Depth 18.45 centimeters 7.26 inches Width 20.8 centimeters 8.19 inches Weight .9 kilograms 1.98 pounds Electrical Switching Regulator AC Adaptor: 100V-240VAC +/- 10% 50/60 Hz, 15-18 Watts DC Input: 12 Volts 1.25-1.5 Amps...
Página 40 Appendix A Specifications ONSOLE AND ODEM DAPTER ONNECTIONS The following table lists the RJ-45 connector definitions. To employ a standard UART port, both the console and the modem ports use this configuration. RJ-45 Signal Abbreviation Request To Send Data Terminal Ready Transmitted Data 4, 5 Signal Ground...
Página 41: Industry Canada Statement
(1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. FCC Caution: Any changes or modifications not expressly approved by the party responsible for compliance could void the user's authority to operate this equipment. NetScreen-5GT Wireless...
Página 42 This transmitter must not be co-located or operating in conjunction with any other antenna or transmitter. Juniper Networks declared that the 5GT-ADSL Wireless device is limited in CH1~11 from 2400 to 2483.5 MHz by specified firmware controlled in the USA.
Página 43: Index
LEDs port power connectors power power, connecting Console, using PPPoA conventions configuring PPPoE WebUI configuring date, setting rack mounting the device DB-9 connector registering the device default settings reset pinhole, using restoring NetScreen-5GT Wireless...
Página 44 Index restoring default settings restricting management from specific host verifying connectivity RJ-45 connector virtual circuit, adding Route mode Virtual Path Identifier/Virtual Channel Identifier See VPI/VCI VPI/VCI configuring Service Set Identifier See SSID setting device clock signal splitter WebUI SSID, Service Set Identifier accessing static IP address WebUI, conventions...
Página 45 Table des matières Préface ..................43 Organisation ..................... 43 Conventions WebUI .................. 44 Conventions CLI ..................44 Publications NetScreen ................45 Chapitre 1 Connexion de l’appareil ..............47 Connexion de l’appareil NetScreen à vos réseaux ........47 Connexion de l’appareil à un réseau non sécurisé ........47 Connexion du port ADSL ................47 Connexion du port Untrusted ..............49 Connexion de l’appareil à...
Página 46 Table des matières Modification de l’adresse de l’interface sécurisée ou wireless2....70 Contrôle de la connectivité externe ............71 Restauration des paramètres par défaut de l’appareil ......71 Utilisation du trou d’épingle de réinitialisation ..........71 Chapitre 3 Description du matériel...............73 Connecteurs de ports et d’alimentation ...........
Página 47: Préface
Préface L’appareil NetScreen-5GT sans fil de Juniper Networks fournit des services de réseau privé virtuel (VPN) et de pare-feu IPSec pour des succursales ou points de vente qui utilisent une interface sans fil intégrée 802.11b/g. L’appareil NetScreen-5GT sans fil utilise des technologies de pare-feu, de VPN, d’antivirus, Deep Inspection et de gestion du trafic identiques à...
Página 48: Conventions Webui
Préface ONVENTIONS Dans ce manuel, un chevron ( > ) indique la procédure de navigation au sein de l’interface utilisateur Web suivie en cliquant sur les options de menus et les liens. Exemple : Objects (Objets) > Addresses (Adresses) > List (Liste) > New (Nouveau) Pour accéder à...
Página 49: Publications Netscreen
UBLICATIONS CREEN Pour obtenir de la documentation technique relative à un des produits Juniper Networks NetScreen, consultez le site Internet www.juniper.net/techpubs/. Si vous souhaitez obtenir une assistance technique, ouvrez un dossier d’assistance à l’aide du lien Case Manager disponible sous http://www.juniper.net/support/...
Página 50 Préface Manuel de l’utilisateur...
Página 51: Chapitre 1 Connexion De L'aPpareil
Chapitre 1 Connexion de l’appareil Ce chapitre décrit la procédure de connexion de l’appareil NetScreen-5GT sans fil à un réseau, ainsi qu’à une source d’alimentation et à une antenne. Si vous utilisez le kit de montage en baie optionnel pour le modèle NetScreen-5GT sans fil, reportez-vous aux instructions de montage correspondantes fournies à...
Página 52 Chapitre 1 Connexion de l’appareil Sur l’appareil NetScreen-5GT ADSL sans fil, la ligne ADSL constitue votre connexion principale à un réseau extérieur. Pour bénéficier d’une liaison de données « de secours » avec un réseau extérieur, vous pouvez soit connecter un câble Ethernet au port Untrusted de l’appareil NetScreen-5GT ADSL sans fil et à...
Página 53: Connexion Du Port Untrusted
Connexion de l’appareil NetScreen à vos réseaux Connexion du port Untrusted Vous pouvez établir une connexion Internet avec un routeur externe, un modem DSL ou un modem câble, et fournir des fonctions de pare-feu et de sécurité générale à votre réseau.
Página 54: Connexion D'uNe Source D'aLimentation
Chapitre 1 Connexion de l’appareil ’ ’ ONNEXION D UNE SOURCE D ALIMENTATION Pour relier l’appareil NetScreen-5GT sans fil à une source d’alimentation : Insérez le connecteur CC situé à l’extrémité du câble d’alimentation dans la prise d’alimentation CC située à l’arrière de l’appareil. Branchez l’adaptateur CA situé...
Página 55 Montage en baie (facultatif) Positionnez chacun des appareils sur un plateau de montage en baie et fixez-les à ce plateau à l’aide des vis que vous avez retirées à l’étape 1. Fixez les plaques gauche et droite des plateaux de montage sur la baie de matériel à...
Página 56 Chapitre 1 Connexion de l’appareil Manuel de l’utilisateur...
Página 57: Chapitre 2 Configuration De L'aPpareil
Configuration Wizard (Assistant de configuration initiale) vous guidera au fil du processus de configuration de base. Pour utiliser cet assistant, reportez-vous au manuel Juniper Networks NetScreen-5GT Wireless Getting Started Guide ou Juniper Networks NetScreen-5GT Wireless ADSL Getting Started Guide. Les sujets abordés dans ce chapitre sont les suivants : •...
Página 58: Utilisation De Telnet
Chapitre 2 Configuration de l’appareil Lancez le navigateur, entrez l’adresse IP par défaut pour l’interface Trust dans le champ URL, puis appuyez sur Entrée. Par exemple, complétez le champ URL à l’aide des informations suivantes : 192.168.1.1 Le logiciel de l’interface utilisateur Web de NetScreen affiche l’invite de connexion.
Página 59: Utilisation D'uNe Connexion De Console
Configuration requise Utilisation d’une connexion de console Le port Console de l’appareil NetScreen-5GT sans fil vous permet d’accéder à l’appareil par l’intermédiaire d’un câble série connecté à votre poste de travail ou terminal. Pour configurer l’appareil à l’aide d’une connexion de console, saisissez des commandes CLI de ScreenOS sur votre terminal ou dans un programme d’émulation de terminal exécuté...
Página 60: Modification Du Nom Et Du Mot De Passe D'aDministrateur
Chapitre 2 Configuration de l’appareil Modification du nom et du mot de passe d’administrateur Étant donné que tous les produits NetScreen utilisent les mêmes nom d'administrateur et mot de passe (netscreen), nous vous recommandons vivement de les modifier immédiatement. Pour remplacer le nom et le mot de passe d’administrateur « netscreen » par «...
Página 61: Configuration Sans Fil
Configuration sans fil ONFIGURATION SANS FIL Cette section fournit des informations pour la configuration de l’interface sans fil de l’appareil NetScreen. Selon le type de licence installée, vous pouvez configurer jusqu’à quatre zones de sécurité sans fil sur un appareil NetScreen-5GT sans fil. Les liaisons entre l’interface et les zones sont prédéfinies et dépendent du mode de port que vous configurez ;...
Página 62: Configuration Du Réseau Sans Fil
Pour obtenir des exemples de configuration, ainsi que des informations sur les attributs SSID et les commandes CLI en relation avec les configurations de sécurité sans fil, reportez-vous au manuel NetScreen-5GT Wireless Reference Guide. Manuel de l’utilisateur...
Página 63: Configuration Adsl
Configuration ADSL ADSL ONFIGURATION Cette section décrit les paramètres par défaut et le fonctionnement des appareils NetScreen-5GT ADSL sans fil Annexe A et B, tels qu’ils sont configurés à la sortie d’usine. Ces paramètres par défaut ont été définis de telle manière que, dans la plupart des cas, vous n'avez que quelques éléments à...
Página 64: Configuration De L'iNterface Adsl
Chapitre 2 Configuration de l’appareil L’interface ADSL porte le nom prédéfini « adsl1 » et constitue la connexion principale entre votre réseau et Internet. Pour permettre à l’appareil NetScreen (et aux appareils de votre réseau) de se connecter à Internet, vous devez configurer l’interface adsl1 conformément aux informations obtenues auprès de votre fournisseur d’accès.
Página 65: Ajout De Circuits Virtuels À Une Interface Adsl
Configuration ADSL • Les nom d’utilisateur et mot de passe attribués par votre fournisseur d’accès pour vous connecter au réseau de votre fournisseur d’accès à l’aide des protocoles « Point-to-Point Protocol over Ethernet » (PPPoE) ou « Point-to-Point Protocol over ATM » (PPPoA) •...
Página 66: Pppoe Ou Pppoa
Chapitre 2 Configuration de l’appareil Pour configurer la paire VPI/VCI 1/1 sur l’interface adsl1 : WebUI Network (Réseau) > Interfaces > Edit (Modifier) (pour l’interface adsl1) : Entrez 1/1 dans le champ VPI/VCI, puis cliquez sur Apply (Appliquer). set interface adsl1 pvc 1 1 save Par défaut, l’appareil NetScreen-5GT ADSL sans fil utilise le multiplexage LLC pour chaque circuit virtuel.
Página 67: Mode Annexe B
Configuration ADSL set pppoe name poe1 username roswell password area51 set pppoe name poe1 interface adsl1 save Il existe d’autres paramètres PPPoE ou PPPoA pouvant être configurés au niveau de l’appareil NetScreen, tels que la méthode d’authentification (par défaut, l’appareil NetScreen accepte aussi bien les protocoles Challenge Handshake Authentication Protocol (CHAP) que Password Authentication Protocol (PAP)), le délai d’inactivité...
Página 68 Chapitre 2 Configuration de l’appareil IP Address/Netmask (Adresse IP/Masque de réseau) : 1.1.1.1/24 Static IP (Adresse IP statique) : (sélection) Remarque : vous devez configurer une instance PPPoE ou PPPoA et la lier à l’interface adsl1, comme décrit dans la section précédente. Vous devez sélectionner «...
Página 69: Configuration Facultative
Configuration facultative ONFIGURATION FACULTATIVE Cette section décrit les fonctions suivantes des appareils NetScreen-5GT sans fil que vous pouvez ou non choisir de configurer : • Restriction de la gestion • Configuration de règles de sécurité supplémentaires • Mode de fonctionnement •...
Página 70: Mode De Fonctionnement
Chapitre 2 Configuration de l’appareil Mode de fonctionnement Le mode de fonctionnement représente la manière dont une interface sur un appareil NetScreen traite le trafic entre différentes zones. Par défaut, les appareils NetScreen-5GT sans fil fonctionnent en mode Route, la fonction de traduction des adresses réseau (NAT) étant activée dans l’interface sécurisée.
Página 71: Modification Du Mode De Port
Configuration facultative Modification du mode de port Le mode de port définit la liaison des ports physiques, des interfaces logiques et des zones. Avertissement : la modification du mode de port supprime les éventuelles configurations existantes sur l’appareil NetScreen. Vous devez donc modifier le mode de port avant de configurer l’appareil.
Página 72 Chapitre 2 Configuration de l’appareil Le tableau suivant récapitule les liaisons de port, d’interface et de zone fournies par les modes de port disponibles sur les appareils NetScreen-5GT ADSL sans fil : Mode (étendu) Trust/ Nom du Mode de port Trust- Mode de port Home-Work Untrust/DMZ (sécurisé/ Untrust (sécurisé-non...
Página 73: Configuration D'uNe Interface « De Secours » De Zone Untrust
Configuration facultative exec port-mode home-work À l’invite suivante, entrez y (pour « yes ») : Change port mode from <trust-untrust> to <home-work> will erase system configuration and reboot box (Modifier le mode du port de <sécurisé-non sécurisé> en <domicile-travail> efface la configuration du système et réinitialise l’appareil) Are you sure y/[n] ? y (Êtes-vous sûr) ? o/[n]) Configuration d’une interface «...
Página 74: Modification De L'aDresse De L'iNterface Sécurisée Ou Wireless2
Chapitre 2 Configuration de l’appareil Lorsque l’interface adsl1 et l’une des interfaces Ethernet (nommée interface non sécurisée ou ethernet3, en fonction du mode de port) ou l’interface série sont liées à la zone Untrust, la commutation de l’interface en cas de défaillance est automatiquement configurée. Cela signifie que si l’interface adsl1 est indisponible, l’appareil NetScreen route automatiquement le trafic vers l’interface de secours.
Página 75: Contrôle De La Connectivité Externe
Contrôle de la connectivité externe ONTRÔLE DE LA CONNECTIVITÉ EXTERNE Afin de vérifier que les postes de travail connectés à votre réseau sont en mesure d’accéder aux ressources sur Internet, lancez un navigateur Web sur n’importe quel poste de travail connecté...
Página 76 Chapitre 2 Configuration de l’appareil Patientez une à deux secondes. Après la première réinitialisation, la DEL d’état affiche une lumière verte clignotante ; l’appareil attend maintenant la deuxième réinitialisation. Le message de la console indique maintenant que l’appareil attend une deuxième confirmation.
Página 77: Chapitre 3 Description Du Matériel
Chapitre 3 Description du matériel Ce chapitre fournit la description détaillée du châssis de l’appareil NetScreen-5GT sans fil. ’ ONNECTEURS DE PORTS ET D ALIMENTATION Le panneau arrière de l’appareil NetScreen-5GT sans fil est équipé de connecteurs de ports et d’alimentation. Antenne B Antenne A NetScreen-5GT sans fil...
Página 78: Del Détat
Chapitre 3 Description du matériel La prise d’alimentation CC permet de raccorder une source d’alimentation à l’appareil NetScreen-5GT sans fil. Le trou d’épingle de réinitialisation vous permet de réinitialiser l’appareil et de restaurer ses paramètres par défaut définis en usine. L’appareil NetScreen-5GT sans fil comporte les ports suivants : Port Description...
Página 79: Principales Del D'éTat De L'aPpareil
DEL d’état Principales DEL d’état de l’appareil Les DEL d’état de l’appareil permettent d’indiquer si l’appareil fonctionne correctement. Le tableau suivant décrit les différents états possibles pour chaque DEL. État Signification POWER verte Indique que le système est sous tension. (ALIMENTATION) éteinte Indique que le système n’est pas sous tension.
Página 80 Chapitre 3 Description du matériel Manuel de l’utilisateur...
Página 81: Annexe A Spécifications
Annexe A Spécifications Cette annexe contient les spécifications système générales de l’appareil NetScreen-5GT sans fil. Attributs Hauteur 2,93 centimètres 1,15 pouces Profondeur 18,45 centimètres 7,26 pouces Largeur 20,8 centimètres 8,19 pouces Poids 0,9 kilogramme 1,98 livres Spécifications électriques Régulateur à Adaptateur CA : 100 V-240 V CA +/- 10 % découpage 50/60 Hz, 15-18 watts...
Página 82 Annexe A Spécifications ONNEXIONS AVEC ADAPTATEUR POUR CONSOLE ET MODEM Le tableau suivant décrit les définitions de connecteur RJ-45. Lorsque vous utilisez un port UART standard, les ports Console et Modem utilisent tous deux cette configuration. RJ-45 Signal Abréviation Request To Send (Demande d’émission) Data Terminal Ready (Terminal prêt)
Página 83 Request To Send (Demande d’émission) Clear To Send (Prêt à émettre) Ring Indicator (Indicateur d’appel) Remarque : si vous utilisez le câble de console fourni avec l’appareil NetScreen pour la connecter à un modem, vous devez vous procurer un adaptateur simulateur de modem et l'installer sur le connecteur du modem.
Página 84 Annexe A Spécifications Manuel de l’utilisateur...
Página 85: Index
Index Index DEL d’état des ports Deutsch Telecom, configuration Annexe B AAL5, multiplexage adresse de l’interface de zone Trust adresse IP statique configuration enregistrement de l’appareil ADSL configuration de l’interface connexion du câble gestion de l’appareil depuis un hôte spécifique connexion du port ajout d’un circuit virtuel Annexe A...
Página 86 Index restauration séparateur de signaux Point-to-Point Protocol over ATM Service Set Identifier Voir PPPoA Voir SSID Point-to-Point Protocol over Ethernet source d’alimentation, connexion Voir PPPoE SSID (Service Set Identifier) port Untrusted ports Ethernet sécurisés PPPoA Telnet, utilisation configuration Transparent, mode PPPoE trou d’épingle de réinitialisation, utilisation configuration...
Página 87 PPPoE oder PPPoA..................104 Annex B-Modus.................... 105 Statische IP-Adresse und Netzmaske ............105 Optionale Konfiguration ................. 106 Beschränken der Verwaltung ..............107 Konfigurieren zusätzlicher Richtlinien ............107 Betriebsmodus ..................... 107 Ändern des Anschlussmodus ............... 108 Konfigurieren einer Untrust Sicherungszonenschnittstelle......110 NetScreen-5GT Wireless...
Página 88 Inhalt Ändern der Trust- oder Wireless2-Schnittstellenadresse ....... 111 Überprüfen der externen Verbindung ............. 111 Zurücksetzen des Geräts auf die werkseitigen Standardeinstellungen ... 111 Verwenden des Reset-Stiftlochs ..............112 Kapitel 3 Hardwarebeschreibungen..............115 Verbindungs- und Netzanschlüsse ............115 Status-LEDs ....................116 Hauptstatus-LEDs für das Gerät..............117 Anschlussstatus-LEDs ..................
Página 89: Vorwort
5GT Wireless-Geräts in einem Gestell. Kapitel „Konfigurieren des Geräts“, beschreibt die Standardeinstellungen und den Betrieb des NetScreen-5GT Wireless (ADSL) sowie die zur Verwendung des Geräts erforderlichen Konfigurationsschritte. Kapitel 3, „Hardwarebeschreibungen“, bietet einen Überblick über die Anschlüsse und LEDs sowie die Anforderungen für die Stromversorgung des NetScreen-5GT Wireless.
Página 90: Webui-Konventionen
Vorwort UI-K ONVENTIONEN In diesem Handbuch wird ein Rechtspfeil ( > ) als Symbol für das Navigieren in der WebUI durch Auswahl von Menüoptionen und Links verwendet. Beispiel: Objects > Addresses > List > New Gehen Sie wie folgt vor, um auf das Konfigurationsdialogfeld für neue Adressen zuzugreifen: Klicken Sie in der Menüspalte auf Objects.
Página 91: Netscreen-Publikationen
Obwohl solche Abkürzungen zum Eingeben von Befehlen verwendet werden können, sind alle in diesem Handbuch dokumentierten Befehle vollständig dargestellt. CREEN UBLIKATIONEN Technische Dokumentation für Juniper Networks NetScreen-Produkte steht Ihnen auf unserer Website unter www.juniper.net/techpubs/ zur Verfügung. Um technischen Support anzufordern, eröffnen Sie einen Support-Fall (Support Case) mit Hilfe des Links „Case Manager“...
Página 92 Vorwort Benutzerhandbuch...
Página 93: Kapitel 1 Anschließen Des Geräts
Kapitel 1 Anschließen des Geräts In diesem Kapitel wird beschrieben, wie Sie das NetScreen-5GT Wireless-Gerät an das Netzwerk und die Stromversorgung sowie die Antenne an das Gerät anschließen. Wenn Sie das optionale NetScreen-5GT Wireless-Gestellmontagekit verwenden, finden Sie die entsprechenden Montageanweisungen am Ende dieses Kapitels.
Página 94 Kapitel 1 Anschließen des Geräts Auf dem NetScreen-5GT Wireless ADSL-Gerät ist die ADSL-Leitung Ihre primäre Verbindung mit einem externen Netzwerk. Wenn Sie eine Sicherungsdatenverbindung mit einem externen Netzwerk einrichten möchten, können Sie ein Ethernet-Kabel vom Untrusted-Anschluss des NetScreen-5GT Wireless ADSL-Geräts mit einem externen Router oder einem DSL- bzw.
Página 95: Anschließen Des Untrusted-Anschlusses
Sicherheitsfunktionen für Ihr Netzwerk bereitzustellen. Für eine Hochgeschwindigkeits- verbindung schließen Sie das mitgelieferte Ethernet-Kabel an die Untrusted-Schnittstelle am NetScreen-5GT Wireless-Gerät und an den externen Router oder das Modem an. Das NetScreen-5GT Wireless-Gerät erkennt dann automatisch die korrekten Übertragungsgeschwindigkeits-, Duplex- und Polaritätseinstellungen.
Página 96: Anschließen Der Stromversorgung
ß NSCHLIE EN DER TROMVERSORGUNG So schließen Sie das NetScreen-5GT Wireless-Gerät an die Stromversorgung an: Schließen Sie den Gleichstromstecker des Netzkabels an die Gleichstromnetzbuchse an der Rückseite des Geräts an. Schließen Sie den Wechselstromadapter des Netzkabels an eine Wechselstromquelle an.
Página 97 Schrauben Sie die linke und rechte Halterungsplatte am Gerätegestell mit den verbleibenden Schrauben fest. Netzkabel und Ethernet-Kabel können durch die Öffnungen im Halterungsboden oder durch die Vertiefungen an der Rückseite verlegt werden. Der Platz hinter den Geräten kann ebenfalls zum Unterbringen von Kabeln usw. verwendet werden. NetScreen-5GT Wireless...
Página 98 Kapitel 1 Anschließen des Geräts Benutzerhandbuch...
Página 99: Kapitel 2 Konfigurieren Des Geräts
Sie den Assistenten für die Anfangskonfiguration verwenden, der Sie durch die grundlegende Konfiguration führt. Informationen zur Verwendung dieses Assistenten finden Sie im Juniper Networks NetScreen-5GT Wireless Getting Started Guide oder im Juniper Networks NetScreen-5GT Wireless ADSL Getting Started Guide.
Página 100: Verwenden Von Telnet
Kapitel 2 Konfigurieren des Geräts Starten Sie den Browser, geben Sie die IP-Adresse für die Trust- oder wireless2- Schnittstelle ins URL-Feld ein, und drücken Sie die EINGABETASTE. Geben Sie z.B. die folgende Adresse in das URL-Feld ein: 192.168.1.1 Die NetScreen-WebUI-Software zeigt die Anmeldeaufforderung an. Hinweis: Wenn Sie den Assistenten für die Anfangskonfiguration nicht verwenden, wird die WebUI-Anmeldeaufforderung automatisch angezeigt.
Página 101: Verwenden Einer Konsolenverbindung
Anschluss des Computers an. (Vergewissern Sie sich, dass der DB-9-Stecker fest im Anschluss sitzt.) Schließen Sie den RJ-45-Stecker des seriellen Kabels an den Konsolenanschluss des NetScreen-5GT Wireless-Geräts an. (Vergewissern Sie sich, dass der RJ-45- Stecker fest im Anschluss sitzt.) Starten Sie ein serielles Terminalemulationsprogramm. (Ein häufig verwendetes Terminalprogramm ist Hilgreave HyperTerminal.) Die...
Página 102: Einstellen Des Datums Und Der Uhrzeit
Kapitel 2 Konfigurieren des Geräts Da alle NetScreen-Produkte denselben standardmäßigen Administratornamen und dasselbe Kennwort verwenden (netscreen), sollten der Administratorname und das Kennwort sofort geändert werden. So ändern Sie den Administratornamen und das Kennwort von „netscreen“ und „netscreen“ zu „darwin1“ und „1240jes“: WebUI Configuration >...
Página 103: Wireless-Konfiguration
Schnittstelle auf dem NetScreen-Gerät konfigurieren, damit ein drahtloses lokales Netz (WLAN) erstellt werden kann. Hinweis: Wenn Sie das NetScreen-5GT Wireless-Gerät außerhalb der Vereinigten Staaten oder Japan verwenden, müssen Sie den Befehl set wlan country-code ausführen, bevor eine WLAN-Verbindung hergestellt werden kann. Dieser Befehl stellt den wählbaren Kanalbereich und die Übertragungsleistung ein.
Página 104: Konfigurieren Des Wireless-Netzwerks
Gerät zur Konfiguration mithilfe der standardmäßigen IP-Adresse der wireless2- Schnittstelle zugreifen (schrittweise Anleitungen hierzu finden Sie unter „Zugriff auf das Gerät“ auf Seite 95). Im NetScreen-5GT Wireless Reference Guide finden Sie Konfigurationsbeispiele, SSID-Attribute und CLI-Befehle bzgl. Wireless- Sicherheitskonfigurationen. Benutzerhandbuch...
Página 105: Adsl-Konfiguration
ADSL-K ONFIGURATION In diesem Abschnitt werden die werkseitigen Standardeinstellungen und der Betrieb der NetScreen-5GT Wireless ADSL Annex A- und Annex B-Geräte in dieser Standardkonfiguration beschrieben. In der Regel sind diese Standardeinstellungen ausreichend, und nur wenige Elemente müssen konfiguriert werden. In diesem Abschnitt werden die folgenden Konfigurationsschritte für die Schnittstelle der Untrust Zone beschrieben: •...
Página 106: Konfigurieren Der Adsl-Schnittstelle
Kapitel 2 Konfigurieren des Geräts Die ADSL-Schnittstelle besitzt den vordefinierten Namen „adsl1“ und ist die Hauptverbindung zwischen dem Netzwerk und dem Internet. Damit das NetScreen-Gerät (und die Geräte im Netzwerk) eine Verbindung mit dem Internet herstellen können, müssen Sie die adsl1-Schnittstelle gemäß den Informationen von Ihrem Dienstanbieter konfigurieren.
Página 107: Hinzufügen Von Virtuellen Verbindungen Zu Einer Adsl-Schnittstelle
Multiplexer) konfiguriert hat. So konfigurieren Sie das VPI/VCI-Paar 1/1 in der adsl1-Schnittstelle: WebUI Network > Interfaces > Edit (für die adsl1-Schnittstelle): Geben Sie 1/1 ins VPI/VCI-Feld ein, und klicken Sie dann auf Apply. set interface adsl1 pvc 1 1 save NetScreen-5GT Wireless...
Página 108: Pppoe Oder Pppoa
Kapitel 2 Konfigurieren des Geräts Standardmäßig verwendet das NetScreen-5GT Wireless ADSL-Gerät die LLC-gestützte Multiplexingmethode für jede virtuelle Verbindung. So konfigurieren Sie das VPI/VCI- Paar 1/1 in der adsl1-Schnittstelle, und verwenden Sie die LLC-Einkapselung für die virtuelle Verbindung: WebUI Network > Interfaces > Edit (für die adsl1-Schnittstelle): Geben Sie Folgendes ein,...
Página 109: Annex B-Modus
Kommunikation mit dem Server des Dienstanbieters zu gewährleisten. Annex B-Modus Wenn Sie das Annex B-Modell des NetScreen-5GT Wireless ADSL-Geräts an eine ADSL- Leitung der deutschen Telekom anschließen, müssen Sie die physische Schnittstelle am ADSL-Anschluss für den Betrieb mit diesem Gerät konfigurieren. Gehen Sie hierfür folgendermaßen vor:...
Página 110: Optionale Konfiguration
1.1.1.152 für DNS1 ein, und klicken Sie dann auf Apply. set interface trust dhcp server option dns1 1.1.1.152 save PTIONALE ONFIGURATION In diesem Abschnitt werden die folgenden bei Bedarf konfigurierbaren Funktionen des NetScreen-5GT Wireless-Geräts beschrieben: • Beschränken der Verwaltung • Konfigurieren zusätzlicher Richtlinien •...
Página 111: Beschränken Der Verwaltung
ScreenOS-Referenzhandbuchs NetScreen-Konzepte und Beispiele für ScreenOS 5.0.0. Konfigurieren zusätzlicher Richtlinien Die NetScreen-5GT Wireless-Geräte sind mit einer Standardrichtlinie konfiguriert, die Arbeitsstationen in der Trust Zone Ihres Netzwerks den Zugriff auf jeden Diensttyp mit externen Computern erlaubt, während externe Computer nicht auf Sitzungen mit Ihren Arbeitsstationen zugreifen oder solche Sitzungen starten können.
Página 112: Ändern Des Anschlussmodus
Durch das Ändern des Anschlussmodus werden alle vorhandenen Konfigurationen im NetScreen-Gerät entfernt. Der Anschlussmodus sollte daher vor der Konfiguration des Geräts geändert werden. Die folgende Tabelle enthält eine Zusammenfassung der Anschluss-, Schnittstellen- und Zonenbindungen der auf NetScreen-5GT Wireless-Geräten verfügbaren Anschlussmodi: Anschluss- Trust-Untrust Home-Work...
Página 113 Optionale Konfiguration Die folgende Tabelle enthält eine Zusammenfassung der Anschluss-, Schnittstellen- und Zonenbindungen der auf NetScreen-5GT Wireless-Geräten ADSL verfügbaren Anschlussmodi: Anschluss- Trust-Untrust Home-Work Trust/Untrust/DMZ Anschlussmodus (erweiterter) Modus name Anschlussmodus Schnitt- Zone Schnittstelle Zone Schnitt- Zone stelle stelle trust Trust ethernet1...
Página 114: Konfigurieren Einer Untrust Sicherungszonenschnittstelle
Kapitel 2 Konfigurieren des Geräts Konfigurieren einer Untrust Sicherungszonenschnittstelle Standardmäßig ist auf einem NetScreen-5GT Wireless ADSL-Gerät die adsl1- Schnittstelle die primäre Verbindung mit einem externen Netzwerk. Jeder im NetScreen-5GT Wireless ADSL-Gerät verfügbare Anschlussmodus ermöglicht Ihnen das Anschließen des Ethernet-Anschlusses „Untrusted“ oder des Modemanschlusses als Sicherungsverbindung mit dem externen Netzwerk (siehe „Ändern des Anschlussmodus“...
Página 115: Ändern Der Trust- Oder Wireless2-Schnittstellenadresse
NetScreen-Gerät auf die Standardeinstellungen zurücksetzen. Dadurch gehen alle vorhandenen Konfigurationen verloren, der Zugriff auf das Gerät ist jedoch wieder möglich. Warnung: Durch das Zurücksetzen des Geräts werden alle vorhandenen Konfigurationseinstellungen gelöscht, und die vorhandene Firewall und der VPN-Dienst funktionieren nicht mehr. NetScreen-5GT Wireless...
Página 116: Verwenden Des Reset-Stiftlochs
Kapitel 2 Konfigurieren des Geräts Zum Wiederherstellen der Standardeinstellungen des Geräts stehen Ihnen folgende Methoden zur Auswahl: • Verwenden einer Konsolenverbindung. Weitere Informationen finden Sie im Kapitel „Verwaltung“ im Band „Verwaltung“ des ScreenOS-Referenzhandbuchs NetScreen-Konzepte und Beispiele für ScreenOS 5.0.0. • Verwenden des Reset-Stiftlochs an der Rückseite des Geräts wie im folgenden Abschnitt beschrieben.
Página 117 Wenn Sie nicht die vollständige Zurücksetzsequenz ausführen, wird der Vorgang ohne Konfigurationsänderung abgebrochen, und in der Konsolenmeldung werden Sie darauf hingewiesen, dass die Löschung der Konfiguration abgebrochen wird. Die Status-LED blinkt dann wieder grün. Wenn das Gerät nicht zurückgesetzt wurde, wird zur Bestätigung dieses Fehlers eine SNMP-Benachrichtigung gesendet. NetScreen-5GT Wireless...
Página 118 Kapitel 2 Konfigurieren des Geräts Benutzerhandbuch...
Página 119: Kapitel 3 Hardwarebeschreibungen
Kapitel 3 Hardwarebeschreibungen Dieses Kapitel enthält Beschreibungen des NetScreen-5GT Wireless-Chassis. ERBINDUNGS ETZANSCHLÜSSE An der Rückseite des NetScreen-5GT Wireless-Geräts befinden sich Verbindungs- und Netzanschlüsse. Antenne B Antenne A NetScreen-5GT Wireless...
Página 120: Status-Leds
über eine Telnet-Sitzung oder die WebUI- Verwaltungsanwendung verwaltet werden. Warnung: Schließen Sie keine Telefonleitung oder ISDN-Leitung direkt an den Modemanschluss des NetScreen-5GT Wireless-Geräts an. Sie müssen das Gerät zuerst mittels eines RS-232-Anschlusses mit einem Modem verbinden, bevor Sie das Modem an die Leitung anschließen. -LED TATUS Das Bedienfeld des NetScreen-5GT Wireless-Geräts enthält Strom- und Status-LEDs für...
Página 121: Hauptstatus-Leds Für Das Gerät
Der Anschluss hat keine Verbindung mit einem anderen Gerät hergestellt. Grün Der Anschluss hat eine Verbindung mit einem anderen Gerät hergestellt. 10/100 Grün Der Anschluss ist mit einem 100 Base-T-Gerät verbunden. Der Anschluss ist mit einem 10 Base-T-Gerät verbunden. NetScreen-5GT Wireless...
Página 122 Kapitel 3 Hardwarebeschreibungen Benutzerhandbuch...
Página 123: Technische Daten
Nicht abgeschirmtes Twisted-Pair-Kabel (UTP) 100 m (328,08 Fuß) Maximaler Abstand Die Twisted-Pair-RJ-45-Anschlüsse sind mit dem Standard IEEE 802.3 Typ 10/100 Base-T kompatibel. ADSL-Stecker RJ-11-Stecker mit 6 Pins für Annex A Typen RJ-45-Stecker für Annex B Standardmäßiges Telefonkabel Medientyp NetScreen-5GT Wireless...
Página 124 Anhang A Technische Daten ONSOLEN ODEMADAPTERVERBINDUNGEN Die folgende Tabelle enthält die Definitionen der RJ-45-Anschlüsse. Zur Verwendung eines Standard-UART-Anschlusses wird diese Konfiguration sowohl für den Konsolen- als auch den Modemanschluss verwendet. RJ-45 Signal Abkürzung Request To Send Data Terminal Ready Transmitted Data 4, 5 Signal Ground SGND...
Página 125: Index
Datum, einstellen Point-to-Point-Protokoll über ATM DB-9-Anschluss Siehe PPPoA Deutsche Telekom, Konfigurieren von Annex B Point-to-Point-Protokoll über Ethernet Siehe PPPoE PPPoA Einstellen der Geräteuhr konfigurieren PPPoE konfigurieren Gestellmontage des Geräts Registrieren des Geräts Hinzufügen von Virtuellen Verbindungen Reset-Stiftloch, Verwenden NetScreen-5GT Wireless...
Página 126 Index Richtlinien, Konfigurieren zusätzlicher RJ-45-Anschluss Verbindungsanschlüsse Routenmodus Verwalten des Geräts über einen spezifischen Host Virtuelle Pfad-ID/Virtuelle Kanal-ID Siehe VPI/VCI Service Set Identifier Virtuelle Verbindung, Hinzufügen siehe SSID VPI/VCI Sicherungsschnittstelle für die Untrust Zone konfigurieren Signalsplitter SSID, Service Set Identifier Standardeinstellungen Wiederherstellen WebUI statische IP-Adresse...
Página 127 Dirección IP estática y máscara de red............145 Configuración opcional ................. 146 Restricción de administración ..............147 Configuración de directivas adicionales............ 147 Modo de funcionamiento ................147 Cambio del modo de puerto..............148 Configuración de una interfaz de zona Untrust de respaldo ...... 150 NetScreen-5GT Wireless...
Página 128 Contenido Cambio de la dirección de interfaz Trust o Wireless2 ......... 151 Verificación de la conectividad externa ..........151 Restauración de los ajustes predeterminados de fábrica ...... 151 Utilización del orificio de restablecimiento..........152 Capítulo 3 Descripciones del hardware ............155 Conector de alimentación y puertos .............
Página 129: Prefacio
(VPN) IPSec y de cortafuegos para sucursales o establecimientos minoristas que utilizan una interfaz inalámbrica integrada 802.11b/g. El dispositivo NetScreen-5GT Wireless utiliza el mismo cortafuegos, la misma VPN, el mismo antivirus, la misma inspección minuciosa (“deep inspection”) y la misma tecnología de gestión del tráfico que los productos de gama alta para estaciones centrales de NetScreen.
Página 130: Convenciones De La Interfaz Gráfica (Webui)
Prefacio ONVENCIONES DE LA INTERFAZ GRÁFICA En este manual se utilizan ángulos ( > ) para indicar las rutas de navegación de la WebUI por las que se pasa al seleccionar opciones de menú y vínculos. Ejemplo: Objects > Addresses > List > New Para acceder al cuadro de diálogo de configuración de nuevas direcciones: Haga clic en Objects en la columna de menú.
Página 131: Publicaciones De Netscreen
1-888-314-JTAC (si llama desde los EE.UU.) o al +1-408-745-9500 (si llama desde fuera de los EE.UU.). Si encuentra algún error u omisión en esta documentación, póngase en contacto con nosotros a través de la siguiente dirección de correo electrónico: techpubs-comments@juniper.net NetScreen-5GT Wireless...
Página 132 Prefacio Manual de usuario...
Página 133: Capítulo 1 Conexión Del Dispositivo
Capítulo 1 Conexión del dispositivo En este capítulo se describe la conexión del dispositivo NetScreen-5GT Wireless a la red, a la fuente de alimentación y la conexión de una antena. Para utilizar el juego opcional de montaje en bastidor de NetScreen-5GT Wireless, consulte las instrucciones para el montaje en bastidor que se incluyen al final de este capítulo.
Página 134: Conexión De Separadores Y Microfiltros
Capítulo 1 Conexión del dispositivo En el dispositivo NetScreen-5GT Wireless ADSL, la línea ADSL es la conexión principal a una red exterior. Para realizar una conexión de datos de respaldo a una red exterior, puede conectar un cable Ethernet desde el puerto sin confianza del dispositivo NetScreen-5GT Wireless ADSL a un enrutador externo, módem DSL o módem de cable, o...
Página 135: Conexión Del Puerto Sin Confianza
Para establecer una conexión de alta velocidad, conecte el cable Ethernet proporcionado desde la interfaz Untrusted del dispositivo NetScreen-5GT Wireless al enrutador o módem externo. El dispositivo NetScreen-5GT Wireless detectará automáticamente los ajustes correctos de velocidad, dúplex y polaridad.
Página 136: Conexión De La Alimentación
ONTAJE EN BASTIDOR OPCIONAL El juego de montaje en bastidor para el NetScreen-5GT Wireless permite montar uno o dos dispositivos NetScreen-5GT Wireless en un bastidor estándar de 48,25 cm (19 pulgadas). El juego de montaje en bastidor para el NetScreen-5GT Wireless incluye instrucciones de instalación y una bandeja de montaje en bastidor.
Página 137 Puede pasar los cables de alimentación y los cables Ethernet a través de las aberturas situadas en la base de la bandeja o de las hendiduras de la parte posterior del bastidor. También puede utilizar el espacio situado detrás de los dispositivos para colocar fuentes de alimentación. NetScreen-5GT Wireless...
Página 138 Capítulo 1 Conexión del dispositivo Manual de usuario...
Página 139: Capítulo 2 Configuración Del Dispositivo
Capítulo 2 Configuración del dispositivo En este capítulo se describe cómo configurar un dispositivo NetScreen-5GT Wireless después de conectarlo a la red. Si accede al dispositivo por primera vez mediante la interfaz gráfica ScreenOS WebUI, el asistente de configuración inicial (Initial Configuration Wizard) le mostrará...
Página 140: Utilización De La Interfaz Webui
ScreenOS WebUI es una interfaz gráfica que está disponible a través de un explorador web. Para poder utilizar la interfaz WebUI, debe encontrarse en la misma subred que la interfaz Trust o wireless2. Para acceder al dispositivo NetScreen-5GT Wireless con la aplicación de administración WebUI: Inicie el explorador web, introduzca la dirección IP de la interfaz Trust o...
Página 141: Utilización De Una Conexión De Consola
Utilización de una conexión de consola El puerto de consola del dispositivo NetScreen-5GT Wireless permite acceder al dispositivo a través de un cable serie conectado a la estación de trabajo o el terminal. Para configurar el dispositivo mediante una conexión de consola, se introducen comandos ScreenOS CLI en el terminal o en un programa de emulación de terminal de la estación de trabajo.
Página 142: Cambio De Nombre Y Contraseña Del Administrador
Capítulo 2 Configuración del dispositivo Cambio de nombre y contraseña del administrador Como todos los productos de NetScreen tienen predeterminados el mismo nombre del administrador y la misma contraseña (netscreen), es altamente recomendable modificar el nombre del administrador y la contraseña inmediatamente. Para cambiar el nombre del administrador “netscreen”...
Página 143: Configuración Inalámbrica
Untrust. Debe configurar al menos una interfaz inalámbrica en el dispositivo NetScreen para crear una red de área local inalámbrica (WLAN). Nota: Si no va a utilizar el dispositivo NetScreen-5GT Wireless en Estados Unidos o Japón, deberá utilizar el comando set wlan country-code para poder establecer una conexión WLAN.
Página 144: Configuración De La Red Inalámbrica
IP de la interfaz wireless2 predeterminada descrita en los pasos proporcionados con “Acceso al dispositivo”, en la página 135, para configurar el dispositivo. Consulte el NetScreen-5GT Wireless Reference Guide para ver ejemplos de configuración, atributos SSID y comandos CLI relacionados con las configuraciones de seguridad inalámbrica. Manual de usuario...
Página 145: Configuración De Adsl
En esta sección se describen los ajustes predeterminados y el manejo de los dispositivos de Anexo A y B NetScreen-5GT Wireless ADSL tal y como se suministran de fábrica. Estos ajustes predeterminados están definidos de tal forma que, en la mayoría de los casos, el usuario sólo tiene que configurar pequeños detalles.
Página 146: Configuración De La Interfaz Adsl
Capítulo 2 Configuración del dispositivo La interfaz ADSL tiene el nombre predeterminado “adsl1” y se trata de la conexión principal de la red a Internet. Para permitir la conexión a Internet desde el dispositivo NetScreen (y los dispositivos de la red), deberá configurar la interfaz adsl1 de acuerdo con la información que le haya proporcionado su proveedor de servicios.
Página 147: Inclusión De Circuitos Virtuales En Una Interfaz Adsl
1 1 save De forma predeterminada, el dispositivo NetScreen-5GT Wireless ADSL utiliza un multiplexado basado en LLC en cada circuito virtual. Para configurar el par VPI/VCI 1/1 en la interfaz adsl1 y utilizar el encapsulado LLC en el circuito virtual:...
Página 148: Pppoe O Pppoa
Capítulo 2 Configuración del dispositivo WebUI Network > Interfaces > Edit (para la interfaz adsl1): Introduzca los siguientes datos y haga clic en Apply: VPI/VCI: 1 / 2 Método de multiplexado: LLC (seleccionado) set interface adsl1 pvc 1 1 mux llc save PPPoE o PPPoA El dispositivo NetScreen incluye los clientes PPPoE y PPPoA para conectarse a la red del...
Página 149: Modo De Anexo B
Configuración de ADSL Modo de Anexo B Si conecta el modelo de Anexo B del dispositivo NetScreen-5GT Wireless ADSL a una línea ADSL de Deutsch Telecom, tendrá que configurar la interfaz física del puerto ADSL para que funcione con este equipamiento. Para ello: WebUI Network >...
Página 150: Configuración Opcional
1.1.1.152 para DNS1 y haga clic en Apply. set interface trust dhcp server option dns1 1.1.1.152 save ONFIGURACIÓN OPCIONAL En esta sección se describen las siguientes características de los dispositivos NetScreen-5GT Wireless cuya configuración es opcional: • Restricción de administración • Configuración de directivas adicionales •...
Página 151: Restricción De Administración
De forma predeterminada, los dispositivos NetScreen-5GT Wireless operan en modo de ruta con la traducción de direcciones de red (NAT) activada en la interfaz Trust. Esto quiere decir que, cuando los dispositivos de la zona trust (de confianza) envían tráfico a Internet, el dispositivo NetScreen reemplaza la...
Página 152: Cambio Del Modo De Puerto
Capítulo 2 Configuración del dispositivo Cambio del modo de puerto El modo de puerto es la unión de puertos físicos, interfaces lógicas y zonas. Aviso: Si se modifica el modo de puerto, se eliminará la configuración existente en el dispositivo NetScreen. Por lo tanto, se debe cambiar el modo de puerto antes de configurar el dispositivo.
Página 153 Operational mode change will erase current configuration and reset the device, continue? exec port-mode home-work Cuando aparezca la pregunta siguiente, pulse la tecla y (respuesta afirmativa): Change port mode from <trust-untrust> to <home-work> will erase system configuration and reboot box Are you sure y/[n]? y NetScreen-5GT Wireless...
Página 154: Configuración De Una Interfaz De Zona Untrust De Respaldo
Cada modo de puerto disponible en el dispositivo NetScreen-5GT Wireless ADSL permite disponer de la opción de conectar el puerto Ethernet Untrusted o el puerto de módem a modo de conexión de respaldo a la red exterior (consulte “Cambio del modo de puerto”, en la página...
Página 155: Cambio De La Dirección De Interfaz Trust O Wireless2
NetScreen. De este modo destruirá la configuración existente, pero restablecerá el acceso al dispositivo. Aviso: Si restablece los ajustes de fábrica del dispositivo, se eliminarán todos los ajustes de configuración existentes y se inutilizarán el servicio de cortafuegos y la red VPN existentes. NetScreen-5GT Wireless...
Página 156: Utilización Del Orificio De Restablecimiento
Capítulo 2 Configuración del dispositivo Puede restaurar los ajustes predeterminados del dispositivo mediante uno de los siguientes procedimientos: • Utilizando una conexión de consola. Para obtener más información, consulte el capítulo “Administración” en el volumen “Administración” del Manual de referencia de ScreenOS NetScreen: conceptos y ejemplos para ScreenOS 5.0.0. •...
Página 157 El mensaje de la consola indicará que se ha cancelado el borrado de la configuración. El LED de estado pasará a verde intermitente. Si el dispositivo no se restablece, se enviará una alerta SNMP para confirmar el error. NetScreen-5GT Wireless...
Página 158 Capítulo 2 Configuración del dispositivo Manual de usuario...
Página 159: Capítulo 3 Descripciones Del Hardware
Capítulo 3 Descripciones del hardware En este capítulo se describe de forma detallada el chasis del NetScreen-5GT Wireless. ONECTOR DE ALIMENTACIÓN Y PUERTOS El panel posterior del dispositivo NetScreen-5GT Wireless contiene un conector de alimentación y varios puertos. Antena B...
Página 160: Diodos Led De Estado
Nunca conecte una línea telefónica o RDSI directamente al puerto de módem del dispositivo NetScreen-5GT Wireless. En primer lugar debe conectar el dispositivo a un módem utilizando uno de los puertos RS-232 y, a continuación, conectar el módem a la línea.
Página 161: Diodos Led De Estado Principales Del Dispositivo
Indica que el puerto ha establecido una conexión a otro dispositivo. 10/100 verde Indica que el puerto está conectado a un dispositivo 100 Base-T. apagado Indica que el puerto está conectado a un dispositivo 10 Base-T. NetScreen-5GT Wireless...
Página 162 Capítulo 3 Descripciones del hardware Manual de usuario...
Página 163: Apéndice A Ficha Técnica
Los puertos RJ-45 para cable de par trenzado son compatibles con la norma IEEE 802.3 Tipo 10/10 Base-T Conector ADSL Conector RJ-11 de 6 patillas para el Anexo A Tipos Conector RJ-45 para el Anexo B Cable telefónico estándar Tipo de medio NetScreen-5GT Wireless...
Página 164: Conexiones Del Adaptador De La Consola Y El Módem
Apéndice A Apéndice A Ficha técnica ONEXIONES DEL ADAPTADOR DE LA CONSOLA Y EL MÓDEM La tabla siguiente muestra la ficha técnica del conector RJ-45. Para utilizar un puerto UART estándar, los puertos de la consola y del módem utilizan esta configuración. RJ-45 Señal Abreviatura...
Página 165: Índice
137, definición de SSID para SSID enlace de zonas Configuración de directivas adicionales Zona Trust contraseña, cambiar convenciones WebUI estado LED de estado NetScreen-5GT Wireless...
Página 166 Índice Microfiltro Registro del dispositivo Modificar el nombre de usuario y la contraseña Restablecimiento de los ajustes modo de ruta predeterminados modo transparente Restricción de administración desde un anfitrión Montaje del bastidor con el dispositivo (“host”) específico Montaje del dispositivo en el bastidor Multiplexado AAL5 multiplexado, configuración Separador de señal...
Página 167 目次はじめに .................. 165 本書の構成 ....................165 WebUI の規則 ..................166 CLI の規則 ....................166 NetScreen ドキュメント ................. 167 第 1 章デバイスの接続 ..................169 NetScreen デバイスのネットワークへの接続 ......... 169 デバイスのアントラステッドネットワークへの接続........169 ADSL ポートの接続 ..................169 アントラステッドポートへの接続 ............171 内部ネットワークまたはワークステーションへのデバイスの接続....171 トラステッドイーサネットポートの接続 ..........171 ワイヤレスインターフェースの使用...
Página 168 目次 Trust または Wireless2 インターフェースアドレスの変更 ......191 外部との接続性の確認 ................191 デバイスを工場出荷時のデフォルト設定にリセットする ......191 リセットスイッチの使用................192 第 3 章ハードウェアの説明 ................193 ポートと電源のコネクタ ................. 193 ステータス LED ..................194 デバイスの主要ステータス LED..............195 ポートステータス LED.................. 195 仕様........................197 索引 ..............199 ユーザーズガイド...
Página 169: はじめに
はじめに Juniper Networks NetScreen-5GT ワイヤレスデバイスは、IPSec 仮想プライベートネットワーク (VPN) およびファイアウォールサービスを、統合ワイヤレス 802.11 b/g インターフェースを使用する営業所や小売店向けに提供しています。NetScreen-5GT ワイヤレスデバイスは、NetScreen の中央側ハイエンド製品に装備されているファイアウォール、VPN、およびトラフィック管理と同じテクノロジーを駆使しています。 Juniper Networks は、3 種類の NetScreen-5GT ワイヤレスデバイスのモデルを提供しています。 • NetScreen-5GT ワイヤレス : ワイヤレスのみのモデル。 • NetScreen-5GT ワイヤレス ADSL A : Annex A モデルを装備したワイヤレスは、標準の電話回線を使用する ADSL をサポートします (POTS)。...
Página 170: Webui の規則
はじめに UI の規則本書を通して、シェブロン ( > ) はメニューオプションやリンクをクリックする WebUI のナビゲーションを示しています。例 : Objects > Addresses > List > New 新規アドレス構成のダイアログボックスにアクセスするには次の手順に従います。メニュー列の Objects をクリックします。 Objects メニューの選択項目が表示されます。 (Applet メニュー ) マウスカーソルを Addresses に合わせます。 (DHTML メニュー ) Addresses をクリックします。 Addresses メニューの選択項目が表示されます。 List をクリックします。アドレスのリストが表示されます。...
Página 171: Netscreen ドキュメント
力するだけで十分です。たとえば、 set admin user joe j12fmt54 のコマンドを入力する場合、 set adm u joe j12fmt54 と入力するだけで十分です。コマンドを入力する際にはこのショートカットが使用できますが、本書に記載されるコマンドはすべて本来の形式で記載されています。ドキュメント CREEN Juniper Networks NetScreen の技術関連文書を入手するには、www.juniper.net/techpubs/ にアクセスしてください。テクニカルサポートについては、http://www.juniper.net/support/ にある Case Manager のリンクを使って事例サポートを開くか、1-888-314-JTAC ( 米国内 ) か 1-408-745-9500 ( 米国外から ) までお問い合わせください。本書の内容に間違いや欠落などがあった場合には、以下の E メールアドレスまでご連絡くだ...
Página 172 はじめにユーザーズガイド...
Página 173: 第 1 章デバイスの接続
ëÊ1èÕ デバイスの接続本章では、NetScreen-5GT ワイヤレスデバイスのネットワークへの接続方法、電源への接続方法、アンテナへの接続方法を説明しています。オプションの NetScreen-5GT ワイヤレスラックマウントキットを使用する場合には、本章の終わりに記載されているラックの取り付け方法を参照してください。注記：安全上の注意と手順については、『 NetScreen Safety Guide ( 安全ガイド ) 』を参照してください。このマニュアルの指示事項は、身体に危害を及ぼす恐れのある状況を警告するものです。設備機器についてはすべて、電気回路に関する危険を認識し、事故を防止する標準的手順を熟知した上で操作してください。デバイスのネットワークへの接続 CREEN NetScreen デバイスは、内部ネットワークとアントラステッドネットワークの間に配置すると、ネットワークにファイアウォールを配備し、一般的なセキュリティを確保します。このセクションでは、物理的な接続について説明します。デバイスのアントラステッドネットワークへの接続 NetScreen-5GT ワイヤレスデバイスのどのモデルを使用するかによって、以下のいずれかの方法でアントラステッドネットワークに接続できます。 • NetScreen デバイスの ADSL ポートから ADSL 接続を使用する • NetScreen デバイスのアントラステッドポートからイーサネット接続を使用する...
Página 174 第 1 章デバイスの接続 NetScreen-5GT ワイヤレス ADSL デバイスでは、ADSL 回線が外部ネットワークへの主要な接続になります。外部ネットワークへのバックアップデータリンクのために、 NetScreen-5GT ワイヤレス ADSL デバイスのアントラステッドポートからイーサネットケーブルを外部ルーターまたは DSL、あるいはケーブルモデムに接続するか、デバイスのモデムポートからシリアルケーブルを外部モデムに接続できます。警告：デバイスのアントラステッドポートとモデムポートの両方を、同時に外部のネットワークに接続することはできません。スプリッタとマイクロフィルタの接続信号スプリッタは、電話信号を音声通信のための低周波数の音声信号とデータ通信のための高周波数データ信号に分割します。サービスプロバイダは通常、プロバイダのネットワークに電話線を接続する装置の一部としてスプリッタを設置します。サービスプロバイダの装置によっては、自分で設置することができるスプリッタもあります。スプリッタを自分自身でインストールする場合は、ADSL ケーブルを NetScreen デバイスと電話線からスプリッタ上の該当するコネクタ ( 例、「データ」または「音声」) に接続し、スプリッタのもう一方の終端を電話線に接続します。 ADSL 回線に接続された各電話、ファックス、留守番電話、またはアナログモデムに...
Página 175: アントラステッドポートへの接続
NetScreen デバイスのネットワークへの接続アントラステッドポートへの接続インターネット接続を外部ルーター、DSL モデムまたはケーブルモデムに確立でき、ネットワークのファイアウォールと一般的なセキュリティを提供します。高速接続を確立するには、NetScreen-5GT ワイヤレスデバイスの Untrusted インターフェースから指定されたイーサネットケーブルを外部ルーターまたはモデムに接続します。NetScreen-5GT ワイヤレスデバイスは、正しい速度、全二重、および極性の設定を自動感知します。 NetScreen-5GT ワイヤレス ADSL デバイスを使用している場合は、ADSL 接続の方法につ 170 ページの「スプリッタとマイクロフィルいて、169 ページの「ADSL ポートの接続」とタの接続」を参照してください。内部ネットワークまたはワークステーションへのデバイスの接続ローカルエリアネットワーク (LAN) またはワークステーションを、以下のいずれかまたは両方の方法で接続できます。 • NetScreen デバイスの１つまたは複数のトラステッドイーサネットポートを通じて接続する • NetScreen デバイスのワイヤレスインターフェースを使用するトラステッドイーサネットポートの接続...
Página 176: 電源の接続
第 1 章デバイスの接続電源の接続 NetScreen-5GT ワイヤレスデバイスを電源に接続するには次の手順に従って行います。電源ケーブルの DC コネクタ側をデバイスの背面にある DC 電源ポートに差し込みます。電源ケーブルの AC アダプタ側を AC 電源コンセントに差し込みます。警告：弊社では電源接続用にサージ保安器を使用することをお薦めします。ラックの取り付け ( オプション ): NetScreen-5GT ワイヤレスラックマウントキットを使用すれば、標準の 19 インチ設備ラック内に NetScreen-5GT ワイヤレスデバイスを 2 つまで取り付けることができます。 NetScreen-5GT ワイヤレスラックマウントキットには取り付け方法とラック取り付けトレイが付属しています。このトレイの寸法は、次のとおりです。 48.26 cm 19 in. 幅 : 4.013 cm 1-5/8 インチ...
Página 177 ラックの取り付け ( オプション ): デバイスをラックマウントトレイに入れて、ステップ 1 で取り外したネジを使ってトレイに固定します。左と右のトレイプレートを設備ラックにネジで固定します。電源コードやイーサネットケーブルはトレイの底面にある開口部から通すようにするか、または後壁にあるくぼみ部分から出すようにします。デバイスの後部にあるスペースは電源装置を納めるのに使用することもできます。 NetScreen-5GT ワイヤレス...
Página 178 第 1 章デバイスの接続ユーザーズガイド...
Página 179: 第 2 章デバイスの構成
ëÊ2èÕ デバイスの構成本章では、NetScreen-5GT ワイヤレスデバイスをネットワークに接続してからの構成方法について説明します。ScreenOS WebUI グラフィカルインターフェースを使用して初めてデバイスにアクセスする場合、設定開始ウィザードを使用して基本構成を行うことができます。このウィザードの使用法については、Juniper Networks NetScreen-5GT Wireless Getting Started Guide を参照してください。本章で説明されているトピックは以下のとおりです。 • デバイスのアクセス • 必要な構成 • ワイヤレスの構成 • ADSL の構成 • オプションの構成 • 外部との接続性の確認 • デバイスを工場出荷時のデフォルト設定にリセットする注記： NetScreen デバイスを設定し、インターネットへの接続を確認したら、お持ちの製 www.juniper.net/support/ で登録し、内部のウィルス対策や Deep Inspection 品を...
Página 180: Telnet の使用
第 2 章デバイスの構成 NetScreen の WebUI ソフトウェアでは次のようなログインプロンプトが表示されます。注記：設定開始ウィザードを省略するように選択すると、 WebUI のログインプロンプトが自動的に表示されます。デフォルトのユーザー名とパスワードを変更していない場合は、User Name および Password フィールドの両方に netscreen と入力して、Login をクリックします（小文字のみを使用してください。ユーザー名フィールドでもパスワードフィールドでも、大文字小文字が区別されます )。 Telnet の使用 Telnet とは、IP（インターネットプロトコル）ネットワークからデバイスをアクセスできるようにするアプリケーションです。注記： SSH (Secure Shell) アプリケーションを使用すれば、 NetScreen デバイスにもアクセスできます。詳細については、 ScreenOS 5.0.0 の『 NetScreen 概念と用例 ScreenOS リ』の「管理」部の「管理」の章を参照してください。...
Página 181: コンソール接続の使用
必要な構成コンソール接続の使用 NetScreen-5GT ワイヤレスデバイスのコンソールポートを使うと、ワークステーションまたは端末に接続されたシリアルケーブルからデバイスにアクセスできるようになります。コンソール接続を使用してデバイスの構成を行うには、ワークステーションのターミナルエミュレーションプログラムまたは端末で ScreenOS の CLI コマンドを入力します。注記：コンソール接続の場合には、 RJ-45 オスコネクタと DB-9 メスコネクタのそれぞれを両端に持つシリアルケーブルが必要になります。シリアルケーブルのコネクタピン配列については、付録 A 、仕様を参照してください。コンソール接続を確立するには、次の手順に従って行います。シリアルケーブルの DB-9 メス側をコンピュータのシリアルポートに差し込みます（DB-9 コネクタがポートに正しくはめこまれているかを確認します）。シリアルケーブルの DB-9 コネクタの反対側を RJ-45 DB-9 ポートに差し込みます（DB-9 コネクタが RJ-45 DB-9 ポートに正しくはめこまれているかを確認します）。シリアルケーブルの...
Página 182: 管理者ログイン名およびパスワードを変更する
第 2 章デバイスの構成管理者ログイン名およびパスワードを変更する NetScreen の全製品ではデフォルトで同じ管理者名とパスワード (netscreen) を使用するため、管理者名とパスワードをすぐに変更することが賢明です。管理者名とパスワードをそれぞれ “netscreen” と “netscreen” から “darwin1” と “1240jes” に変更するには、以下の手順に従って行います。 WebUI Configuration > Admin > Administrators > Edit (NetScreen 管理者の名前 ): 次のように入力してから OK をクリックします。 Administrator Name: darwin1 Old Password: netscreen 注記：...
Página 183: ワイヤレスの構成
ワイヤレスの構成ワイヤレスの構成このセクションでは、NetScreen デバイスでワイヤレスインターフェースを構成する方法について説明します。インストールしたライセンスの種類によって、NetScreen-5GT ワイヤレスデバイスには最大 4 つのセキュリティゾーンを構成できます。ゾーンバインディングとのインターフェースはあらかじめ定義されており、構成するポートモードによって異なります。また、Untrust ゾーンにワイヤレスインターフェースを割り当てることはできません。 NetScreen デバイスでは、最低 1 つのワイヤレスインターフェースを構成して、WLAN ( ワイヤレスローカルエリアネットワーク ) を作成する必要があります。注記：米国または日本以外の国で NetScreen-5GT ワイヤレスデバイスを動作する場合は、 set wlan country-code コマンドを使用してから WLAN 接続を確立してください。このコマンドを使用すると、選択可能なチャネル範囲を設定し、電力レベルを送信できます。次の図は NetScreen-5GT ワイヤレスデバイスのデフォルト構成を示します。インターネットへ wireless1 インターフェース wireless2 外部ルーター、インターフェース...
Página 184: ワイヤレスネットワークの構成
“netscreen open” set ssid “netscreen open” authentication open encryption none set ssid “netscreen open” interface wireless2 exec wlan reactivate wireless2 インターフェースに SSID を設定すると、デバイスを構成するための手順ページの「デバイスのアクセス」に従って、デフォルトの wireless2 インターフェース IP アドレスを使用してアクセスすることができます。構成例、SSID 属性、ワイヤレスセキュリティ構成に関する CLI コマンドの詳細については、NetScreen-5GT Wireless Reference Guide を参照してください。ユーザーズガイド...
Página 185: Adsl の構成
ADSL の構成 ADSL の構成このセクションでは、NetScreen-5GT ワイヤレス ADSL Annex A および B の出荷時のデフォルトの設定と操作について説明します。ほとんどの場合、デフォルトで設定されているので構成する必要のある項目はわずかしかありません。このセクションでは、Untrust ゾーンインターフェースの以下の構成について説明します。 • ADSL インターフェースの構成 • ADSL インターフェースに仮想回路を追加する • VPI/VCI および複合方式 • PPPoE または PPPoA • Annex B モード • 静的 IP アドレスおよびネットマスク注記：デバイスのデフォルト設定を復旧するには、ページの「デバイスを工場出荷時のデフォルト設定にリセットする」を参照してください。...
Página 186: Adsl インターフェースの構成
第 2 章デバイスの構成 ADSL インターフェースには、あらかじめ「adsl1」という名前が定義されており、これはお使いのネットワークからインターネットへの主要接続となります。NetScreen デバイス ( およびネットワーク上のデバイス ) のインターネット接続を許可するには、ISP (Internet Service Provider, インターネットサービスプロバイダ ) から得られる情報に従って adsl1 インターフェースを構成する必要があります。182 ページの「ADSL インターフェースの構成」を参照してください。 NetScreen デバイスは Trust ゾーンのデバイスから発信されたインターネットへのあらゆるタイプのトラフィックを許可しますが、インターネットから発信されたトラフィックがネットワークへ到達することは許可しません。この他の制限も構成することもできますが、詳細についてはページの「他のポリシーの構成」を参照してください。 ADSL インターフェースの構成お使いのネットワークでは、NetScreen デバイス上で ADSL インターフェース「adsl1」を使用して、ATM ( 非同期転送モード ) 仮想回路経由でサービスプロバイダーのネットワークに接続しています。さらに仮想回路を構成するには、ADSL サブインターフェースを作成し...
Página 187: Adsl インターフェースに仮想回路を追加する
ADSL の構成 ADSL インターフェースに仮想回路を追加する仮想回路を追加するには、ADSL インターフェースにサブインターフェースを作成します。 ADSL サブインターフェースは最大 10 個まで作成できます。たとえば、「Corp1」というユーザー定義ゾーンにバインドされている adsl1.1 という名前の新しいサブインターフェースを作成するには、以下の手順に従って行います。 WebUI Network > Interfaces > New ADSL Sub-IF: 次のように入力して、Apply をクリックします。 Interface Name: adsl1.1 VPI/VCI: 0/35 Zone Name: Corp1 ( 選択 ) set interface adsl1.1 pvc 0 35 zone corp1 save ADSL サブインターフェースは、182 ページの「ADSL...
Página 188: Pppoe または Pppoa
第 2 章デバイスの構成 WebUI Network > Interfaces > Edit (adsl1 インターフェース ): 以下を入力して、Apply をクリックします。 VPI/VCI: 1 / 2 Multiplexing Method: LLC ( 選択 ) set interface adsl1 pvc 1 1 mux llc save PPPoE または PPPoA NetScreen デバイスには、PPPoE クライアントと PPPoA クライアントの両方があり、 ADSL リンクを介してサービスプロバイダーのネットワークに接続します。PPPoE は...
Página 189: Annex B モード
ADSL の構成 Annex B モード NetScreen-5GT ワイヤレス ADSL デバイスの Annex B モデルを Deutsch Telecom の ADSL 線に接続する場合は、この機器での操作用に、ADSL ポートに物理インターフェースを構成する必要があります。このためには、以下の手順に従って実行します。 WebUI Network > Interfaces > Edit (adsl1 インターフェース ): Annex B モードに DT を選択し、Apply をクリックします。 set interface adsl1 phy annex-b-mode dt save デバイスの...
Página 190: オプションの構成
第 2 章デバイスの構成ドメイン名およびアドレス解決に DNS ( ドメイン名システム ) を使用するには、ネットワーク上のコンピュータが最低 1 つの DNS サーバーの IP アドレスを持っている必要があります。 NetScreen デバイスが PPPoE または PPPoA を介して ADSL インターフェースの IP アドレスを受信すると、自動的に DNS サーバーの IP アドレスも受信します。ネットワーク上のコンピュータが NetScreen デバイスの DHCP サーバーから IP アドレスを取得すると、 DNS サーバーのアドレスも取得します。...
Página 191: 管理の制限
オプションの構成管理の制限デフォルトでは、ログインとパスワードを知っているネットワークの誰でも NetScreen デバイスを管理できます。NetScreen デバイスを構成してネットワーク上の 1 つ以上の特定のホストからのみ管理するようにできます (NetScreen デバイス上で使用可能にする WebUI、 Telnet、ping などのサービスタイプを選択できます )。詳細については、ScreenOS 5.0.0 の『NetScreen 概念と用例 ScreenOS リファレンスガイド』の「管理」部の「管理」の章を参照してください。他のポリシーの構成 NetScreen-5GT ワイヤレスデバイスは、ネットワークの Trust ゾーン内のワークステーションには外部コンピュータのあらゆるサービスへのアクセスを許可する一方、外部コンピュータに対してはワークステーションへのアクセスまたはセッション開始を許可しないというデフォルトのポリシーを使用して構成されています。外部コンピュータによってお使いのコンピュータと特定のセッション開始を許可するように NetScreen デバイスに指示するポリシーを構成できます。ポリシーの作成や変更については、ScreenOS 5.0.0 の『NetScreen 概念と用例...
Página 192: ポートモードを変更する
第 2 章デバイスの構成ポートモードを変更するポートモードとは、物理ポート、論理インターフェース、およびゾーンのバインディングのことです。警告：ポートモードを変更すると NetScreen デバイスの既存の構成が削除されますので、ポートモードの変更はデバイスを構成する前に行ってください。以下は、NetScreen-5GT ワイヤレスデバイスのポートモードで提供されているポート、インターフェース、ゾーンバインディングの概要です。 Trust - Untrust ポート Trust/Untrust/DMZ Dual Untrust ポート Combined ポートポート名 Home-Work ( 拡張 ) モードポートモードモードモードモードインターゾーンインターゾーンインターゾーン...
Página 193 オプションの構成以下の表は、ワイヤレスのみのポートモードに適用されます。 Trust/Untrust/DMZ Home-Work ポートモード (Extended) モードポート名 Trust-Untrust ポートモードインターゾーンインターゾーンインターゾーンフェースフェースフェース trust Trust ethernet1 Work ethernet1 Trust trust Trust ethernet1 Work ethernet1 Trust trust Trust ethernet2 Home ethernet2 trust Trust ethernet2 Home ethernet2 Untrust untrust...
Página 194: バックアップ Untrust ゾーンインターフェースの構成
第 2 章デバイスの構成バックアップ Untrust ゾーンインターフェースの構成デフォルトでは、NetScreen-5GT ワイヤレス ADSL デバイス上において、adsl1 インターフェースがネットワーク外部への主要接続となります。NetScreen-5GT ワイヤレス ADSL デバイス上で利用できる各ポートモードを選択することにより、ネットワーク外部へのバックアップ接続として、アントラステッド Ethernet ポートまたはモデムポートのどちらに接 (188 ページの「ポートモードを変更する」を参照 )。続するかを決定することができますバックアップインターフェースを Untrust ゾーンにバインドし、インターフェースを正しく構成してください。注記：アントラステッド Ethernet ポートまたはモデムポート接続のいずれかを使用して構成できるバックアップインターフェースは 1 つだけです。バックアップ接続にアントラステッドポートを使用する場合は、トラスト - アントラストポートモードで Untrust インターフェースを構成するか、または他のポートモードで ethernet3 インターフェースを構成してください。バックアップ接続にモデムポートを使用する場合は、...
Página 195: Trust または Wireless2 インターフェースアドレスの変更
外部との接続性の確認 Trust または Wireless2 インターフェースアドレスの変更必要に応じて Trust インターフェースおよびワイヤレスインターフェースの IP アドレスとネットマスクを変更できます (Trust インターフェースまたは wireless2 インターフェースが NAT モードになっている場合、お使いのネットワーク上にあるデバイスの IP アドレスはネットワーク外のコンピュータから絶対に識別できないことを忘れないでください。外部のコンピュータが識別できるのは Untrust インターフェースの IP アドレスのみです )。例えば、ネットワークに既存する IP アドレスに合わせるように Trust インターフェースまたは wireless2 インターフェースを変更する必要があるとします。Trust インターフェースまたは wireless2 インターフェースの IP アドレスとネットマスクを変更する場合には、 NetScreen デバイスが...
Página 196: リセットスイッチの使用
第 2 章デバイスの構成 • 次のセクションに説明があるように、デバイスの背面パネルにあるリセットスイッチを使う。リセットスイッチの使用デバイスをリセットして工場出荷時のデフォルト設定に復旧するには、リセットスイッチをピンホールに押し込みます。この操作を行うには、正面パネルにあるデバイス状況 LED を見るか、177 ページの「コンソール接続の使用」に説明があるようにコンソールセッションを開始するかのいずれかが必要となります。背面パネルにあるリセットスイッチを見つけます。しっかりした細い針金状のもの ( クリップなど ) をスイッチの小さな穴に 4 ～ 6 秒間を押し込んでから手を離します。リセットスイッチ状況 LED が黄色に点滅します。コンソールに構成の消去が開始した旨のメッセージが表示され、システムは SNMP/SYSLOG 警報を送信します。 1 ～ 2 秒の間待ちます。第 1 回目のリセット後、状況 LED は緑に点滅し、デバイスはもう一度リセットする用意ができたことを示します。コンソールにデバイスが...
Página 197: 第 3 章ハードウェアの説明
ëÊ3èÕ ハードウェアの説明本章では、NetScreen-5GT ワイヤレスのシャーシの詳細について説明しています。ポートと電源のコネクタ NetScreen-5GT ワイヤレスデバイスの背面パネルにはポートと電源のコネクタがあります。アンテナ B アンテナ A NetScreen-5GT ワイヤレス...
Página 198: ステータス Led
第 3 章ハードウェアの説明 DC 電源コンセントは NetScreen-5GT ワイヤレスデバイスを電源に接続するものです。リセットスイッチを使えば、デバイスのリセットと工場出荷時のデフォルト設定への復旧を行うことができます。NetScreen-5GT ワイヤレスデバイスには次のようなポートがあります。ポート説明コネクタ速度 / プロトコル ADSL 該当する場合は、ADSL データリンクを通じて RJ-11 (Annex A) ANSI T1.413 Issue 2 インターネット接続を行います。 RJ-45 (Annex B) ITU G.992.1 (G.dmt) ITU 992.2 (G.lite) コンソールシステムとのシリアル接続を行うことができま RJ-45 9600 bps/ す。コマンドラインインターフェース...
Página 199: デバイスの主要ステータス Led
ステータス LED デバイスの主要ステータス LED デバイスステータス LED にはデバイスの正常動作の有無が示されます。次の表では、各 LED ステータスについて説明します。ステータス意味電源緑システムに電力が供給されていることを示します。オフシステムに電力が供給されていないことを示します。ステータス点滅する緑システムが機能していることを示します。緑システムが起動していることを示します。赤診断エラーまたはシステムの初期化エラーを示します。オフシステムが機能していないことを示します。 ADSL 緑 ADSL ループが起動していることを示します。 ( ワイヤレスオフ ADSL ループが起動していないことを示します。 ADSL のみ ) ゆっくり点滅ワイヤレス接続が確立されたが、リンクが使用されていないことを示し WLAN している緑...
Página 200 第 3 章ハードウェアの説明ユーザーズガイド...
Página 201 ïtò^ A 仕様本付録には、NetScreen-5GT ワイヤレスデバイスの一般的なシステム仕様を記載しています。サイズ高さ 2.93 cm 1.15 インチ奥行き 18.45 cm 7.26 インチ幅 20.8 cm 8.19 インチ重量 0.9 kg 1.98 ポンド電気要件スイッチングレギュレータ AC アダプタ : 100V-240VAC +/- 10% 50/60 Hz, 15-18 Watts DC 入力...
Página 202 付録 A 仕様コンソールおよびモデムアダプターの接続次の表は、RJ-45 コネクタの定義を示します。標準的な UART ポートを使用するには、コンソールポートとモデムポートの両方が以下の構成になっている必要があります。 RJ-45 信号略称送信要求データ送信準備完了送信データ 4, 5 接地信号 SGND なし受信データ接続なし送信クリア以下のテーブルは、RJ-45 から DB-9 アダプタへの接続の定義を示します。標準的な UART ポートを使用するには、コンソールポートとモデムポートの両方が以下の構成になっている必要があります。信号略称 RJ45 データ搬送波検出受信データ送信データデータ送信準備完了 SGND 接地信号なしなし...
Página 203 索引索引ポートステータス Service Set Identifier SSID を参照 SSID、Service Set Identifier AAL5 複合 ADSL インターフェースの構成 Telnet、使用ケーブルの接続 Trust ゾーンインターフェースのアドレスポートの接続 Annex A Annex B Untrust ゾーンへのバックアップインターフェー Deutsch Telecom の構成ス ATM Adaptation Layer 5 Untrust ゾーン、バックアップインターフェースの構成 DB-9 接続 Deutsch Telecom、Annex B の構成 VPI/VCI 構成...
Página 204 索引つ仮想回路、追加仮想パス識別子 / 仮想チャネル識別子デバイスクロックの設定 VPI/VCI を参照デバイスの登録管理者名、変更デバイスのラックへの取り付けデフォルト設定の復旧きデフォルトの設定復旧規則電源コネクタ WebUI 電源の接続電源、接続透過モードこ特定のホストからの管理の制限構成特定のホストからのデバイスの管理 SSID トラストイーサネットポートオプションパスワード、変更デフォルトの設定日付、設定必要 177, 複合、構成ワイヤレスネットワークポートコネクタ構成の確認ポートステータス LED コネクタ...
Página 205 为 ADSL 接口添加虚拟电路 ................219 VPI/VCI 和复用方法..................219 PPPoE 或 PPPoA.................... 220 Annex B 模式 ....................220 静态 IP 地址和网络掩码 ................221 可选的配置 ....................222 限制管理 ...................... 223 配置附加策略 ....................223 工作模式 ...................... 223 更改端口模式 ....................224 配置备份 Untrust 区域接口 ................226 NetScreen-5GT Wireless...
Página 206 目录更改 Trust 或 Wireless2 接口地址..............227 验证外部连通性 ..................227 重置设备使其恢复出厂缺省设置 ............... 227 使用 Reset 针孔.................... 228 第 3 章硬件说明....................229 端口和电源连接器 ..................229 状态 LED ....................230 设备的主要状态 LED ..................231 端口状态 LED....................231 附录 A 规格 ......................233 索引........................237 用户指南...
Página 207 NetScreen 高端中央站点产品相同的防火墙、 VPN、防病毒、深入检查、信息流管理技术。 Juniper Networks 提供三种型号的 NetScreen-5GT Wireless 设备： • NetScreen-5GT Wireless：仅无线应用型号。 • NetScreen-5GT Wireless ADSL A： Wireless + Annex A 型号通过标准电话线 (POTS) 支持 ADSL。 • NetScreen-5GT Wireless ADSL B: Wireless + Annex B 型通过综合业务数字网 (ISDN) 支持 ADSL。所有型号均支持多达四个无线安全区。两种 ADSL 型号均支持 ANSI TI.413 Issue 2、...
Página 208: Webui 惯例
前言 UI 惯例在本书中，大于号 ( > ) 用于表示通过选择菜单选项和链接在 WebUI 中浏览。范例： Objects > Addresses > List > New 要访问新地址配置对话框，请：在菜单栏中，单击 Objects 。 Objects 菜单选项展开，显示 Objects 选项的子菜单。）将鼠标光标停留在 Addresses 上。（Applet 菜单（DHTML 菜单）单击 Addresses 。 Addresses 选项展开，显示 Addresses 选项的子菜单。单击 List 。此时出现通讯簿表。...
Página 209: Netscreen 出版物
NetScreen 出版物出版物 CREEN 要获取任何 Juniper Networks 的 NetScreen 产品技术文档，请访问 www.juniper.net/ techpubs/。 http://www.juniper.net/support/ 上的 Case Manager 链接打开支持案如需技术支持，请单击例，或者致电 1-888-314-JTAC （美国国内）或 1-408-745-9500 （美国以外）。如果在以下内容中发现任何错误或遗漏，请用以下电子邮件地址与我们联系： techpubs-comments@juniper.net NetScreen-5GT Wireless...
Página 210 前言用户指南...
Página 211: 第 1 章连接设备
• 通过从 NetScreen 设备上的 Untrusted 端口建立的以太网连接连接 ADSL 端口使用附带的 ADSL 电缆从 NetScreen-5GT Wireless ADSL 设备上的 ADSL 端口连接至电话插孔。 Annex A 型号的设备上的 ADSL 端口使用 RJ-11 连接器，而 Annex B 型号则使用 RJ-45 连接器。在使用 Annex B 型号的情况下，从 ADSL 端口连接至电话插孔的电缆在外观和布线方式上与直通 10 Base-T 以太网电缆完全相同。...
Página 212: 连接 Untrusted 端口
ADSL 电缆微滤波器连接 Untrusted 端口可以与外部路由器、 DSL 调制解调器或电缆调制解调器建立互联网连接，并为网络提供防火墙和一般性的安全保护。要建立高速连接，请使用附带的以太网电缆从 NetScreen-5GT Wireless 设备上的 Untrusted 接口连接至外部路由器或调制解调器。 NetScreen-5GT Wireless 设备会自动检测到正确的速度、双工和极性设置。如果是使用 NetScreen-5GT Wireless ADSL 设备，有关 ADSL 连接说明，请参阅第 207 页上的 “连接 ADSL 端口”和第 208 页上的 “连接分路器和微滤波器” 。将设备连接至内部网络或工作站可以通过以下一种或两种方法连接局域网 (LAN) 或工作站： •...
Página 213: 连接 Trusted 以太网端口
连接电源连接 Trusted 以太网端口 NetScreen-5GT Wireless 设备有四个 Trust 以太网端口。可以使用这些端口上的一个或多个端口通过交换机或集线器连接至 LAN。也可以将一个或所有的端口直接连接至工作站，不使用集线器或交换机。可以使用交叉电缆或直通电缆将 NetScreen-5GT 端口连接至其它设备。使用无线接口如果使用无线接口，必须在设备上连接附带的天线。如果有标准的 2dB 全向天线，请将其拧到设备后面标有 A 和 B 的接柱上，请参阅第 229 页上的 “端口和电源连接器” 。要在天线的折弯处弯曲天线，切勿让闷头连接器受压。连接电源为 NetScreen-5GT Wireless 设备连接电源：将电源线的 DC 连接器端插入设备后面的 DC 电源插座。...
Página 214 第 1 章连接设备在机架中安装设备：使用十字螺丝起子从每台要安装的 NetScreen-5GT Wireless 设备下侧卸下两个螺丝。（保存好螺丝，以备下一步使用）螺丝位于设备下侧接近前面板的位置。将每台设备装入机架安装底盘，并使用在步骤 1 中卸下的螺丝将其固定到底盘上。用剩下的螺丝将左侧和右侧底盘金属板固定到设备机架上。可以将电源线或以太网电缆穿过底盘平板上的开口或后壁上的凹陷。也可以使用设备后面的空间放置电源。用户指南...
Página 215: 第 2 章配置设备
Chapter 2 配置设备本章介绍在将 NetScreen-5GT Wireless 设备连接至网络之后如何配置设备。如果是第一次使用 ScreenOS WebUI 图形接口访问设备，则可以使用初始配置向导 (ICW) 指导您完成基本配 Juniper Networks NetScreen-5GT Wireless Getting Started 《置。要使用此向导，请参阅 Guide Juniper Networks NetScreen-5GT Wireless ADSL Getting Started Guide 》《》和。本章中介绍的主题包括： • 访问设备...
Página 216: 使用 Telnet
第二章配置设备 Initial Configuration Wizard WebUI 注意：如果选择忽略（初始配置向导），登录提示会自动出现。如果尚未更改缺省用户名和密码，请在 User Name 和 Password 字段中均输入 netscreen，然后单击 Login。（仅使用小写字母。 User Name 和 Password 字段均区分大小写。）使用 Telnet Telnet 是一个应用程序，它使您可以通过互联网协议 (IP) 网络访问设备。 Shell (SSH) 应用程序访问 NetScreen 设备。有关详细信息，请参阅注意：也可以使用安全 ScreenOS 5.0.0 的...
Página 217: 使用控制台连接
将串行电缆的阴性 DB-9 一端插入计算机的串行端口。（确保 DB-9 连接器正确地插在端口上。）将 DB-9 连接器的另一端插入 RJ-45 DB-9 端口。（确保 DB-9 连接器正确地插在 RJ-45 DB-9 端口上。）将串行电缆的阳性 RJ-45 一端插入 NetScreen-5GT Wireless 设备的 Console （控制台）端口。（确保 RJ-45 连接器正确地插在端口上。）启动串行终端仿真程序。（通用的终端程序是 Hilgreave HyperTerminal。）要启动 NetScreen-5GT Wireless 设备的控制台会话，需要进行以下设置：...
Página 218: 更改管理员名称和密码
第二章配置设备更改管理员名称和密码因为所有的 NetScreen 产品均使用相同的缺省管理员名称和密码 (netscreen)，因此，最好立即更改管理员名称和密码。要将管理员名称和密码从 “netscreen”和 “netscreen”更改为 “darwin1”和 “1240jes” ，请： WebUI Configuration > Admin > Administrators > Edit （对于 NetScreen 管理员名称）：输入以下内容，然后单击 OK： Administrator Name: darwin1 Old Password: netscreen WebUI 注意：输入密码时，中并不显示密码。 New Password: 1240jes Confirm New Password: 1240jes set admin name darwin1 set admin password 1240jes...
Página 219: 无线配置
的一个子网络内。同时配置 NetScreen 设备将 192.168.1.1/24 和 192.168.2.1/24 子网络的 IP 有关详细信息，请参阅在 227 页上的 “更改 Trust 或 Wireless2 接口地地址指定给设备。址” 。在缺省情况下， wireless1 接口绑定到 Wzone1 区域，没有指定的 IP 地址。如果要使用 wireless1 接口，必须为其配置 IP 地址。有关详细信息，请参阅 NetScreen-5GT Wireless Reference Guide。 NetScreen 设备允许源自 Trust 区域内设备的任何类型的信息流进入互联网，但不允许任何源可以配置额外的限制，有关详情，请参阅在 223 页上的 “配置自互联网的信息流进入网络。附加策略”...
Página 220: 配置无线网络
省 wireless2 接口 IP 地址访问设备，以配置设备。有关配置范例、 SSID 属性和与无线安全配 NetScreen-5GT Wireless Reference Guide 《》置有关的命令，请参阅。 ADSL 配置本节介绍出厂时 NetScreen-5GT Wireless ADSL Annex A 和 B 设备的缺省设置和工作情况。在大多数情况下，这些缺省设置中只有几项是必须配置的。本节介绍 Untrust 区域接口的以下配置： • 配置 ADSL 接口 • 为 ADSL 接口添加虚拟电路 •...
Página 221: 配置 Adsl 接口
到 Untrust 区域。如果曾经使用 ICW 配置设备，则可能已经为 adsl1 接口指定 IP 地址和网络掩码。 ADSL set interface adsl1 zone null 注意：如果不希望使用接口，可以使用命令将其绑 Null ADSL 定到区域。如果使用配置设备，则可以选择除接口之外的其它接口作为缺 Untrust 省区域接口。必须配置 adsl1 接口，才能使 NetScreen 设备连接至服务提供商的网络。要进行此操作，必须从服务提供商处获得以下信息： NetScreen-5GT Wireless...
Página 222 第二章配置设备 • 虚拟路径标识符和虚拟信道标识符 (VPI/VCI) 值 • ATM 适配层 5 (AAL5) 复用方法，可以是以下方法之一： - 基于虚拟电路 (VC) 的复用，其中每种协议是通过单独的 ATM VC 传输的 - 逻辑链路控制 (LLC) 封装协议，它允许在同一 ATM VC 上传输多种协议（缺省复用方法） • 服务提供商分配的用户名和密码，用于使用以太网点对点协议 (PPPoE) 或 ATM 点对点协议 (PPPoA) 连接至服务提供商的网络 • 认证方法（如果有），针对 PPPoE 或 PPPoA 连接 •...
Página 223: 为 Adsl 接口添加虚拟电路
后单击 Apply。 set interface adsl1 pvc 1 1 save 在缺省情况下， NetScreen-5GT Wireless ADSL 设备对每个 VC 均使用基于 LLC 的复用方法。在 adsl1 接口上配置 VPI/VCI 1/1 接口并在 VC 上使用 LLC 封装协议： WebUI Network > Interfaces > Edit （对于 adsl1 接口）：输入以下内容，然后单击...
Página 224: Pppoe 或 Pppoa
情况下， NetScreen 设备支持质询握手认证协议或密码认证协议）、空闲超时（缺省值为 30 分钟）等等。询问服务提供商，要与服务提供商的服务器建立正常的通讯，是否有其它必须配置的 PPPoE 或 PPPoA 参数。 Annex B 模式如果将 NetScreen-5GT Wireless ADSL 设备的 Annex B 型号连接至 Deutsch Telecom ADSL 线路，则必须在 ADSL 端口上配置物理接口，才能使用此设备进行工作。要进行此操作，请： WebUI Network > Interfaces > Edit （对于 adsl1 接口）：选择 Annex B 模式为 DT，然...
Página 225: 静态 Ip 地址和网络掩码
如果为 ADSL 接口指定静态 IP 地址，则服务提供商必须提供 DNS 服务器的 IP 地址。也可以在网络中的每台计算机上配置 DNS 服务器地址或在 Trust 区域接口上配置 DHCP 服务器，以便它为每台计算机提供 DNS 服务器地址。在 Trust 接口上配置 DHCP 服务器，使其为网络中的计算机提供 DNS 服务器地址 1.1.1.152： WebUI Network > DHCP > Edit （对于 Trust 接口） > DHCP Server：在 DSN1 中输入 1.1.1.152，然后单击 Apply。 NetScreen-5GT Wireless...
Página 226: 可选的配置
第二章配置设备 set interface trust dhcp server option dns1 1.1.1.152 save 可选的配置本节介绍以下一些可能要配置的 NetScreen-5GT Wireless 设备功能： • 限制管理 • 配置附加策略 • 工作模式 • 更改端口模式 • 配置备份 Untrust 区域接口 • 更改 Trust 或 Wireless2 接口地址 ScreenOS 5.0.0 注意：本手册并没有对可选配置逐一进行详细介绍。有关详细信息，请参阅《NetScreen 概念与范例 ScreenOS 参考指南》...
Página 227: 限制管理
要在 NetScreen 设备上启用哪种服务，例如 WebUI、 Telnet 和 Ping。）有关详细信息，请参阅 ScreenOS 5.0.0 的 NetScreen ScreenOS 《概念与范例参考指南》的。 “管理”卷中的 “管理”一章配置附加策略尽管为 NetScreen-5GT Wireless 配置的缺省策略允许网络 Trust 区域中的工作站访问外部计算机运行的任何类型的服务，但是外部计算机无权访问或启动工作站运行的会话。可以通过配置策略，要求 NetScreen 设备允许外部计算机启动您的计算机特定类型的会话。要创建或修改策略，请参阅 ScreenOS 5.0.0 的 NetScreen ScreenOS 《概念与范例参考指南》的 “管理” 卷中的 “管理”一章...
Página 228: 更改端口模式
Home wireless4 Wzone2 a. NetScreen 设备机箱上标示的名称。 b. 缺省端口模式。 c. 可以使用 Modem 端口，配置一个备份 Untrust 区域接口。请参阅在 226 页上的 “ 配置备份 Untrust 区域接口” 。下表简要列出了 NetScreen-5GT Wireless ADSL 设备上的端口模式所需的端口、接口和区域绑定： Home-Work 端口模式 Trust/Untrust/DMZ Trust-Untrust 端口模式 (Extended) 模式端口名称接口区域接口区域...
Página 229 Operational mode change will erase current configuration and reset the device, continue? exec port-mode home-work 在出现下列提示时，输入 y （代表是）： Change port mode from <trust-untrust> to <home-work> will erase system configuration and reboot box Are you sure y/[n]? y NetScreen-5GT Wireless...
Página 230: 配置备份 Untrust 区域接口
第二章配置设备配置备份 Untrust 区域接口在缺省情况下，在 NetScreen-5GT Wireless ADSL 设备上， adsl1 接口是与外部网络的主要连接接口。 NetScreen-5GT Wireless ADSL 设备上提供的每种端口模式使您可以选择是连接 Untrusted 以太网端口还是 Modem 端口作为与外部网络的备份连接接口（请参阅在 224 页上）。必须将备份接口绑定到 Untrust 区域并相应地配置接口。的 “更改端口模式” Untrusted Modem 注意：可以使用以太网端口或端口连接，仅配置一个备份接口。如果使 Untrusted Trust-Untrust Untrust 用...
Página 231: 更改 Trust 或 Wireless2 接口地址
参考指南》 “基本原理”卷中的 “系统参数”一章。验证外部连通性要验证网络中的工作站是否能够访问互联网中的资源，请从网络中的任何工作站启动 Web 浏览器并输入以下的 URL： www.juniper.net。重置设备使其恢复出厂缺省设置如果丢失了管理员密码，可以重置 NetScreen 设备使其恢复缺省设置。这样会破坏所有现有的配置，但是可恢复对设备的访问。警告：重置设备会删除所有现有的配置，并且会使现有的防火墙和服务不可用。可以使用以下方式中的一种将设备恢复到缺省设置： • 使用控制台连接。有关详细信息，请参阅 ScreenOS 5.0.0 的 NetScreen 《概念与范 ScreenOS 例参考指南》的 “管理”卷中的 “管理”一章。 • 使用设备后面板上的 Reset 针孔，如下一节所述。 NetScreen-5GT Wireless...
Página 232: 使用 Reset 针孔
第二章配置设备使用 Reset 针孔按 Reset 针孔可以重置设备并恢复出厂缺省设置。要执行此操作，需要查看前面板上的设备状态 LED 或启动控制台会话（如在 213 页上的 “使用控制台连接”中所述）。找到后面板上的 Reset 针孔。使用又细又硬的金属丝（例如回形针），推压针孔四至六秒，然后松开。 Reset 针孔 Status LED 闪烁琥珀黄色。控制台上的消息提示，已经开始删除配置，并且系统发出一个 SNMP/SYSLOG 警示。等待一至二秒。在第一次重置之后， Status LED 闪烁绿色；现在设备正在等待第二次重置。控制台消息现在提示，设备正在等待第二次确认。再次推压...
Página 233: 第 3 章硬件说明
µ⁄ 3 ’¬ 硬件说明本章提供 NetScreen-5GT Wireless 机箱的详细说明。端口和电源连接器 NetScreen-5GT Wireless 设备的后面板上有端口和电源连接器。天线 B 天线 A NetScreen-5GT Wireless...
Página 234: 状态 Led
第 3 章硬件说明 DC POWER 插座用于连接电源至 NetScreen-5GT Wireless 设备。 Reset 针孔用于重置设备使其恢复为出厂缺省设置。 NetScreen-5GT Wireless 设备提供以下端口：端口说明连接器速度 / 协议 ADSL 在情况适合时，通过 ADSL 数据链路启用 RJ-11 (Annex A) ANSI T1.413 Issue 2 Internet 连接。 RJ-45 (Annex B) ITU G.992.1 (G.dmt) ITU 992.2 (G.lite)
Página 235: 设备的主要状态 Led
ADSL 上） WLAN 慢闪绿色表明无线连接已经建立，但是没有链路活动。快闪绿色表明无线连接已经建立。闪烁速度与链路活动成正比。熄灭表明没有建立任何无线连接。端口状态 LED 端口状态 LED 表明设备上的端口工作是否正常。下表说明端口的可能状态。 LED 颜色 LED 的含义 Link/Activity 闪烁绿色表明设备检测端口的以太网信息流。熄灭表明端口尚未与其它设备建立链路。绿色表明端口已经与其它设备建立链路。 10/100 绿色表明端口已经连接至 100 Base-T 设备。熄灭表明端口已经连接至 10 Base-T 设备。 NetScreen-5GT Wireless...
Página 236 第 3 章硬件说明用户指南...
Página 237: 附录 A 规格
³¾¬º A 规格本附录提供 NetScreen-5GT Wireless 设备的一般系统规格。属性高 2.93 厘米 1.15 英寸长 18.45 厘米 7.26 英寸宽 20.8 厘米 8.19 英寸重量 0.9 千克 1.98 磅电器设备开关调节器 AC 适配器 : 100 V-240 VAC +/- 10% 50/60 Hz, 15-18 瓦特...
Página 238 附录 A 规格控制台和调制解调器适配器连接下表列出了 RJ-45 连接器的定义。要采用标准 UART 端口，控制台和调制解调器端口均使用这种配置。 RJ-45 信号缩写 Request To Send ( 要求传送 ) Data Terminal Ready ( 资料终端就绪 ) DTR Transmitted Data ( 传输资料 ) SGND Signal Ground ( 信号地 ) 4, 5 不适用...
Página 239 发频发发使用。上述所的合法通信是指符合信法定的无谓电规线电通信活。动低功率射频电机受合法通信或工、科及业学医频电频用波射性机电设备频干属于正常象。现 NetScreen-5GT Wireless...
Página 240 附录 A 规格用户指南...
Página 241 Deutsch Telecom，配置 Annex B 到 Untrust 区域的备份接口密码，更改电源，连接电源连接器端口连接器端口状态 LED NetScreen 出版物端口模式，更改微滤波器服务集标识符限制从特定主机管理 SSID 请参阅无线复用，配置连接 207, 配置使用缺省接口天线管理员名称，更改 Trust 区域惯例 Wzone1 区域无线接口 WebUI 绑定区域更改登录名和密码控制台，使用 NetScreen-5GT Wireless...
Página 242 索引 Untrusted 端口 PPPoA 配置 PPPoE VPI/VCI 配置配置配置缺省设置所需的 213, WebUI 可选的访问无线网络 WebUI，惯例 SSID wireless1 接口配置 wireless2 接口访问更改接口地址缺省设置设置 SSID Trust 区域 Reset 针孔，使用 RJ-45 连接器日期，设置以太网点对点协议 (PPPoE) PPPoE 请参阅验证连通性...
Página 243 ....................253 ....................254 ADSL ....................254 ADSL ..................... 255 ADSL ................257 VPI/VCI ..................257 PPPoE PPPoA.................... 258 Annex B ....................258 ................259 ....................260 ...................... 261 ....................261 ...................... 261 .................... 262 Untrust ................264 NetScreen-5GT Wireless...
Página 244 Trust Wireless2 ..............265 ..................265 ............... 265 Reset .................... 266 ....................267 ................267 LED ....................268 LED ..................269 LED .................... 269 ......................271 ........................275...
Página 245 IPSec (VPN) NetScreen-5GT Wireless NetScreen Juniper Networks NetScreen-5GT Wireless • NetScreen-5GT Wireless • NetScreen-5GT Wireless ADSL A Wireless + Annex A (POTS) ADSL • NetScreen-5GT Wireless ADSL B Wireless + Annex B (ISDN) ADSL ADSL ANSI TI.413 Issue 2 ITU G.992.1 (G.dmt) ITU 992.2 (G.lite)
Página 246: Webui
( > ) WebUI Objects > Addresses > List > New Objects Objects Objects (Applet Addresses (DHTML Addresses Addresses Addresses List (CLI) • • • ( | ) set interface { ethernet1 | ethernet2 | ethernet3 } manage ethernet1 ethernet2 ethernet3 •...
Página 247: Netscreen
NetScreen CREEN Juniper Networks NetScreen www.juniper.net/techpubs/ http://www.juniper.net/support/ Case Manager 1-888-314-JTAC 1-408-745-9500 techpubs-comments@juniper.net NetScreen-5GT Wireless...
Página 249: Netscreen
NetScreen Untrusted Untrusted NetScreen-5GT Wireless Untrusted • NetScreen ADSL ADSL • NetScreen Untrusted ADSL ADSL NetScreen-5GT Wireless ADSL ADSL Annex A ADSL RJ-11 Annex B RJ-45 Annex B ADSL 10 Base-T NetScreen Console Modem NetScreen-5GT Wireless ADSL ADSL NetScreen-5GT Wireless ADSL...
Página 250: Untrusted
ADSL NetScreen data voice ADSL ADSL Untrusted NetScreen-5GT Wireless Untrusted NetScreen-5GT Wireless NetScreen-5GT Wireless ADSL ADSL ADSL (LAN) • NetScreen Trusted • NetScreen...
Página 251: Trusted
Trusted NetScreen-5GT Wireless Trust NetScreen-5GT NetScreen-5GT Wireless NetScreen NetScreen-5GT Wireless NetScreen-5GT Wireless NetScreen-5GT Wireless 48.26 4.013 1-5/8 33.655 13 -1/4 NetScreen-5GT Wireless • • NetScreen-5GT Wireless...
Página 252 NetScreen-5GT Wireless...
Página 253: Webui
Chapter 1 NetScreen-5GT Wireless ScreenOS WebUI (ICW) Juniper Networks NetScreen-5GT Wireless Getting Started Guide Juniper Networks NetScreen-5GT Wireless ADSL Getting Started Guide • • • • ADSL • • • NetScreen www.juniper.net/support/ ScreenOS WebUI ScreenOS 5.0.0 NetScreen ScreenOS WebUI Telnet...
Página 254: Telnet
Initial Configuration Wizard WebUI User Name Password netscreen Login User Name Password Telnet Telnet (IP) Shell (SSH) NetScreen ScreenOS 5.0.0 NetScreen ScreenOS Telnet Telnet ScreenOS (CLI) Trust wireless2 Telnet telnet 192.168.1.1 Login Password netscreen Login Password...
Página 255 NetScreen-5GT Wireless Console ScreenOS CLI RJ-45 DB-9 DB-9 DB-9 DB-9 RJ-45 DB-9 DB-9 RJ-45 DB-9 RJ-45 NetScreen-5GT Wireless Console RJ-45 Hilgreave HyperTerminal NetScreen-5GT Wireless – Baud Rate: 9600 – Parity: – Data Bits: 8 – Stop Bit: 1 – Flow Control:...
Página 256 NetScreen (netscreen) netscreen netscreen darwin1 1240jes WebUI Configuration > Admin > Administrators > Edit NetScreen Administrator Name: darwin1 Old Password: netscreen WebUI New Password: 1240jes Confirm New Password: 1240jes set admin name darwin1 set admin password 1240jes save ScreenOS 5.0.0 NetScreen ScreenOS NetScreen...
Página 257 NetScreen NetScreen-5GT Wireless Untrust NetScreen (WLAN) NetScreen-5GT Wireless set wlan country-code WLAN NetScreen-5GT Wireless wireless1 wireless2 192.168.2.1/24 Trust Wzone1zone 192.168.1.1/24 Trust wireless2 Trust wireless2 Trust 192.168.1.1/24 192.168.2.1/24 Trust Trust wireless2 NetScreen 192.168.1.1/24 192.168.2.1/24 Trust Wireless2 wireless1 Wzone1 wireless1 NetScreen-5GT Wireless...
Página 258: Adsl
“netscreen open” authentication open encryption none set ssid “netscreen open” interface wireless2 exec wlan reactivate SSID wireless2 wireless2 SSID NetScreen-5GT Wireless Reference Guide ADSL NetScreen-5GT Wireless ADSL Annex A Untrust • ADSL • ADSL • VPI/VCI • PPPoE PPPoA •...
Página 259: Adsl
Trust Wzone1 192.168.1.1/24 Trust ADSL adsl1 NetScreen adsl1 ADSL NetScreen Trust ADSL NetScreen ADSL adsl1 (ATM) ADSL ADSL WebUI Network > Interfaces NetScreen Telnet get interface adsl1 Untrust adsl1 ADSL set interface adsl1 zone null Null ADSL Untrust NetScreen-5GT Wireless...
Página 260 adsl1 NetScreen • (VPI/VCI) • 5 (AAL5) (VC) ATM VC (LLC) ATM VC • (PPPoE) (PPPoA) • PPPoE PPPoA •...
Página 261: Adsl
VPI/VCI WebUI Network > Interfaces > Edit adsl1 VPI/VCI Apply set interface adsl1 pvc 1 1 save NetScreen-5GT Wireless ADSL adsl1 VPI/VCI 1/1 WebUI Network > Interfaces > Edit adsl1 Apply VPI/VCI: 1 / 2 Multiplexing Method: LLC (...
Página 262: Pppoe Pppoa
NetScreen PPPoE PPPoA NetScreen PPPoE PPPoA Annex B NetScreen-5GT Wireless ADSL Annex B Deutsch Telecom ADSL ADSL WebUI Network > Interfaces > Edit adsl1 Annex B Apply...
Página 263 Obtain IP using PPPoA PPPoE PPPoA set interface adsl1 ip 1.1.1.1/24 set pppoe name poe1 static-ip save set interface adsl1 ip 1.1.1.1/24 set pppoa name poa1 static-ip save (DNS) NetScreen PPPoE PPPoA ADSL NetScreen DHCP ADSL Trust DHCP Trust DHCP 1.1.1.152 NetScreen-5GT Wireless...
Página 264 WebUI Network > DHCP > Edit Trust > DHCP Server DSN1 1.1.1.152 Apply set interface trust dhcp server option dns1 1.1.1.152 save NetScreen-5GT Wireless • • • • • Untrust • Trust Wireless2 ScreenOS 5.0.0 NetScreen ScreenOS...
Página 265 NetScreen NetScreen NetScreen WebUI Telnet Ping ScreenOS 5.0.0 NetScreen ScreenOS NetScreen-5GT Wireless Trust NetScreen ScreenOS 5.0.0 NetScreen ScreenOS NetScreen NetScreen-5GT Wireless Trust (NAT) Trust NetScreen Untrust NetScreen NetScreen NetScreen ScreenOS 5.0.0 NetScreen ScreenOS NetScreen-5GT Wireless...
Página 266 NetScreen NetScreen-5GT Wireless Trust/Untrust/DMZ Trust-Untrust Home-Work Dual Untrust Combined (Extended) trust Trust ethernet1 Work ethernet1 Trust ethernet1 Trust ethernet1 Work trust Trust ethernet1 Work ethernet1 Trust ethernet1 Trust ethernet2 Home trust Trust ethernet2 Home ethernet2 DMZ ethernet1 Trust ethernet2 Home...
Página 267 NetScreen-5GT Wireless ADSL Trust/Untrust/DMZ Home-Work Trust-Untrust (Extended) trust Trust ethernet1 Work ethernet1 Trust trust Trust ethernet1 Work ethernet1 Trust trust Trust ethernet2 Home ethernet2 trust Trust ethernet2 Home ethernet2 Untrusted untrust Null ethernet3 Null ethernet3 Null Modem Null Null Null...
Página 268 Untrust NetScreen-5GT Wireless ADSL adsl1 NetScreen-5GT Wireless ADSL Untrusted Modem Untrust Untrusted Modem Untrusted Trust-Untrust Untrust ethernet3 Modem Untrust Untrust WebUI Network > Interfaces > Edit untrust Zone Name Untrust set interface untrust zone untrust save Untrust DHCP PPPoE ScreenOS 5.0.0...
Página 269 Untrust Trust wireless2 Trust wireless2 NetScreen DHCP Trust wireless2 DHCP NetScreen DHCP NetScreen NetScreen Trust wireless2 Trust wireless2 ScreenOS 5.0.0 NetScreen ScreenOS NetScreen DHCP ScreenOS 5.0.0 NetScreen ScreenOS URL: www.juniper.net NetScreen • ScreenOS 5.0.0 NetScreen ScreenOS • Reset NetScreen-5GT Wireless...
Página 270 Reset Reset Reset Reset Status LED SNMP/SYSLOG Status LED Reset Status LED Status LED SYSLOG SNMP SNMP SYSLOG Status LED SNMP...
Página 271 ðƒ 3 Š¼ NetScreen-5GT Wireless NetScreen-5GT Wireless NetScreen-5GT Wireless...
Página 272 DC POWER NetScreen-5GT Wireless Reset NetScreen-5GT Wireless ADSL RJ-11 (Annex A) ANSI T1.413 Issue 2 ADSL RJ-45 (Annex B) ITU G.992.1 (G.dmt) Internet ITU 992.2 (G.lite) Console RJ-45 9600 bps/ RS-232 (CLI) Modem RJ-45 9600 bps-115 Kbps/ RS-232 Untrusted RJ-45...
Página 273 POWER STATUS ADSL ADSL Wireless ADSL ADSL WLAN Link/Activity 10/100 100 Base-T 10 Base-T NetScreen-5GT Wireless...
Página 275 ™žø A NetScreen-5GT Wireless 2.93 1.15 18.45 7.26 20.8 8.19 1.98 100V-240VAC +/- 10% 50/60 Hz 15-18 1.25-1.5 , 32-105 0-40 10-90% 10-90% 2,000 6,562 UL CUL TUV CE VCCI CE 100 Base-TX (UTP) 328.08 RJ-45 IEEE 802.3 10/100 Base-T...
Página 276 RJ-45 UART RJ-45 Request To Send ( Data Terminal Ready ( ) DTR Transmitted Data ( Signal Ground ( 4, 5 SGND Received Data ( Not Connected ( Clear To Send ( RJ-45 DB-9 UART RJ45 ) DCD Data Carrier Detect ( Received Data ( Transmitted Data ( ) DTR...
Página 277 NetScreen-5GT Wireless...
Página 279 PPPoA AAL5 ADSL Annex A Annex B Deutsch Telecom NetScreen DB-9 Deutsch Telecom Annex B PPPoA PPPoE Reset RJ-45 SSID SSID WebUI Trust NetScreen-5GT Wireless...
Página 280 Trust Untrust Untrusted VPI/VCI VPI/VCI (PPPoE) WebUI PPPoE WebUI, wireless1 wireless2 SSID Trust 251, 245, SSID Trust Wzone1...

Juniper Networks NetScreen-5GT Wireless Manual Del Usuario

English

Chapter 1 Connecting the Device

Chapter 2 Configuring the Device

Chapter 3 Hardware Descriptions

Français

Deutsch

Español

日本語

汉语

Idiomas disponibles

Enlaces rápidos

Capítulos

Resumen de contenidos para Juniper Networks NetScreen-5GT Wireless