Tabla de contenido
Publicidad
Idiomas disponibles
Idiomas disponibles
限制管理
在缺省情况下,网络中的任何用户,如果知道登录名和密码,均可以管理 NetScreen 设备。 可
以配置 NetScreen 设备,使其仅接受从网络中的一个或多个特定主机进行管理。 (可以选择
要在 NetScreen 设备上启用哪种服务,例如 WebUI、 Telnet 和 Ping。 )
有关详细信息,请参阅 ScreenOS 5.0.0 的
"管理"卷中的 "管理"一章
配置附加策略
尽管为 NetScreen-5GT Wireless 配置的缺省策略允许网络 Trust 区域中的工作站访问外部计
算机运行的任何类型的服务,但是外部计算机无权访问或启动工作站运行的会话。 可以通过配
置策略,要求 NetScreen 设备允许外部计算机启动您的计算机特定类型的会话。 要创建或修改
策略,请参阅 ScreenOS 5.0.0 的
卷中的 "管理"一章
工作模式
是 NetScreen 设备上接口处理区域之间信息流的方式。 在缺省情况下,
工作模式
NetScreen-5GT Wireless 设备在路由模式下工作,同时在 Trust 接口上启用网络地址转换
(NAT)。 这意味着,当 Trust 区域中的设备发送信息流到互联网时, NetScreen 设备使用
Untrust 接口的 IP 地址替换初始的源 IP 地址。 尽管 NetScreen 设备会为网络中的设备分配
私有 IP 地址,但是网络外部的计算机始终看不到这些地址。
如果网络中所有的设备都有公共 IP 地址,则可以配置 NetScreen 设备使用不启用 NAT 的
"路由"模式。 在不启用 NAT 的 "路由"模式下, NetScreen 设备通过检查 IP 地址转发信息
流。 有关配置设备使用不启用 NAT 的 "路由"模式的详细信息,请参阅 ScreenOS 5.0.0 的
NetScreen
《
概念与范例
NetScreen-5GT Wireless
《
。
NetScreen
《
。
ScreenOS
参考指南》
NetScreen
概念与范例
ScreenOS
概念与范例
"基本原理"卷中的 "接口模式"一章。
可选的配置
ScreenOS
参考指南》
的
参考指南》
的 "管理"
223
Publicidad
Capítulos
Tabla de contenido
