2016年03月19日
このエントリーをはてなブックマークに追加
やりたいことと、その方法についてメモです。

■WAN側からのSSHを許可
Network > Interfaces からWANを選択。
Service Options - Management Services を選択。


■ルーターがDNSサーバーになる
Network > Interfaces からローカル側を選択
DNS Proxy にチェック。
※以下の設定も一緒に

■問い合わせ先ドメイン及びDNSサーバーの指定
Network > dns > proxy から Domain Name をアスタリスクに。それ以外空欄でOK

Netscreen固定128IPアドレスの設定 ※適切なサイトがなかったのでココを参考に


■インターネット接続
Network > Interfaces からWANを選択

・PPPoE
Obtain IP using PPPoE を選択し、ID/Passを入力

・DHCP / 固定IP
Obtain IP using DHCP ※DHCPの時はこれを選択
Static IP ※固定IPのとき。マスクなどを入力する

※NAT(マスカレード)させる場合には、Trust側でNATを選択


■IPのマッピング
固定NATの場合・・・MIPを利用。
Trust / UnTrust に適用するのか・・・不明。UnTrustっぽいけど・・。
ただし Trust-vr になるので、どっちでもいいかも?
※FWの設定も。
演習4 Mapped IP(MIP)

ポートマッピングの場合・・・VIPを利用
ポートをマッピングするとき、SSGと競合しないように注意する。http / https / telnet / ssh などなど。
※FWの設定も。

■セカンダリIP
Network > Interfaces から該当の箇所を選択する。(通常は Trust)
MIP・・・の並びに Secondary IP がある。
※複数のIPアドレスを付与することが可能。

参考
NetScreen/SSGの設定


stock_value at 11:23│Comments(0)TrackBack(0)技術:2016年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔