NS 시리즈 방화벽(FW)
SSG 시리즈 UTM(통합 보안 장비; FW + IPS + WebFilter + mail + ...)
엔지니어가 네트워크의 상황에 따라서 Netscreen Mode를 정해야한다.
TP(Transparent) Mode : 외부와 내부가 동일한 대역의 공인 IP Down Time이 정말 짧다. 방화벽에 연결되어있는걸 바로 GW에 꽂으면 된다. 하지만 방화벽이 하던 패킷 필터링은 안된다.
NAT mode : 외부는 공인 IP고 내부는 사설IP
Route mode : 외부와 내부가 다른 대역의 공인 IP
서로다른 대역 이기에 라우터가 필요하다.
* Down Time : 서버가 죽었다가 살아나는데 걸리는 시간
Default Password로 로그인
netscreen / netscreen
# zone 설정
Interface를 Zone에 Binding
set int interface ethernet ( ) zone untrust
set int interface eth ( ) zone trust
set int interface eth ( ) zone
untrust : 사설 IP
trust: 공인 IP
# IP설정
set int eth ip 0.0.0.0/00 (Subnet을 Prefix로 준다.)
set int eth gateway 0.0.0.0
# 관리자 설정
interface mgmt
관리를 위해 외부에서 접속 허용해줘야한다
set int eth manage ping
set int eth manage ssh
set int eth manage telnet
set int eth manage web
# save // 필수 저장 !
Bigju
'네트워크 > 스위치' 카테고리의 다른 글
| MRTG - 스위치 설정 (0) | 2021.10.14 |
|---|---|
| NAT 설정 ( GNS3 외부통신) (0) | 2021.10.06 |
| 알렉사(alaxala)스위치 비밀번호 설정 (0) | 2021.09.27 |
| 알렉사(alaxala)스위치 초기설정 (0) | 2021.09.26 |
| 알렉사(alaxala)스위치 트래픽 설정 (0) | 2021.09.25 |
댓글