Juniper Networks ISG 2000 Switch User Manual


  Open as PDF
of 114
 
Exécution de la connexion et de la configuration initiales
NetScreen-ISG 2000 85
3. Pour définir l’adresse IP et le masque de sous-réseau :
set interface ethernet3/8 ip adr_ip/masque
adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet3/8 sur 10.250.2.1/16:
set interface ethernet3/8 ip 10.250.2.1/16
4. (Facultatif) Pour confirmer le nouveau paramétrage de l’interface :
get interface ethernet3/8
Configuration de l’adresse IP pour l’interface de zone
Untrust
NetScreen-ISG 2000 communique généralement avec les dispositifs (non certifiés)
externes via une interface liée à la zone non certifiée. Pour permettre à l’interface de
communiquer avec les dispositifs externes, vous devez lui assigner une adresse IP
publique.
Pour configurer l’interface ethernet1/1 pour qu’elle communique avec des dispositifs
externes :
1. Choisissez une adresse IP publique et un masque de sous-réseau non utilisés.
2. Pour relier l’interface ethernet1/1 à la zone non certifiée :
set interface ethernet1/1 zone untrust
3. Pour définir l’adresse IP et le masque de sous-réseau :
set interface ethernet1/1 ip adr_ip/masque
adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet1/1 sur 172.16.20.1/16:
set interface ethernet1/1 ip 172.16.20.1/16
4. (Facultatif) Pour confirmer le nouveau paramétrage de l’interface :
get interface ethernet1/1
Autorisation du trafic sortant
Par défaut, NetScreen-ISG 2000 n’autorise pas le trafic entrant ou sortant, il n’autorise
pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou interdire) un
trafic, vous devez créer des règles d’accès.
La commande de l’interface de ligne de commande suivante crée une règle d’accès qui
autorise toute sorte de trafic entrant, à partir de tout hôte de votre réseau local certifié
vers tout dispositif du réseau non certifié.
set policy from trust to untrust any any any permit
 previous next