2010年05月10日 netscreen 25 設定 その2

By | 2010年5月9日

自宅のFWをブロードバンドルータからnetscreen 25に移行しました。
以下、メモです。

 1.管理ユーザ・パスワードの変更(set admin name xxx ,set admin password xxx)
 2.インターフェイスの初期設定削除(unset int eth1 ip ,unset int eth1 zone等)
 3.LAN側インターフェイスの設定
   (set int eth2 zone Trust,set int eth2 ip 192.168.xxx.xxx 255.255.255.0)
 4.WAN側インターフェイスの設定(set int eth1 zone Untrust とPPPoEの設定(GUI))
 5.WEBサーバのオブジェクト作成([Objects]-[Addresses]-[List])
 6.MIPの設定([Network]-[Interfaces]-[WAN側のIF]-[MIP]
 7.ルールの設定([Policies])

グローバルIPが1つの場合、MIPなるものを設定する模様。
今後、もう少し整理した後VPNに着手する予定。

■参考
 http://blog.dc-d.jp/?p=1731
 http://www.viva-netscreen.net/archives/cat_50018634.html