2010年05月11日 netscreen 25 設定 その3

By | 2010年5月11日

自宅PC(windows)のFWをブロードバンドルータからnetscreen 25に移行しました。
 #自宅PC(windows)-ブロードバンドルータ-プロバイダ(wakwak) ←今回の対象。
 #自宅サーバ(linux)-netscreen 25-プロバイダ(ASAHIネット)

以下、メモです。

 1.管理ユーザ・パスワードの変更(set admin name xxx ,set admin password xxx)
 2.インターフェイスの初期設定削除(unset int eth1 ip ,unset int eth1 zone等)
 3.LAN側インターフェイスの設定
   (set int eth2 zone Trust,set int eth2 ip 192.168.xxx.xxx 255.255.255.0)
   ([Network]-[Interfaces]-[LAN側IF]-DNS Proxyにチェック)
 4.WAN側インターフェイスの設定
   (set int eth1 zone Untrust )
   ([Network]-[Interfaces]-[WAN側IF]-Obtain IP using DHCP にチェック。)
 5.DNS設定
   ([Network]-[DNS]-[Proxy]-Enable Proxy DNS Serverにチェック。)
   (プロバイダのDNSサーバ指定)
 6.ルールの設定([Policies])

今後、自宅サーバ側のnetscreenとVPN接続する予定。