Tabla de contenido
Publicidad
Idiomas disponibles
Idiomas disponibles
Restricción de administración
De forma predeterminada, todos los usuarios de la red pueden administrar el dispositivo
NetScreen siempre que conozcan el nombre de usuario y la contraseña. Puede configurar
el dispositivo NetScreen para que sólo puedan administrarlo uno o varios anfitriones
específicos de la red (también puede elegir qué servicios, por ejemplo WebUI, Telnet o
ping, van a estar activados en el dispositivo NetScreen).
Para obtener más información, consulte el capítulo "Administración" en el volumen
"Administración" del Manual de referencia de ScreenOS NetScreen: conceptos y ejemplos
para ScreenOS 5.0.0.
Configuración de directivas adicionales
Los dispositivos NetScreen-5GT Wireless están configurados con una directiva
predeterminada que permite que las estaciones de trabajo de la zona Trust de la red
accedan a cualquier tipo de servicio proporcionado por equipos externos, mientras que a
los equipos externos se les prohíbe el acceso o el inicio de sesión en las estaciones de
trabajo. Es posible configurar directivas que obliguen al dispositivo NetScreen a permitir
que los equipos externos inicien determinado tipo de sesiones en los equipos de la red.
Para crear o modificar directivas, consulte el capítulo "Directivas" en el volumen
"Fundamentos" del Manual de referencia de ScreenOS NetScreen: conceptos y ejemplos
para ScreenOS 5.0.0.
Modo de funcionamiento
El modo de funcionamiento es el modo en el que una interfaz de un dispositivo NetScreen
procesa el tráfico entre las diversas zonas. De forma predeterminada, los dispositivos
NetScreen-5GT Wireless operan en modo de ruta con la traducción de direcciones de red
(NAT) activada en la interfaz Trust. Esto quiere decir que, cuando los dispositivos de la
zona trust (de confianza) envían tráfico a Internet, el dispositivo NetScreen reemplaza la
dirección IP de origen inicial por la dirección IP de la interfaz untrust (sin confianza).
Mientras el dispositivo NetScreen asigne direcciones IP privadas a los dispositivos de la
red, estas direcciones permanecerán ocultas a los equipos externos que no formen parte de
dicha red.
Si todos los dispositivos de la red tienen direcciones IP públicas, puede configurar el
dispositivo NetScreen para que funcione en modo de ruta con NAT desactivada. En el
modo de ruta con NAT desactivada, el dispositivo NetScreen enruta el tráfico
comprobando las direcciones IP. Para obtener más información sobre la configuración del
dispositivo en modo de ruta con NAT desactivada, consulte el capítulo "Modos de interfaz"
en el volumen "Fundamentos" del Manual de referencia de ScreenOS NetScreen: conceptos
y ejemplos para ScreenOS 5.0.0.
NetScreen-5GT Wireless
Configuración opcional
147
Publicidad
Capítulos
Tabla de contenido
