Tabla de contenido
Publicidad
Idiomas disponibles
Idiomas disponibles
管理の制限
デフォルトでは、ログインとパスワードを知っているネットワークの誰でも NetScreen デバ
イスを管理できます。NetScreen デバイスを構成してネットワーク上の 1 つ以上の特定のホ
ストからのみ管理するようにできます (NetScreen デバイス上で使用可能にする WebUI、
Telnet、ping などのサービスタイプを選択できます )。
詳細については、ScreenOS 5.0.0 の『NetScreen
ド 』の「管理」部の「管理」の章を参照してください 。
他のポリシーの構成
NetScreen-5GT ワイヤレスデバイスは、ネットワークの Trust ゾーン内のワークステー
ションには外部コンピュータのあらゆるサービスへのアクセスを許可する一方、外部コン
ピュータに対してはワークステーションへのアクセスまたはセッション開始を許可しないと
いうデフォルトのポリシーを使用して構成されています。外部コンピュータによってお使い
のコンピュータと特定のセッション開始を許可するように NetScreen デバイスに指示するポ
リシーを構成できます。ポリシーの作成や変更については、ScreenOS 5.0.0 の『NetScreen
概念と用例 ScreenOS リファレンス ガイド 』の「基本」部の「ポリシー」の章を参照してく
。
ださい
動作モード
動作モード とは、NetScreen_ デバイスのインターフェースがゾーン間のトラフィックを処
理する方法のことです。デフォルトでは、NetScreen-5GT ワイヤレスデバイスは Trust イ
ンターフェースで NAT (Network Address Translation, ネットワークアドレス変換機能 ) を
使用可能にしたルートモードで動作します。つまり、Trust ゾーンのデバイスがトラフィッ
クをインターネットに送信すると NetScreen デバイスはオリジナルのソース IP アドレスを
Untrust インターフェースの IP アドレスで置き換えます。NetScreen デバイスは「秘密の」
IP アドレスをネットワークにあるデバイスに割り当てる一方、これらのアドレスはネット
ワーク外部にあるコンピュータには隠れたままになります。
ネットワークにあるデバイスすべてに公開 IP アドレスがある場合には、NAT を使用不可に
した状態で NetScreen デバイスをルートモードに構成できます。NAT を使用不可状態にし
たルートモードでは、NetScreen デバイスは IP アドレスを確認した上でトラフィックを配
信します。NAT を使用不可にした状態でルートモードに構成する方法についての詳細は、
ScreenOS 5.0.0 の『NetScreen
にある「インターフェースモード」の章を参照してください。
NetScreen-5GT ワイヤレス
概念と用例 ScreenOS リファレンス ガイ
概念と用例 ScreenOS リファレンス ガイド 』の「基本」部
オプションの構成
187
Publicidad
Capítulos
Tabla de contenido
