Juniper Networks SSG 20 Guía De Instalación Y Configuración De Hardware

página de 594

/ 594
Contenido
Tabla de contenido
Marcadores

Idiomas disponibles

Enlaces rápidos

Descargar este manual

Security Products

SSG 20 Hardware Installation and Configuration Guide

Juniper Networks, Inc.

1194 North Mathilda Avenue

Sunnyvale, CA 94089

USA

408-745-2000

www.juniper.net

Part Number: 530-015646-01, Revision 02

Tabla de Contenido

Capítulos

Resumen de contenidos para Juniper Networks SSG 20

Página 1 Security Products SSG 20 Hardware Installation and Configuration Guide Juniper Networks, Inc. 1194 North Mathilda Avenue Sunnyvale, CA 94089 408-745-2000 www.juniper.net Part Number: 530-015646-01, Revision 02...
Página 2 Copyright © 2006 Juniper Networks, Inc. All rights reserved. Juniper Networks and the Juniper Networks logo are registered trademarks of Juniper Networks, Inc. in the United States and other countries. All other trademarks, service marks, registered trademarks, or registered service marks in this document are the property of Juniper Networks or their respective owners.
Página 3: Tabla De Contenido
Table of Contents About This Guide Organization ....................6 WebUI Conventions ..................6 CLI Conventions....................7 Obtaining Documentation and Technical Support ..........8 Chapter 1 Hardware Overview Port and Power Connectors ................10 Front Panel ....................11 System Status LEDs ................. 11 Port Descriptions ..................
Página 4 SSG 20 Hardware Installation and Configuration Guide Chapter 3 Configuring the Device Accessing a Device..................28 Using a Console Connection ..............28 Using the WebUI ..................29 Using Telnet .................... 30 Default Device Settings .................. 31 Basic Device Configuration ................33 Root Admin Name and Password ............
Página 5 Appendix B Initial Configuration Wizard Index.......................... 85 Table of Contents...
Página 6 SSG 20 Hardware Installation and Configuration Guide Table of Contents...
Página 7: About This Guide
SSG 20, which supports auxiliary (AUX) connectivity SSG 20-WLAN, which supports integrated 802.11a/b/g wireless standards Both SSG 20 devices support universal serial bus (USB) storage and two mini physical interface module (PIM) slots that can hold any of the mini PIMs. The devices also provide protocol conversions between local area networks (LANs) and wide area networks (WANs).
Página 8: Organization
SSG 20 device. Chapter 2, “Installing and Connecting the Device,” describes how to mount an SSG 20 device and how to connect cables and power to the device. Chapter 3, “Configuring the Device,” describes how to configure and manage an SSG 20 device and how to perform some basic configuration tasks.
Página 9: Cli Conventions
Figure 1: Navigational Path and Configuration Settings CLI Conventions The following conventions are used to present the syntax of CLI commands in examples and in text. In examples: Anything inside square brackets [ ] is optional. Anything inside braces { } is required. If there is more than one choice, each choice is separated by a pipe ( | ).
Página 10: Obtaining Documentation And Technical Support
SSG 20 Hardware Installation and Configuration Guide Obtaining Documentation and Technical Support To obtain technical documentation for any Juniper Networks product, visit www.juniper.net/techpubs/. For technical support, open a support case using the Case Manager link at http://www.juniper.net/support/ or call 1-888-314-JTAC (within the United States) or 1-408-745-9500 (outside the United States).
Página 11: Hardware Overview
Chapter 1 Hardware Overview This chapter provides detailed descriptions of the SSG 20 chassis and its components. It contains the following sections: “Port and Power Connectors” on page 10 “Front Panel” on page 11 “Back Panel” on page 16...
Página 12: Port And Power Connectors
10/100 0/ 0 10 /100 0/ 0 10 /100 0 / 0 10 /100 Console Table 1: SSG 20 Ports and Power Connectors Port Description Connector Speed/Protocol 0/0-0/4 Enables direct connections to workstations or a LAN RJ-45 10/100 Mbps Ethernet connection through a switch or hub.
Página 13: Front Panel
System Status LEDs The system status LEDs display information about critical device functions. Figure 3 illustrates the position of each status LED on the front of the SSG 20-WLAN device. The WLAN LEDs are only present on the SSG 20-WLAN device.
Página 14 SSG 20 Hardware Installation and Configuration Guide Name Color Status Description PIM 2 Green On steadily Indicates that the mini PIM is functioning. Blinking Indicates that the mini PIM is passing traffic. Indicates that the mini PIM is not operational.
Página 15: Port Descriptions
Port Descriptions This section explains the purpose and function of the following: Ethernet Ports Console Port AUX Port Ethernet Ports Five 10/100 Ethernet ports provide LAN connections to hubs, switches, local servers, and workstations. You can also designate an Ethernet port for management traffic. The ports are labeled 0/0 through 0/4.
Página 16: Aux Port
One cable connector port—Accepts a network media connector. Figure 5 shows the available mini PIMs. You can install up to two mini PIMs in a device. Figure 5: Mini PIMs for the SSG 20 ADSL 2/ 2+ B ADSL2/2+ Annex B...
Página 17 Table 4: Mini PIM LED States on the SSG 20 Type Name Color State Description ADSL 2/2+ SYNC Green On steadily Indicates that the ADSL interface is trained (Annex A Blinking Indicates training is in progress and B) Indicates that the interface is idle...
Página 18: Back Panel
SSG 20 Hardware Installation and Configuration Guide Back Panel This section describes the following elements on the back panel of an SSG 20 device: Power Adapter Radio Transceivers Grounding Lug Antennae Types USB Port Figure 6: Back Panel of an SSG 20-WLAN Device...
Página 19: Antennae Types
(with the antenna facing inward). USB Port The USB port on the back panel of an SSG 20 device accepts a universal serial bus (USB) storage device or USB storage device adapter with a compact-flash disk installed, as defined in the CompactFlash Specification published by the CompactFlash Association.
Página 20 SSG 20 Hardware Installation and Configuration Guide Back Panel...
Página 21: Installing And Connecting The Device
Chapter 2 Installing and Connecting the Device This chapter describes how to mount an SSG 20 device and connect cables and power to the device. This chapter contains the following sections: “Before You Begin” on page 20 “Installing Equipment” on page 20 “Connecting Interface Cables to a Device”...
Página 22: Before You Begin
You can front-mount, wall-mount, or desk-mount an SSG 20 device. The mounting kits may be purchased separately. To mount an SSG 20 device, you need a number-2 phillips screwdriver (not provided) and screws that are compatible with the equipment rack (included in the kit).
Página 23 To front-mount an SSG 20 device onto a standard 19-inch equipment rack, perform the following steps: Figure 7: SSG 20 Front-mount Power Supply 1. Align the power supply rack-mount ear to the left-front edge of the device. 2. Place the screws in the holes and use a phillips screwdriver to secure them.
Página 24: Connecting Interface Cables To A Device
SSG 20 Hardware Installation and Configuration Guide To desk-mount an SSG 20 device, perform the following steps: Figure 9: SSG 20 Desk-mount 1. Attach the desktop stand to the side of the device. We recommend using the side closest to the power adapter.
Página 25: Connecting A Device To A Network
Connecting a Device to an Untrusted Network Connecting a Device to an Internal Network or a Workstation Connecting a Device to an Untrusted Network You can connect your SSG 20 device to an untrusted network in one of the following ways: Ethernet Ports...
Página 26: Connecting Mini Pims To An Untrusted Network
Ethernet Ports To establish a high-speed connection, connect the provided Ethernet cable from the Ethernet port marked 0/0 on an SSG 20 device to the external router. The device autosenses the correct speed, duplex, and MDI/MDIX settings. Serial (AUX/Console) Ports You can connect to the untrusted network with an RJ-45 straight-through serial cable and an external modem.
Página 27: Isdn, T1, E1, And V.92 Mini Pims
Ethernet Ports An SSG 20 device contains five Ethernet ports. You can use one or more of these ports to connect to LANs through switches or hubs. You can also connect one or all of the ports directly to workstations, eliminating the need for a hub or switch. You can use either crossover or straight-through cables to connect the Ethernet ports to other devices.
Página 28: Wireless Antennae
SSG 20 Hardware Installation and Configuration Guide Wireless Antennae If you are using the wireless interface, you need to connect the provided antennae on the device. If you have the standard 2dB diversity antennae, use screws to attach them onto the posts marked A and B at the back of the device. Bend each antenna at its elbows, making sure not to put pressure on the bulkhead connectors.
Página 29: Configuring The Device
Chapter 3 Configuring the Device ScreenOS software is preinstalled on an SSG 20 device. When the device is powered on, it is ready to be configured. While the device has a default factory configuration that allows you to initially connect to the device, you need to perform further configuration for your specific network requirements.
Página 30: Accessing A Device
DB-9 adapter 2. Plug the male end of the RJ-45 CAT5 serial cable into the Console port on the SSG 20. (Be sure that the other end of the CAT5 cable is inserted properly and secured in the DB-9 adapter.)
Página 31: Using The Webui
3. Launch a serial terminal-emulation program on your workstation. The required settings to launch a console session are as follows: Baud rate: 9600 Parity: None Data bits: 8 Stop bit: 1 Flow Control: None 4. If you have not yet changed the default login for the admin name and password, enter netscreen at both the login and password prompts.
Página 32: Using Telnet
SSG 20 Hardware Installation and Configuration Guide Figure 14: WebUI Login Prompt 4. If you have not yet changed the default login for the admin name and password, enter netscreen at both the admin name and password prompts. (Use lowercase letters only. The login and password fields are both case-sensitive.)
Página 33: Default Device Settings
Default Device Settings This section describes the default settings and operation of an SSG 20 device. Table 5 shows the default zone bindings for ports on the devices. Table 5: Default Physical Interface to Zone Bindings Port Label Interface Zone...
Página 34 SSG 20 Hardware Installation and Configuration Guide To unset ethernet0/3 from bgroup0 and assign it to the Trust zone with a static IP address of 192.168.3.1/24, use the WebUI or CLI as follows: WebUI Network > Interfaces > List > Edit (bgroup0) > Bind Port: deselect ethernet0/3, then click Apply.
Página 35: Basic Device Configuration
Management Interface Address Backup Untrust Interface Configuration Root Admin Name and Password The root admin user has complete privileges for configuring an SSG 20 device. We recommend that you change the default root admin name and password (both netscreen) immediately.
Página 36: Date And Time
SSG 20 Hardware Installation and Configuration Guide Date and Time The time set on an SSG 20 device affects events such as the setup of VPN tunnels. The easiest way to set the date and time on the device is to use the WebUI to synchronize the device system clock with the workstation clock.
Página 37: Administrative Access
unset interface bgroup0 port ethernet0/3 unset interface bgroup0 port ethernet0/4 set interface bgroup1 port ethernet0/3 set interface bgroup1 port ethernet0/4 set interface bgroup1 port wireless0/2 set interface bgroup1 zone DMZ set interface bgroup1 ip 10.0.0.1/24 save Administrative Access By default, anyone in your network can manage a device if they know the login and password.
Página 38: Hostname And Domain Name
SSG 20 Hardware Installation and Configuration Guide Hostname and Domain Name The domain name defines the network or subnetwork that the device belongs to, while the hostname refers to a specific device. The hostname and domain name together uniquely identify the device in the network.
Página 39: Backup Untrust Interface Configuration
SSID and bind it to a wireless interface. The SSG 20-WLAN device allows you to create up to 16 SSIDs, but only 4 of them can be used simultaneously. You can configure the device to use the 4 SSIDs on either one of the transceivers or split the use on both (for example, 3 SSIDs assigned to WLAN 0 and 1 SSID assigned to WLAN 1.) Use the set interface...
Página 40 “Accessing a Device” on page 28. Figure 15 shows the default configuration for the SSG 20-WLAN device. If you are operating the SSG 20-WLAN device in a country other than the United NOTE: States, Japan, Canada, China, Taiwan, Korea, Israel, or Singapore, then you must use the set wlan country-code CLI command or set it on the Wireless >...
Página 41 Table 7: Wireless Authentication and Encryption Options Authentication Encryption Open Allows any wireless client to access the device Shared-key WEP shared-key WPA-PSK AES/TKIP with pre-shared key AES/TKIP with key from RADIUS server WPA2-PSK 802.11i compliant with a pre-shared key WPA2 802.11i compliant with a RADIUS server WPA-Auto-PSK Allows WPA and WPA2 type with pre-shared key...
Página 42 SSG 20 Hardware Installation and Configuration Guide 5. Activate wireless changes. Wireless > General Settings > Click Activate Changes. 1. Set the WLAN country code and IP address. set wlan country-code {code_id} set interface wireless_interface ip ip_addr/netmask 2. Set the SSID.
Página 43: Mini Pim Configuration
Mini PIM Configuration This section explains how to configure the mini physical interface modules (PIMs): ADSL2/2+ Interface ISDN Interface T1 Interface E1 Interface V.92 Modem Interface ADSL2/2+ Interface Your network uses the ADSL2/2+ interface adslx/0, with x representing the mini PIM slot (1 or 2), on the device to connect to the service provider’s network through an Asynchronous Transfer Mode (ATM) virtual circuit.
Página 44: Virtual Circuits
SSG 20 Hardware Installation and Configuration Guide Virtual Circuits To add virtual circuits, you create subinterfaces to the ADSL2/2+ interface. You can create up to 10 ADSL2/2+ subinterfaces. For example, to create a new subinterface named adsl1/0.1 bound to the predefined zone named Untrust, use the WebUI or...
Página 45: Pppoe Or Pppoa
PPPoE or PPPoA An SSG 20 device includes both PPPoE and PPPoA clients to connect to the service provider’s network over the ADSL link. PPPoE is the most common form of ADSL encapsulation and is intended for termination on each host on your network.
Página 46: Static Ip Address And Netmask
SSG 20 Hardware Installation and Configuration Guide Static IP Address and Netmask If your service gave you a specific, fixed IP address and netmask for your network, then configure the IP address and netmask for the network and the IP address of the router port connected to the device.
Página 47: Isdn Interface
set interface bgroup0 dhcp server option dns1 1.1.1.152 save For more information about configuring the ADSL and ADSL2/2+ interfaces, refer to the Concepts & Examples ScreenOS Reference Guide. ISDN Interface Integrated Services Digital Network (ISDN) is a set of standards for digital transmission over different media created by the Consultative Committee for International Telegraphy and Telephone (CCITT) and International Telecommunications Union (ITU).
Página 48: E1 Interface
SSG 20 Hardware Installation and Configuration Guide AT&T Pub 54014 ITU G.751, G.703 To configure the T1 mini PIM, use the WebUI or CLI as follows: WebUI Network > Interfaces > List > Edit (serial1/0): Enter or select the following,...
Página 49: V.92 Modem Interface
set ppp profile “junipertest” auth local-name “juniper” set ppp profile “junipertest” auth secret “password” set interface serial1/0 ppp profile “junipertest” set interface serial1/0 ip 172.18.1.1/24 set user “server” type wan set user “server” password “server” For information on how to configure the E1 interface, refer to the Concepts & Examples ScreenOS Reference Guide.
Página 50: Basic Firewall Protections
Concepts & Examples ScreenOS Reference Guide. The SSG 20 device provides various detection methods and defense mechanisms to combat probes and attacks aimed at compromising or harming a network or network resource: ScreenOS SCREEN options secure a zone by inspecting, and then allowing or denying, all connection attempts that require crossing an interface to that zone.
Página 51: Resetting A Device To Factory Defaults
Resetting a Device to Factory Defaults If you lose the admin password, you can reset the device to its default settings. This action destroys any existing configurations but restores access to the device. WARNING: Resetting the device deletes all existing configuration settings and disables all existing firewall and VPN services.
Página 52 SSG 20 Hardware Installation and Configuration Guide Resetting a Device to Factory Defaults...
Página 53: Required Tools And Parts
Phillips screwdriver, 1/8-inch Replacing a Mini-Physical Interface Module Both SSG 20 models have two slots in the front panel for wide area network mini physical interface modules (WAN mini PIMs). Mini PIMs in an SSG 20 device can be installed and replaced. The device must be powered off before you can remove or install a mini PIM.
Página 54: Removing A Blank Faceplate
PIM. 2. Attach an ESD grounding strap to your bare wrist and connect the strap to the ESD point on the chassis or to an outside ESD point if the SSG 20 device is disconnected from earth ground.
Página 55: Installing A Mini Pim
3. Grasp the screws on each side of the mini PIM faceplate and align the notches in the connector at the rear of the mini PIM with the notches in the mini PIM slot in the SSG 20 device. Then slide the mini PIM in until it lodges firmly in the device.
Página 56: Upgrading Memory
8. Verify that the PIM status LED on the system dashboard glows steadily green to confirm that the mini PIM is online. Upgrading Memory You can upgrade an SSG 20 device from a single 128 MB dual in-line memory module (DIMM) dynamic random access memory (DRAM) to a 256 MB DIMM DRAM.
Página 57 6. Release the 128 MB DIMM DRAM by pressing your thumbs outward on the locking tabs on each side of the module so that the tabs move away from the module. Figure 19: Unlocking the Memory Module 7. Grip the long edge of the memory module and slide it out. Set it aside. Figure 20: Removing Module Slots 8.
Página 58 SSG 20 Hardware Installation and Configuration Guide 9. Place the memory-card cover over the slot. 10. Use the phillips screwdriver to tighten the screws, securing the cover to the device. Upgrading Memory...
Página 59 Appendix A Specifications This appendix provides general system specifications for an SSG 20 device. It contains the following sections: “Physical” on page 58 “Electrical” on page 58 “Environmental Tolerance” on page 58 “Certifications” on page 59 “Connectors” on page 60...
Página 60: Physical
SSG 20 Hardware Installation and Configuration Guide Physical Table 8: SSG 20 Physical Specifications Description Value Chassis 294 mm x 194.8 mm x 44 mm (11.5 inches x 7.7 inches x 2 inches) dimensions Device weight 1.53 kg (3.3 lbs) without PIMs installed...
Página 61: Certifications
Certifications Safety CAN/CSA-C22.2 No. 60950-1-03/UL 60950-1 Safety of Information Technology Equipment EN 60950-1 (2000) Third Edition Safety of Information Technology Equipment IEC 60950-1 (1999) Third Edition Safety of Information Technology Equipment EMC Emissions FCC Part 15 Class B (USA) EN 55022 Class B (Europe) AS 3548 Class B (Australia) VCCI Class B (Japan) EMC Immunity...
Página 62: T1 Interface
SSG 20 Hardware Installation and Configuration Guide T1 Interface FCC Part 68 - TIA 968 Industry Canada CS-03 UL 60950-1 Applicable requirements for TNV circuit with outside plant lead connection Connectors Figure 22 shows the location of the pins on the RJ-45 connector.
Página 63 Figure 23 shows the location of the pins on the DB-9 female connector. Figure 23: DB-9 Female Connector Table 12 provides the DB-9 connector pinouts. Table 12: DB-9 Connector Pinouts Name Description Carrier Detect Receive Data Transmit Data Data Terminal Ready Signal Ground Data Set Ready Request To Send...
Página 64 SSG 20 Hardware Installation and Configuration Guide Connectors...
Página 65: Initial Configuration Wizard
Initial Configuration Wizard This appendix provides detailed information about the Initial Configuration Wizard (ICW) for an SSG 20 device. After you have physically connected your device to the network, you can use the ICW to configure the interfaces that are installed on your device.
Página 66: Rapid Deployment Window
SSG 20 Hardware Installation and Configuration Guide 1. Rapid Deployment Window Figure 24: Rapid Deployment Window If your network uses NetScreen-Security Manager (NSM), you can use a Rapid Deployment configlet to automatically configure the device. Obtain a configlet from your NSM administrator, select Yes, select Load Configlet from:, browse to the file location, then click Next.
Página 67: Wlan Access Point Window
3. WLAN Access Point Window If you are using the device in the WORLD or ETSI regulatory domain, you must choose a country code. Select the appropriate options, then click Next. Figure 26: Wireless Access Point Country Code Window 4. Physical Interface Window On the interface-to-zone bindings screen, you set the interface to which you want to bind the Untrust security zone.
Página 68: Adsl2/2+ Interface Window
SSG 20 Hardware Installation and Configuration Guide 5. ADSL2/2+ Interface Window If you have the ADSL2/2+ mini PIM installed in your device, you can configure the adslx/0 interface using the following window. NOTE: If you have two ADSL2/2+ mini-PIMs installed on your device, you cannot configure the Multi-link feature with the ICW.
Página 69 Table 13: Fields in ADSL Interface Configuration Window Field Description Information from Service Provider: VPI/VCI VPI/VCI values to identify the permanent virtual circuit. Multiplexing Method ATM multiplexing method (LLC is the default). RFC1483 Protocol Mode Protocol mode setting (Bridged is the default). Operating Mode Operating mode for the physical line (Auto is the default).
Página 70: T1 Interface Windows
SSG 20 Hardware Installation and Configuration Guide 6. T1 Interface Windows If you have the T1 mini-PIM installed in your device and you selected the Frame Relay option, the following windows are displayed: T1 Physical Layer Tab Window T1 Frame Relay Tab Window...
Página 71 Table 14: Fields in T1 Physical Layer Tab Window Field Description Clocking Sets the transmit clock on the interface. Line Buildout Sets the distance at which an interface drives a line. Default setting is 0 - 132 feet. Line Encoding Sets the line encoding format on the interface: Auto Mark Inversion 8-bits zero suppression...
Página 72 SSG 20 Hardware Installation and Configuration Guide Figure 30: T1 Frame Relay Tab Window Table 15: Fields in T1 Frame Relay Tab Window Field Description No-Keepalive checkbox Enables no-keepalives. Type Sets the frame relay LMI type: ANSI: American National Standards Institute supports data rates up to 8Mbps downstream and 1Mbps upstream.
Página 73 If you have the T1 mini-PIM installed in your device and you selected the PPP option, the following additional windows are displayed: PPP Option with PPP Tab Window PPP Option with Peer User Tab Window Figure 31: PPP Option with PPP Tab Window Table 16: Fields in PPP Option with PPP Tab Window Field Description...
Página 74 SSG 20 Hardware Installation and Configuration Guide Figure 32: PPP Option with Peer User Tab Window Table 17: Fields in PPP Option with Peer User Tab Window Field Description Peer User Sets the name of the peer user Password Sets the password for the peer user specified in the Peer User text field...
Página 75: E1 Interface Windows
Table 18: Fields in Cisco HDLC Option with Cisco HDLC Tab Window Field Description Interface IP Sets the IP address for the T1 Cisco HDLC interface Netmask Sets the netmask for the T1 Cisco HDLC interface Gateway Sets the gateway address for the T1 Cisco HDLC interface 7.
Página 76 SSG 20 Hardware Installation and Configuration Guide Table 19: Fields in E1 Physical Layer Tab Window Field Description Clocking Sets the transmit clock on the interface. Frame Checksum Sets the size of checksum. Default is 16. Framing Mode Sets the framing format. Default is without CRC4.
Página 77: Isdn Interface Windows
Field Description Interface IP Sets the IP address for the subinterface Netmask Sets the netmask for the subinterface Gateway Sets the gateway address for the subinterface To configure the E1 interface with PPP options, see “PPP Option with PPP Tab Window”...
Página 78 SSG 20 Hardware Installation and Configuration Guide Table 21: Fields in ISDN Physical Layer Tab Window Field Description Switch Type Sets the service provider switch type: att5e: At&T 5ESS ntdms100: Nortel DMS 100 ins-net: NTT INS-Net etsi: European variants ni1: National ISDN-1...
Página 79 Figure 37: ISDN Connection Tab Window Table 22: Fields in ISDN Connection Tab Window Field Description PPP Profile Name Sets a PPP profile name to the ISDN interface. Authentication Sets the PPP authentication type: CHAP: Challenge Handshake Authentication Protocol PAP: Password Authentication Protocol None Local User Sets the local user.
Página 80: 9. V.92 Modem Interface Window
SSG 20 Hardware Installation and Configuration Guide Field Description Dialer Pool (Dialer only) Sets the dialer pool name for the dialer interface. Netmask Sets the netmask. Gateway Sets the gateway address. 9. V.92 Modem Interface Window If you have the V.92 mini-PIM installed in your device, you can configure the...
Página 81: 11. Eth0/1 Interface (Dmz Zone) Window
Figure 39: Eth0/0 Interface Window Table 24: Fields in Eth0/0 Interface Window Field Description Dynamic IP via DHCP Enables the device to receive an IP address for the Untrust zone interface from a service provider. Dynamic IP via PPPoE Enables the device to act as a PPPoE client, receiving an IP address for the Untrust zone interface from a service provider.
Página 82: 12. Bgroup0 Interface (Trust Zone) Window
SSG 20 Hardware Installation and Configuration Guide Figure 40: Eth0/1 Interface Window Table 25: Fields in Eth0/1 Interface Window Field Description Dynamic IP via DHCP Enables the device to receive an IP address for the DMZ interface from a service provider.
Página 83: 13. Wireless0/0 Interface (Trust Zone) Window
Enter the Trust zone interface IP address and netmask. 13. Wireless0/0 Interface (Trust Zone) Window If you are configuring the SSG 20-WLAN device, you must set a Service Set Identifier (SSID) before the wireless0/0 interface can be activated. For detailed instructions about configuring your wireless interface(s), refer to the Concepts &...
Página 84: 14. Interface Summary Window
SSG 20 Hardware Installation and Configuration Guide Table 27: Fields in Wireless0/0 Interface Window Field Description Wlan Mode Sets the WLAN radio mode: 5G (802.11a). 2.4G (802.11b/g). Both (802.11a/b/g). SSID Sets the SSID name. Authentication and Encryption Sets the WLAN interface authentication and encryption: Open authentication, the default, allows anyone to access the device.
Página 85: 15. Physical Ethernet Dhcp Interface Window
Check your interface configuration, then click Next when ready to proceed. The Physical Ethernet DHCP Interface window appears. 15. Physical Ethernet DHCP Interface Window Select Yes to enable your device to assign IP addresses to your wired network via DHCP. Enter the IP address range that you want your device to assign to clients using your network, then click Next.
Página 86: 17. Confirmation Window
SSG 20 Hardware Installation and Configuration Guide 17. Confirmation Window Confirm your device configuration and change as needed. Click Next to save, reboot the device, and run the configuration. Figure 46: Confirmation Window After the device reboots with the saved system configuration, the WebUI login prompt appears.
Página 87 Index AAL5 multiplexing default ip addresses ............41 ............32 ADSL configuring interface ..........41 ISP IP address and netmask .........44 connecting the cable ..........24 connecting the port ..........24 Annex A ................24 LEDs Annex B ................24 activity link on Ethernet ports ........13 antennae .................26 PIM 1 .................11...
Página 88 SSG 20 Hardware Installation and Configuration Guide VPI/VCI configuring ............... 42 values ................ 41 wireless antennae ..............26 using the default interface ........26 WLAN LEDs 802.11a ..............12 ................12 Index...
Página 89 Table des matières À propos du présent guide Organisation ....................6 Conventions de l’interface utilisateur Web ............6 Conventions CLI....................7 Obtention de la documentation et d’une assistance technique......8 Chapitre 1 Présentation matérielle Ports et connecteurs d’alimentation............... 10 Panneau avant ....................11 DEL d’état système..................
Página 90 Guide d’installation et de configuration du matériel SSG 20 Utilisation de Telnet................. 30 Paramètres par défaut de l’appareil ............... 31 Configuration de base de l’appareil ..............33 Nom et mot de passe de l’administrateur racine ........33 Date et heure................... 34 Interfaces du groupe pont................
Página 91: À Propos Du Présent Guide
SSG 20, qui prend en charge la connectivité auxiliaire (AUX), SSG 20-WLAN, qui prend en charge les normes sans fil 802.11a/b/g intégrées. Les deux appareils SSG 20 prennent en charge un emplacement de stockage USB (universal serial bus) et deux connecteurs de mini-modules d’interface physique qui acceptent tous les types de mini-modules d’interface physique.
Página 92: Organisation
SSG 20. Le chapitre 2, « Installation et connexion de l’appareil, » détaille la procédure de montage de l’appareil SSG 20 et de connexion des câbles et de l’alimentation à l’appareil. Le chapitre 3, « Configuration de l’appareil, » détaille la configuration et la gestion d’un appareil SSG 20, ainsi que les procédures d’exécution de tâches de...
Página 93: Conventions Cli
Figure 1 : chemin de navigation et paramètres de configuration Conventions CLI Les conventions suivantes sont utilisées pour présenter la syntaxe des commandes CLI dans les exemples et dans le texte. Dans les exemples : Les informations présentées entre crochets [ ] sont facultatives. Les informations présentées entre accolades { } sont obligatoires.
Página 94: Obtention De La Documentation Et D'une Assistance Technique
Guide d’installation et de configuration du matériel SSG 20 Obtention de la documentation et d’une assistance technique Pour obtenir de la documentation technique relative à un des produits Juniper Networks, consultez le site www.juniper.net/techpubs/. Si vous souhaitez obtenir une assistance technique, ouvrez un dossier d’assistance à...
Página 95 Chapitre 1 Présentation matérielle Ce chapitre fournit des descriptions détaillées du châssis et des composants de l’appareil SSG 20. Il présente les sections suivantes : « Ports et connecteurs d’alimentation », page 10 « Panneau avant », page 11 « Panneau arrière », page 16...
Página 96: Ports Et Connecteurs D'alimentation
0 /0 10/100 0/ 0 10 /100 0/ 0 10 /100 0 / 0 Console Tableau 1 : ports et connecteurs d’alimentation d’un appareil SSG 20 Port Description Connecteur Vitesse/protocole 0/0-0/4 Permet d’établir une connexion directe avec RJ-45 Ethernet 10/100 Mbits/s des postes de travail ou une connexion à...
Página 97: Panneau Avant
802.11 superG (108 Mbits/s sur des bandes de signaux radioélectriques de 2,4 et 5 GHz) Panneau avant Cette section détaille les éléments suivants du panneau avant d’un appareil SSG 20 : DEL d’état système Descriptions des ports Descriptions des ports des mini-modules d’interface physique DEL d’état système...
Página 98 Guide d’installation et de configuration du matériel SSG 20 Tableau 2 : descriptions des DEL d’état Couleur État Description POWER Vert Allumée Indique que le système est sous tension. Éteinte Indique que le système n’est pas sous tension. Rouge Allumée Indique que l’appareil ne fonctionne pas...
Página 99: Descriptions Des Ports
Descriptions des ports Cette section détaille l’objectif et le fonctionnement des éléments suivants : Ports Ethernet Port Console Port AUX Ports Ethernet Cinq ports Ethernet 10/100 permettent d’établir des connexions de réseau local à des hubs, commutateurs, serveurs locaux et postes de travail. Vous pouvez également utiliser un port Ethernet dans le cadre de la gestion du trafic.
Página 100: Port Aux
La Figure 5 présente les mini-modules d’interface physique disponibles. Vous pouvez installer un maximum de deux mini-modules d’interface physique sur un appareil. Figure 5 : mini-modules d’interface physique de l’appareil SSG 20 ADSL 2/ 2+ B ADSL2/2+ Annex B SYNC...
Página 101 Tableau 4 : états des DEL des mini-modules d’interface physique de l’appareil SSG 20 Type Couleur État Description ADSL 2/2+ SYNC Vert Allumée Indique que l’interface ADSL est formée. (annexes A Clignotante Indique que la formation est en cours. et B) Éteinte...
Página 102: Panneau Arrière
DEL indique une anomalie de l’adaptateur électrique ou que l’appareil est éteint. Émetteurs-récepteurs radio L’appareil SSG 20-WLAN dispose de deux émetteurs-récepteurs radio à connectivité sans fil, qui prennent en charge les normes 802.11a/b/g. Le premier émetteur-récepteur (WLAN 0) utilise la bande de signaux radioélectriques de 2,4 GHz, qui prend en charge la norme 802.11b à...
Página 103 (avec l’antenne orientée vers l’intérieur). Port USB Le port USB situé sur le panneau arrière de l’appareil SSG 20 accepte les périphériques de stockage USB (universal serial bus) ou les adaptateurs de périphériques de stockage USB avec disque CompactFlash intégré, comme indiqué...
Página 104 Guide d’installation et de configuration du matériel SSG 20 Si vous souhaitez supprimer un fichier du périphérique de stockage USB, utilisez la commande CLI delete file usb:/nomdefichier. Si vous souhaitez afficher les informations relatives aux fichiers enregistrés sur le périphérique de stockage USB ou dans l’emplacement de stockage Flash interne, utilisez la commande CLI get file.
Página 105 Chapitre 2 Installation et connexion de l’appareil Ce chapitre détaille la procédure de montage de l’appareil SSG 20 et de connexion des câbles et de l’alimentation à l’appareil. Ce chapitre présente les sections suivantes : « Avant-propos », page 20 «...
Página 106: Avant-Propos
à la terre de sécurité. Installation de l’équipement Vous pouvez installer les appareils SSG 20 de manière frontale, sur un mur ou sur un bureau. Les kits de montage sont disponibles séparément. Dans le cadre de l’installation d’un appareil SSG 20, un tournevis cruciforme numéro 2 (non fourni) et des vis compatibles avec la baie de matériel (incluses dans...
Página 107 Procédez comme suit pour installer un appareil SSG 20 de manière frontale dans une baie de matériel standard de 19 pouces : Figure 7 : installation frontale de l’appareil SSG 20 Bloc d’alimentation 1. Alignez la patte de montage en baie du bloc d’alimentation sur le côté avant gauche de l’appareil.
Página 108: Connexion Des Câbles D'interface À Un Appareil
Guide d’installation et de configuration du matériel SSG 20 Procédez comme suit pour installer un appareil SSG 20 sur un bureau : Figure 9 : installation de l’appareil SSG 20 sur un bureau 1. Fixez le support du bureau sur le côté de l’appareil. Nous vous recommandons d’utiliser le côté...
Página 109: Connexion De L'appareil À Un Réseau
Connexion de l’appareil à un réseau Lorsqu’il est placé entre les réseaux internes et le réseau non sécurisé, l’appareil SSG 20 assure des fonctions de pare-feu et de sécurité générale conçues pour les réseaux. Cette section détaille les éléments suivants : Connexion de l’appareil à...
Página 110: Connexion Des Mini-Modules D'interface Physique À Un Réseau Non Sécurisé
Ports Ethernet Afin d’établir une connexion à haut débit, reliez le port Ethernet portant la mention 0/0 d’un appareil SSG 20 au routeur externe à l’aide du câble Ethernet fourni. L’appareil détecte automatiquement les paramètres de débit, du mode duplex et MDI/MDIX corrects.
Página 111: Mini-Modules D'interface Physique Rnis, T1, E1 Et V.92
Figure 11 : microfiltre et séparateur sur votre connexion réseau DATA VOICE ADSL ADSL 2 /2 + SYNC SYNC TX RX TX/RX TX/RX LI NK SSG 20 POWER PI M 1 802.11a STATUS PI M 2 WLAN CONSOL E 0 /0 10/100 0 /1...
Página 112: Connexion De L'appareil À Un Réseau Interne Ou Un Poste De Travail
Ethernet et/ou sans fil. Ports Ethernet Les appareils SSG 20 disposent de cinq ports Ethernet. Vous pouvez utiliser un ou plusieurs de ces ports pour connecter l’appareil à des réseaux locaux via des commutateurs ou des hubs. Vous pouvez également connecter directement l’un ou tous les ports aux postes de travail et éliminer ainsi la nécessité...
Página 113: Configuration De L'appareil
Chapitre 3 Configuration de l’appareil Le logiciel ScreenOS est installé de manière préalable dans des appareils SSG 20. Lors de la mise sous tension de l’appareil, ce dernier est prêt à être configuré. L’appareil dispose d’une configuration par défaut définie en usine qui permet de procéder à...
Página 114: Accès À L'appareil
ScreenOS Reference Guide. NetScreen-Security Manager : NetScreen-Security Manager est une application de gestion de Juniper Networks à l’échelle des entreprises qui permet de contrôler et de gérer les appareils de réseau privé virtuel IPSec/de pare-feu de Juniper Networks. Pour obtenir des instructions relatives à la procédure de gestion de l’appareil à...
Página 115: Utilisation De L'interface Utilisateur Web
Figure 13 : adaptateur DB-9 Prise RJ-45 Câble RJ-45 Adaptateur DB-9 2. Connectez la fiche mâle du câble série RJ-45 de catégorie 20 au port Console de l’appareil SSG 5 (veillez à ce que l’autre fiche du câble de catégorie 5 soit insérée correctement et fermement dans l’adaptateur DB-9).
Página 116: Utilisation De Telnet
Guide d’installation et de configuration du matériel SSG 20 3. Lancez le navigateur, saisissez l’adresse IP de l’interface bgroup0 (l’adresse IP par défaut est 192.168.1.1/24), puis appuyez sur Enter. REMARQUE : si vous accédez pour la première fois à l’appareil par l’intermédiaire de l’interface utilisateur Web, l’Initial Configuration Wizard (Assistant de configuration initiale)
Página 117: Paramètres Par Défaut De L'appareil
Paramètres par défaut de l’appareil Cette section détaille les paramètres par défaut et le fonctionnement d’un appareil SSG 20. Le Tableau 5 présente les liaisons de zones par défaut des ports des appareils. Tableau 5 : interface physique par défaut des liaisons de zones Mention attribuée au port...
Página 118 Guide d’installation et de configuration du matériel SSG 20 Pour retirer l’interface ethernet0/3 du groupe bgroup0 et la placer dans la zone Trust avec l’adresse IP statique 192.168.3.1/24, utilisez l’interface utilisateur Web ou les commandes CLI de la manière suivante : WebUI Network >...
Página 119: Configuration De Base De L'appareil
Nom et mot de passe de l’administrateur racine L’administrateur racine dispose de tous les droits nécessaires à la configuration des appareils SSG 20. Nous vous recommandons de modifier immédiatement le nom et le mot de passe par défaut de l’administrateur racine (tous deux netscreen).
Página 120: Date Et Heure
Guide d’installation et de configuration du matériel SSG 20 Date et heure L’heure définie au niveau d’un appareil SSG 20 affecte des événements tels que la configuration des tunnels de réseau privé virtuel. Le moyen le plus simple pour régler la date et l’heure de l’appareil consiste à utiliser l’interface utilisateur Web pour synchroniser l’horloge système de l’appareil sur l’horloge du poste de travail.
Página 121: Accès Administratif
unset interface bgroup0 port ethernet0/3 unset interface bgroup0 port ethernet0/4 set interface bgroup1 port ethernet0/3 set interface bgroup1 port ethernet0/4 set interface bgroup1 port wireless0/2 set interface bgroup1 zone DMZ set interface bgroup1 ip 10.0.0.1/24 save Accès administratif Par défaut, tous les utilisateurs connectés à votre réseau peuvent gérer l’appareil dès lors qu’ils en connaissent le nom de connexion et le mot de passe.
Página 122: Nom D'hôte Et Nom De Domaine
Guide d’installation et de configuration du matériel SSG 20 Nom d’hôte et nom de domaine Le nom de domaine définit le réseau ou le sous-réseau auquel appartient l’appareil tandis que le nom d’hôte fait référence à un appareil spécifique. Le nom d’hôte et le nom de domaine permettent d’identifier ensemble de manière unique l’appareil au...
Página 123: Configuration De L'interface Non Sécurisée Secondaire
Configuration sans fil de base Cette section fournit des informations relatives à la configuration de l’interface sans fil de l’appareil SSG 20-WLAN. Les réseaux sans fil sont désignés par des noms SSID (Service Set Identifiers). La définition des SSID permet de disposer de plusieurs réseaux sans fil au même emplacement sans que ceux-ci n’interfèrent les uns avec...
Página 124 « Accès à l’appareil », page 28). La Figure 15 présente la configuration par défaut de l’appareil SSG 20-WLAN. si vous utilisez l’appareil SSG 20-WLAN dans un pays autre que les États-Unis, le REMARQUE : Japon, le Canada, la Chine, Taïwan, la Corée, Israël ou Singapour, vous devez utiliser la commande CLI set wlan country-code ou la définir dans la page...
Página 125 Tableau 7 : options de chiffrement et d’authentification sans fil Authentification Chiffrement Ouverte Permet à n’importe quel client sans fil d’accéder à l’appareil. Clé partagée Clé partagée WEP WPA-PSK AES/TKIP avec une clé partagée au préalable AES/TKIP avec une clé du serveur RADIUS WPA2-PSK Compatible 802.11i avec une clé...
Página 126 Guide d’installation et de configuration du matériel SSG 20 5. Activez les modifications apportées à l’interface sans fil. Wireless > General Settings > cliquez sur Activate Changes. 1. Définissez le code national et l’adresse IP du réseau local sans fil.
Página 127: Configuration Des Mini-Modules D'interface Physique
Configuration des mini-modules d’interface physique Cette section indique comment configurer les mini-modules d’interface physique : Interface ADSL2/2+ Interface RNIS Interface T1 Interface E1 Interface à modem V.92 Interface ADSL2/2+ Votre réseau utilise l’interface ADSL2/2+ adslx/0, x représente le connecteur de mini-module d’interface physique (1 ou 2), de l’appareil pour se connecter au réseau du fournisseur de services par l’intermédiaire d’un circuit virtuel au mode de transfert asynchrone (ATM).
Página 128: Circuits Virtuels
Guide d’installation et de configuration du matériel SSG 20 Circuits virtuels Pour ajouter des circuits virtuels, vous devez créer des sous-interfaces dans l’interface ADSL2/2+. Vous pouvez créer un maximum de dix sous-interfaces ADSL2/2+. Pour créer une nouvelle sous-interface appelée adsl1/0.1 reliée à la zone prédéfinie Untrust, par exemple, utilisez l’interface utilisateur Web ou les...
Página 129: Pppoe Ou Pppoa
PPPoE ou PPPoA Les appareils SSG 20 incluent à la fois des clients PPPoE et PPPoA pour se connecter au réseau du fournisseur de services par l’intermédiaire de la liaison ADSL. Le protocole PPPoE est la plus répandue des formes d’encapsulation ADSL et est conçu pour se terminer au niveau de chaque hôte connecté...
Página 130: Adresse Ip Statique Et Masque De Réseau
Guide d’installation et de configuration du matériel SSG 20 Adresse IP statique et masque de réseau Si votre fournisseur de services vous a fourni une adresse IP fixe et un masque de réseau propres à votre réseau, configurez l’adresse IP et le masque de réseau en fonction du réseau et de l’adresse IP du port de routeur connecté...
Página 131: Interface Rnis
Interface utilisateur Web Network > DHCP > Edit (pour l’interface bgroup0) > DHCP Server : saisissez 1.1.1.152 dans le champ DNS1, puis cliquez sur Apply. set interface bgroup0 dhcp server option dns1 1.1.1.152 save Pour plus d’informations au sujet de la configuration des interfaces ADSL et ADSL2/2+, reportez-vous au manuel Concepts &...
Página 132: Interface T1
Guide d’installation et de configuration du matériel SSG 20 Interface T1 L’interface T1 est un protocole de couche physique de base utilisé par la méthode de multiplexage de signal numérique de niveau 1 (DS-1) en Amérique du Nord. Les interfaces T1 fonctionnent à un débit binaire de 1 544 Mbits/s ou à des vitesses pouvant atteindre 24 canaux DS0.
Página 133 Interface utilisateur Web Network > Interfaces > List > Edit (serial1/0) : saisissez ou sélectionnez les éléments suivants, puis cliquez sur OK : WAN Configure: main link WAN Encapsulation: PPP Binding a PPP Profile: junipertest Cliquez sur Apply. Fixed IP: (sélection) IP Address/Netmask: 172.18.1.1/24 set interface serial1/0 encapsulation ppp set ppp profile “junipertest”...
Página 134: Protections Pare-Feu De Base
Concepts & Examples ScreenOS Reference Guide. L’appareil SSG 20 dispose de différentes méthodes de détection et de différents mécanismes de défense pour lutter contre les vérifications et attaques dont l’objectif est de compromettre ou de nuire à...
Página 135: Vérification De La Connectivité Externe
Vérification de la connectivité externe Afin de vérifier que les postes de travail connectés à votre réseau sont en mesure d’accéder aux ressources sur Internet, lancez un navigateur sur n’importe quel poste de travail connecté à votre réseau et saisissez l’adresse URL suivante : www.juniper.net.
Página 136 Guide d’installation et de configuration du matériel SSG 20 Le message de la console valide la seconde réinitialisation. La DEL STATUS s’allume en rouge pendant une demi-seconde, puis retourne à l’état clignotant vert. L’appareil est maintenant réinitialisé et ses paramètres par défaut ont été...
Página 137: Entretien De L'appareil
Tournevis cruciforme, 1/8 po Remplacement d’un mini-module d’interface physique Le panneau avant des deux modèles SSG 20 est équipé de deux connecteurs pour les mini-modules d’interface physique de réseau étendu. Il est possible d’installer et de remplacer les mini-modules d’interface physique d’un appareil SSG 20. Avant de retirer ou d’installer un mini-module d’interface physique, vous devez mettre...
Página 138: Dépose D'une Plaque Avant De Protection
à chaud. Dépose d’une plaque avant de protection Afin de préserver une circulation d’air convenable dans l’appareil SSG 20, vous devez laisser les plaques avant de protection sur les connecteurs qui ne contiennent aucun mini-module d’interface physique. Ne retirez la plaque avant de protection que lors de l’installation d’un mini-module d’interface physique dans un connecteur...
Página 139: Installation D'un Mini-Module D'interface Physique
4. Étiquetez les câbles connectés au mini-module d’interface physique de manière à pouvoir reconnecter chaque câble au mini-module d’interface physique correspondant par la suite. 5. Déconnectez les câbles du mini-module d’interface physique. 6. Si nécessaire, disposez les câbles de manière à éviter qu’ils ne se détachent ou qu’ils ne développent des points de tension : a.
Página 140 à l’arrière du mini-module d’interface physique sur les encoches du connecteur de l’appareil SSG 20. Faites ensuite glisser le mini-module d’interface physique jusqu’à ce qu’il soit fermement inséré dans l’appareil. Figure 17 : installation d’un mini-module d’interface physique faites glisser le mini-module d’interface physique bien droit dans le...
Página 141: Mise À Niveau De La Mémoire
Mise à niveau de la mémoire Vous pouvez procéder à la mise à niveau d’un appareil SSG 20 d’une mémoire vive dynamique à module de mémoire à double rangée de connexions de 128 Mo à 256 Mo. Procédez comme suit pour mettre la mémoire d’un appareil SSG 20 à niveau : 1.
Página 142 Guide d’installation et de configuration du matériel SSG 20 6. Retirez la mémoire vive dynamique à module de mémoire à double rangée de connexions de 128 Mo en plaçant les pouces sur la partie extérieure des onglets de verrouillage situés de chaque côté du module de manière à les libérer du module.
Página 143 Figure 21 : insertion du module de mémoire 9. Replacez le couvercle de la carte mémoire sur le connecteur. 10. Fixez le couvercle sur l’appareil en serrant les vis à l’aide du tournevis cruciforme. Mise à niveau de la mémoire...
Página 144 Guide d’installation et de configuration du matériel SSG 20 Mise à niveau de la mémoire...
Página 145: Spécifications
Annexe A Spécifications Cette annexe détaille les spécifications système générales d’un appareil SSG 20. Elle présente les sections suivantes : « Spécifications physiques », page 60 « Spécifications électriques », page 60 « Tolérance environnementale », page 60 « Homologations », page 61...
Página 146: Spécifications Physiques
Guide d’installation et de configuration du matériel SSG 20 Spécifications physiques Tableau 8 : spécifications physiques de l’appareil SSG 20 Description Valeur Dimensions du 294 mm x 194,8 mm x 44 mm (11,5 po x 7,7 po x 2 po) châssis...
Página 147: Homologations
Homologations Sécurité CAN/CSA-C22.2 n°60950-1-03/UL 60950-1, sécurité des équipements informatiques EN 60950-1 (2000) troisième édition, sécurité des équipements informatiques IEC 60950-1 (1999) troisième édition, sécurité des équipements informatiques Émissions CEM FCC article 15 catégorie B (États-Unis) EN 55022 catégorie B (Europe) AS 3548 catégorie B (Australie) VCCI catégorie B (Japon) Immunité...
Página 148: Interface T1
Guide d’installation et de configuration du matériel SSG 20 Interface T1 FCC article 68 - TIA 968 Industry Canada CS-03 UL 60950-1, exigences applicables pour les circuits téléphoniques avec connexion de ligne extérieure à l’usine Connecteurs La Figure 22 indique l’emplacement des broches sur le connecteur RJ-45.
Página 149 La Figure 23 indique l’emplacement des broches sur le connecteur femelle DB-9. Figure 23 : connecteur femelle DB-9 Le Tableau 12 répertorie les broches des connecteurs DB-9. Tableau 12 : broches des connecteurs DB-9 Broche Description Détection de porteuse Réception de données Transmission de données Terminal prêt...
Página 150 Guide d’installation et de configuration du matériel SSG 20 Connecteurs...
Página 151: Initial Configuration Wizard
Initial Configuration Wizard Cette annexe fournit des informations détaillées au sujet de l’Initial Configuration Wizard (Assistant de configuration initiale) d’un appareil SSG 20. Une fois l’appareil physiquement connecté au réseau, vous pouvez utiliser l’Initial Configuration Wizard pour configurer les interfaces installées sur l’appareil.
Página 152: Fenêtre De Déploiement Rapide
Guide d’installation et de configuration du matériel SSG 20 1. Fenêtre de déploiement rapide Figure 24 : fenêtre de déploiement rapide Si le réseau utilise NetScreen-Security Manager (NSM), vous pouvez configurer automatiquement l’appareil à l’aide d’un configlet de déploiement rapide.
Página 153: Fenêtre Du Point D'accès Au Réseau Local Sans Fil
3. Fenêtre du point d’accès au réseau local sans fil Si vous utilisez l’appareil dans le domaine réglementaire WORLD ou ETSI, vous devez sélectionner un code national. Sélectionnez les options adaptées, puis cliquez sur Next. Figure 26 : fenêtre du code national du point d’accès sans fil 4.
Página 154: Fenêtre De L'interface Adsl2
Guide d’installation et de configuration du matériel SSG 20 5. Fenêtre de l’interface ADSL2/2+ Si le mini-module d’interface physique ADSL2/2+ est installé dans votre appareil, vous pouvez configurer l’interface adslx/0 à l’aide de la fenêtre suivante. REMARQUE : si deux mini-modules d’interface physique ADSL2/2+ sont installés dans votre appareil, vous ne pouvez pas configurer la fonction de liaisons multiples à...
Página 155 Tableau 13 : champs de la fenêtre de configuration de l’interface ADSL Champ Description Informations du fournisseurs de services : VPI/VCI Valeurs VPI/VCI permettant d’identifier le circuit virtuel permanent Multiplexing Method Méthode de multiplexage ATM (LLC est la valeur par défaut) RFC1483 Protocol Mode Paramètre du mode de protocole (Bridged est la valeur par défaut) Operating Mode...
Página 156: Fenêtres De L'interface T1
Guide d’installation et de configuration du matériel SSG 20 6. Fenêtres de l’interface T1 Si le mini-module d’interface physique T1 est installé dans votre appareil et que l’option Frame Relay est sélectionnée, les fenêtres suivantes s’affichent : fenêtre T1 avec un onglet Physical Layer fenêtre T1 avec un onglet Frame Relay...
Página 157 Tableau 14 : champs de la fenêtre T1 avec un onglet Physical Layer Champ Description Clocking Permet de régler l’horloge de transmission de l’interface. Line Buildout Permet de définir la distance de transmission d’une ligne par l’interface. Le paramètre par défaut est compris entre 0 et 40 mètres (0 et 132 pieds).
Página 158 Guide d’installation et de configuration du matériel SSG 20 Figure 30 : fenêtre T1 avec un onglet Frame Relay Tableau 15 : champs de la fenêtre T1 avec un onglet Frame Relay Champ Description Case à cocher Permet d’activer l’absence d’anomalies.
Página 159 Si le mini-module d’interface physique T1 est installé dans votre appareil et que l’option PPP est sélectionnée, les fenêtres supplémentaires suivantes s’affichent : fenêtre de l’option PPP avec un onglet PPP fenêtre de l’option PPP avec un onglet Peer User Figure 31 : fenêtre de l’option PPP avec un onglet PPP Tableau 16 : champs de la fenêtre de l’option PPP avec un onglet PPP Champ...
Página 160 Guide d’installation et de configuration du matériel SSG 20 Figure 32 : fenêtre de l’option PPP avec un onglet Peer User Tableau 17 : champs de la fenêtre de l’option PPP avec un onglet Peer User Champ Description Peer User Permet de définir le nom de l’utilisateur du poste.
Página 161: Fenêtres De L'interface E1
Tableau 18 : champs de la fenêtre de l’option de procédure de commande à haut niveau Cisco avec un onglet Cisco HDLC Champ Description Interface IP Permet de définir l’adresse IP de l’interface de procédure de commande à haut niveau Cisco T1. Netmask Permet de définir le masque de réseau de l’interface de procédure de commande à...
Página 162 Guide d’installation et de configuration du matériel SSG 20 Tableau 19 : champs de la fenêtre E1 avec un onglet Physical Layer Champ Description Clocking Permet de régler l’horloge de transmission de l’interface. Frame Checksum Permet de définir la taille de la somme de contrôle. La valeur par défaut est 16.
Página 163: Fenêtres De L'interface Rnis
Champ Description Interface Name Permet de définir le nom de la sous-interface. Case à cocher Inverse ARP Permet d’activer le protocole de résolution d’adresses (ARP) inverse de la sous-interface. Frame Relay DLCI Permet d’attribuer un DLCI à la sous-interface. Interface IP Permet de définir l’adresse IP de la sous-interface.
Página 164 Guide d’installation et de configuration du matériel SSG 20 Tableau 21 : champs de la fenêtre RNIS avec un onglet Physical Layer Champ Description Switch Type Permet de définir le type de commutateur du fournisseur de services : att5e : At&T 5ESS...
Página 165 Figure 37 : fenêtre RNIS avec onglet Connection Tableau 22 : champs de la fenêtre RNIS avec onglet Connection Champ Description PPP Profile Name Permet de définir un nom de profil PPP au niveau de l’interface RNIS. Authentication Permet de définir le type d’authentification PPP : CHAP : Challenge Handshake Authentication Protocol PAP : Password Authentication Protocol None...
Página 166: Fenêtre De L'interface À Modem
Guide d’installation et de configuration du matériel SSG 20 Champ Description Alternative Number Permet de définir le numéro alternatif (secondaire) qui doit être utilisé lorsque la connexion au numéro principal est impossible. Dialer Pool (composeur Permet de définir le nom de la réserve de l’interface du composeur.
Página 167: Fenêtre De L'interface Eth0/0 (Zone Untrust)
10. Fenêtre de l’interface eth0/0 (zone Untrust) L’interface eth0/0 peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP ou PPPoE. Figure 39 : fenêtre de l’interface eth0/0 Tableau 24 : champs de la fenêtre de l’interface eth0/0 Champ Description Dynamic IP via DHCP...
Página 168: Fenêtre De L'interface Eth0/1 (Zone Dmz)
Guide d’installation et de configuration du matériel SSG 20 11. Fenêtre de l’interface eth0/1 (zone DMZ) L’interface eth0/1 peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP. Figure 40 : fenêtre de l’interface eth0/1 Tableau 25 : champs de la fenêtre de l’interface eth0/1...
Página 169: Fenêtre De L'interface Bgroup0 (Zone Trust)
12. Fenêtre de l’interface bgroup0 (zone Trust) L’interface bgroup0 peut disposer d’une adresse IP statique ou dynamique, attribuée via le protocole DHCP. L’adresse IP par défaut de l’interface est 192.168.1.1, avec le masque de réseau 255.255.255.0 ou 24. Figure 41 : fenêtre de l’interface bgroup0 Tableau 26 : champs de la fenêtre de l’interface bgroup0 Champ Description...
Página 170: Fenêtre De L'interface Wireless0/0 (Zone Trust)
Guide d’installation et de configuration du matériel SSG 20 13. Fenêtre de l’interface wireless0/0 (zone Trust) Si vous configurez l’appareil SSG 20-WLAN, vous devez définir un SSID (Service Set Identifier) avant d’activer l’interface wireless0/0. Pour obtenir des instructions détaillées relatives à la configuration de la ou des interfaces sans fil, reportez-vous au manuel Concepts &...
Página 171: 14. Fenêtre Du Récapitulatif De L'interface
Tableau 27 : champs de la fenêtre de l’interface wireless0/0 Champ Description Wlan Mode Définissez le mode radio du réseau local sans fil : 5 G (802.11a) 2,4 G (802.11b/g) Both (802.11a/b/g) SSID Permet de définir le nom SSID. Authentification et Permet de définir le mode d’authentification et de chiffrement de chiffrement l’interface du réseau local sans fil :...
Página 172: 15. Fenêtre De L'interface Dhcp Ethernet Physique
Guide d’installation et de configuration du matériel SSG 20 Vérifiez la configuration de l’interface, puis cliquez sur Next lorsque vous êtes prêt à poursuivre. La fenêtre de l’interface DHCP Ethernet physique s’affiche. 15. Fenêtre de l’interface DHCP Ethernet physique Sélectionnez Yes pour permettre à votre appareil d’attribuer des adresses IP à votre réseau câblé...
Página 173: 17. Fenêtre De Confirmation
17. Fenêtre de confirmation Vérifiez la configuration de votre appareil et apportez aux modifications nécessaires. Cliquez sur Next pour procéder à l’enregistrement, au redémarrage de l’appareil et à l’exécution de la configuration. Figure 46 : fenêtre de confirmation Une fois l’appareil redémarré avec la configuration système enregistrée, l’invite de connexion de l’interface utilisateur Web apparaît.
Página 174 Guide d’installation et de configuration du matériel SSG 20...
Página 175: Index
Index adresse IP et masque de réseau du fournisseur de services liaison d’activité sur les ports Ethernet ..............44 ....13 adresse IP statique PIM 1 ............41 .................12 adresses IP par défaut PIM 2 ...........32 .................12 ADSL POWER ..............12 configuration de l’interface STATUS ........41 ..............12...
Página 176 Guide d’installation et de configuration du matériel SSG 20 Point-to-Point Protocol over ATM Voir PPPoA Point-to-Point Protocol over Ethernet Voir PPPoE PPPoA ................41 PPPoE ................41 procédure de mise à niveau de la mémoire ....55 sans fil antennes ..............
Página 177 Inhaltsverzeichnis Zu diesem Handbuch Organisation ....................6 WebUI-Konventionen..................6 Konventionen für die Befehlszeilenschnittstelle ..........7 Abrufen von Dokumentationen und technischem Support....... 8 Kapitel 1 Hardware – Überblick Verbindungs- und Netzanschlüsse..............10 Bedienfeld...................... 11 Systemstatus-LEDs .................. 11 Anschlüsse – Beschreibungen..............13 Ethernet-Anschlüsse................
Página 178 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Verwenden der WebUI ................29 Verwenden von Telnet................30 Standardmäßige Geräteeinstellungen ............. 31 Grundlegende Gerätekonfiguration..............33 Administrator auf Stammebene – Name und Kennwort ......33 Datum und Uhrzeit .................. 34 Bridge-Gruppenschnittstellen ..............34 Administratorzugriff ................
Página 179: Zu Diesem Handbuch
Zu diesem Handbuch Das Secure Services Gateway (SSG) 20-Gerät von Juniper Networks ist eine integrierte Router- und Firewallplattform, die Zweigstellen oder Einzelhandelsgeschäften Internet Protocol Security (IPSec) Virtual Private Network (VPN)- und Firewalldienste bietet. Juniper Networks bietet zwei Ausführungen des SSG 20-Geräts an: SSG 20, das Auxiliary (AUX)-Verbindung unterstützt.
Página 180: Organisation
Komponenten eines SSG 20-Geräts beschrieben. In Kapitel 2, „Installieren und Anschließen des Geräts,“ werden die Montage eines SSG 20-Geräts sowie das Anschließen von Kabeln und der Stromversorgung an das Gerät beschrieben. In Kapitel 3, „Konfigurieren des Geräts,“ werden die Konfiguration und die Verwaltung eines SSG 20-Geräts sowie die Durchführung einiger grundlegender...
Página 181: Konventionen Für Die Befehlszeilenschnittstelle
Abbildung 1: Navigationspfad- und Konfigurationseinstellungen Konventionen für die Befehlszeilenschnittstelle Die folgenden Konventionen dienen zur Darstellung der Syntax der Befehlszeilenbefehle in Beispielen und Text. In Beispielen: Alle Angaben in eckigen Klammern [ ] sind optional. Alle Angaben in geschwungenen Klammern { } sind erforderlich. Wenn mehreren Optionen möglich sind, sind diese durch einen senkrechten Strich ( | ) voneinander getrennt.
Página 182: Abrufen Von Dokumentationen Und Technischem Support
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Abrufen von Dokumentationen und technischem Support Technische Dokumentationen für Juniper Networks-Produkte stehen Ihnen auf unserer Website unter www.juniper.net/techpubs/ zur Verfügung. Um technischen Support anzufordern, eröffnen Sie einen Support-Fall (Support Case) mit Hilfe des Links „Case Manager“ unter http://www.juniper.net/support/...
Página 183 Kapitel 1 Hardware – Überblick Dieses Kapitel beinhaltet detaillierte Beschreibungen des SSG 20-Chassis und seiner Komponenten. Der Anhang umfasst die folgenden Abschnitte: „Verbindungs- und Netzanschlüsse“ auf Seite 10 „Bedienfeld“ auf Seite 11 „Rückseite“ auf Seite 16...
Página 184: Verbindungs- Und Netzanschlüsse
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Verbindungs- und Netzanschlüsse In diesem Abschnitt wird die Position der integrierten Anschlüsse und der Netzanschlüsse beschrieben und illustriert. Die folgende Abbildung enthält Darstellungen der Anschlusspositionen, und in Tabelle 1 sind die Netzanschlüsse beschrieben.
Página 185: Bedienfeld
Mini Physical Interface Module – Anschlussbeschreibungen Systemstatus-LEDs Die Systemstatus-LEDs zeigen Informationen zu wichtigen Gerätefunktionen an. Abbildung 3 zeigt die Position jeder Status-LED auf der Vorderseite des SSG 20-WLAN-Geräts. Nur das SSG 20-WLAN-Gerät verfügt über WLAN-LEDs. Abbildung 3: Status-LEDs 802. 11a POWER...
Página 186 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Tabelle 2: Status-LED – Beschreibungen Name Farbe Status Beschreibung POWER Grün Ständig leuchtend Das System wird mit Strom versorgt. Das System wird nicht mit Strom versorgt. Ständig leuchtend Das Gerät funktioniert nicht ordnungsgemäß.
Página 187: Anschlüsse - Beschreibungen
Anschlüsse – Beschreibungen In diesem Abschnitt werden der Zweck und die Funktion folgender Elemente erläutert: Ethernet-Anschlüsse Konsolenanschluss AUX-Anschluss Ethernet-Anschlüsse Fünf 10/100-Ethernet-Anschlüsse ermöglichen LAN-Verbindungen zu Hubs, Switches, lokalen Servern und Arbeitsstationen. Zudem kann ein Ethernet-Anschluss für Verwaltungsdatenverkehr zugewiesen werden. Die Anschlüsse sind fortaufend mit 0/0 bis 0/4 beschriftet. Unter „Standardmäßige Geräteeinstellungen“...
Página 188: Mini Physical Interface Module - Anschlussbeschreibungen
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Informationen zu den Kontaktanordnungen der RJ-45-Stecker erhalten Sie unter „Stecker“ auf Seite 60. AUX-Anschluss Der Auxiliary (AUX)-Anschluss ist ein serieller RJ-45-Anschluss, der als Data Terminal Equipment (DTE) verkabelt ist. Durch Anschluss an ein Modem ist DTE für die Remoteverwaltung verwendbar.
Página 189 Tabelle 4: LED-Status des Mini-PIM auf dem SSG 20 Name Farbe Status Beschreibung ADSL 2/2+ SYNC Grün Ständig Eine Synchronisierung der ADSL-Schnittstelle leuchtend wird durchgeführt. (Annex A und B) Blinkend Die Synchronisierung ist in Bearbeitung. Die Schnittstelle ist nicht aktiv.
Página 190: Rückseite
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Rückseite In diesem Abschnitt werden die folgenden Elemente auf der Rückseite eines SSG 20 Geräts beschrieben: Stromadapter Funktransceiver Erdungsansatz Antennentypen USB-Anschluss Abbildung 6: Rückseite eines SSG 20-WLAN-Geräts Antenne B Antenne A Sicherheitsschloss USB-Anschluss für Geräte...
Página 191: Antennentypen
Außenmauern (dabei ist die Antenne nach innen gerichtet) geeignet. USB-Anschluss Der USB Anschluss auf der Rückseite eines SSG 20-Geräts nimmt ein Universal Serial Bus (USB)-Speichergerät oder einen USB-Speichergeräteadapter auf, in dem ein Compact Flash-Datenträger installiert ist (siehe Definition in den von der CompactFlash Association veröffentlichten technischen Angaben zu CompactFlash.
Página 192 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Möchten Sie vom USB-Speichergerät eine Datei löschen, verwenden Sie den Befehlszeilenbefehl delete file usb:/filename . Möchten Sie Informationen zu den auf dem USB-Gerät oder dem internen Flashspeicher gespeicherten Dateien anzeigen, verwenden Sie den Befehlszeilenbefehl get file.
Página 193: Installieren Und Anschließen Des Geräts
Kapitel 2 Installieren und Anschließen des Geräts In diesem Kapitel wird die Montage eines SSG 20-Geräts sowie das Anschließen von Kabeln und der Stromversorgung an das Gerät beschrieben. Dieses Kapitel ist in folgende Abschnitte gegliedert: „Einleitung“ auf Seite 20 „Installieren der Geräte“ auf Seite 20 „Anschließen von Schnittstellenkabeln an ein Gerät“...
Página 194: Einleitung
Umgebungsbedingungen: Feuchte oder nasse Böden, Lecks, ungeerdete oder schadhafte Netzkabel sowie Steckdosen ohne ausreichende Erdung. Installieren der Geräte Für ein SSG 20-Gerät ist eine Front-, Wand- oder Schreibtischmontage möglich. Die Montagekits können einzeln gekauft werden. Zum Montieren eines SSG 20-Geräts werden ein Kreuzschlitzschraubenzieher mittlerer Größe (nicht im Lieferumfang enthalten) und Schrauben benötigt, die mit...
Página 195 5. Montieren Sie das Gerät mit den mitgelieferten Schrauben auf dem Gestell. 6. Schließen Sie das Netzteil an die Steckdose an. Führen Sie für die Wandmontage eines SSG 20-Geräts die folgenden Schritte aus: Abbildung 8: Wandmontage des SSG 20 1. Richten Sie die Ösen für die Wandmontage am Gerät aus.
Página 196: Anschließen Von Schnittstellenkabeln An Ein Gerät
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Führen Sie für die Schreibtischmontage eines SSG 20-Geräts die folgenden Schritte aus: Abbildung 9: SSG 20-Schreibtischmontage 1. Befestigen Sie die Vorrichtung zum Aufstellen auf dem Schreibtisch am Gerät. Verwenden Sie am besten die Seite, die dem Stromadapter am nächsten liegt.
Página 197: Anschließen Eines Geräts An Ein Netzwerk
Wir empfehlen die Verwendung eines Überspannungsschutzes für die Stromverbindung. Anschließen eines Geräts an ein Netzwerk Ein SSG 20-Gerät bietet eine Firewall und allgemeine Sicherheitsfunktionen für Ihre Netzwerke, wenn es zwischen internen Netzwerken und dem nicht vertrauenswürdigen Netzwerk platziert wird. In diesem Abschnitt werden insbesondere die folgenden Themen behandelt: Anschließen des Geräts an ein nicht vertrauenswürdiges Netzwerk...
Página 198: Anschließen Von Mini-Pims An Ein Nicht Vertrauenswürdiges Netzwerk
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Abbildung 10: Grundlegender Netzwerkbetrieb – Beispiel Untrust Zone SSG 20 L I NK POWER PI M 1 8 0 2 .1 1 a STATUS PI M 2 b /g WL AN 10/100...
Página 199: Isdn, T1, E1 Und V.92-Mini-Pims
Abbildung 11: Mikrofilter und Splitter in der Netzwerkverbindung DATA VOICE ADSL ADSL 2 /2 + SYNC SYNC TX RX TX/RX TX/RX LI NK SSG 20 POWER PI M 1 802.11a STATUS PI M 2 CONSOL E 10/100 10 / 1 00 10 /100 10 /100...
Página 200: Anschließen Des Geräts An Ein Internes Netzwerk Oder Eine Arbeitsstation
Ein Local Area Network (LAN) oder eine Arbeitsstation kann mit den Ethernet- und/oder den Wireless-Schnittstellen verbunden werden. Ethernet-Anschlüsse Ein SSG 20-Gerät verfügt über sieben Ethernet-Anschlüsse. Sie können mindestens einen dieser Anschlüsse für die Herstellung einer Verbindung zu LANs über Switches oder Hubs verwenden. Die Anschlüsse können jedoch auch ohne Hubs oder Switches direkt mit Arbeitsstationen verbunden werden.
Página 201: Konfigurieren Des Geräts
Kapitel 3 Konfigurieren des Geräts Die ScreenOS-Software ist auf einem SSG 20-Gerät vorinstalliert. Das Gerät wird in eingeschaltetem Zustand konfiguriert. Das Gerät verfügt über eine standardmäßige werkseitige Konfiguration, die den Erstanschluss an das Gerät ermöglicht. Für Ihre speziellen Netzwerkanforderungen müssen Sie jedoch eine Konfigurationen vornehmen.
Página 202: Zugriff Auf Das Gerät
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Zugriff auf das Gerät Ein Gerät kann auf verschiedene Arten konfiguriert werden: Konsole: Der Konsolenanschluss am Gerät ermöglicht Ihnen den Zugriff auf das Gerät über ein serielles an die Arbeitsstation oder das Terminal angeschlossenes Kabel.
Página 203: Verwenden Der Webui
RJ-45-Kabel DB-9-Adapter 2. Schließen Sie den Stecker des seriellen RJ-45 CAT5-Kabels am Konsolenanschluss am SSG 20 an. (Das andere Ende des CAT5-Kabels muss ordnungsgemäß an den DB-9-Adapter angeschlossen und gesichert sein.) 3. Starten Sie auf der Arbeitsstation ein serielles Terminalemulationsprogramm.
Página 204: Verwenden Von Telnet
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 3. Starten Sie den Browser, geben Sie die IP-Adresse für die bgroup0-Schnittstelle ein (die standardmäßige IP-Adresse lautet 192.168.1.1/24), und drücken Sie anschließend die ENTER. Beim ersten Zugriff auf das Gerät über die WebUI erscheint der Assistent für die HINWEIS: Anfangskonfiguration (ICW).
Página 205: Standardmäßige Geräteeinstellungen
Standardmäßige Geräteeinstellungen In diesem Abschnitt werden die standardmäßigen Einstellungen und der Betrieb eines SSG 20-Geräts erläutert. Tabelle 5 zeigt die standardmäßigen Zonenbindungen für Anschlüsse an den Geräten. Tabelle 5: Standardmäßige physikalische Schnittstelle zu Zonenbindungen Anschlussbeschriftung Schnittstelle Zone 10/100-Ethernet-Anschlüsse: ethernet0/0 Untrust...
Página 206 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Verwenden Sie die WebUI oder die Befehlszeilenschnittstelle folgendermaßen, um ethernet0/3 aus bgroup0 zu löschen und diese Schnittstelle mit der statischen IP-Adresse 192.168.3.1/24 der Trust Zone zuzuweisen: WebUI Network > Interfaces > List > Edit (bgroup0) > Bind Port: Deaktivieren Sie ethernet0/3, und klicken Sie anschließend auf Apply.
Página 207: Grundlegende Gerätekonfiguration
Administrator auf Stammebene – Name und Kennwort Der als Administrator auf Stammebene angemeldete Benutzer verfügt über vollständige Berechtigungen für die Konfiguration eines SSG 20-Geräts . Es wird empfohlen, den Standardnamen und das Kennwort des Administrators auf Stammebene umgehend zu ändern (beides netscreen).
Página 208: Datum Und Uhrzeit
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Datum und Uhrzeit Die auf einem SSG 20-Gerät festgelegte Uhrzeit nimmt beeinflusst Ereignisse wie die Einrichtung von VPN-Tunnels. Die einfachste Möglichkeit zum Festlegen des Datums und der Uhrzeit auf dem Gerät besteht darin, über die WebUI die Gerätesystemuhr mit der Arbeitsstationsuhr zu synchronisieren.
Página 209: Administratorzugriff
> Basic: Geben Sie Folgendes ein, und klicken Sie dann auf Apply: Zone Name: DMZ (select) IP Address/Netmask: 10.0.0.1/24 unset interface bgroup0 port ethernet0/3 unset interface bgroup0 port ethernet0/4 set interface bgroup1 port ethernet0/3 set interface bgroup1 port ethernet0/4 set interface bgroup1 port wireless0/2 set interface bgroup1 zone DMZ set interface bgroup1 ip 10.0.0.1/24 save...
Página 210: Host- Und Domänenname
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Host- und Domänenname Der Domänenname definiert das Netzwerk oder das Subnetzwerk, zu dem das Gerät gehört, wohingegen sich der Hostname auf ein bestimmtes Gerät bezieht. Anhand des Hostnamens und des Domänennamens wird das Gerät im Netzwerk eindeutig identifiziert.
Página 211: Konfiguration Der Untrust Sicherungsschnittstelle
Möglicherweise möchten Sie die Schnittstelle ändern, um die Übereinstimmung mit den bereits im LAN vorhandenen IP-Adressen zu gewährleisten. Konfiguration der Untrust Sicherungsschnittstelle Das SSG 20-Gerät ermöglicht die Konfiguration einer Sicherungsschnittstelle für einen nicht vertrauenswürdigen Failover. Führen Sie zum Festlegen der Sicherungsschnittstelle bei Auftreten eines nicht vertrauenswürdigen Failovers folgende Schritte aus: 1.
Página 212 SSID konfiguriert und an eine Wireless-Schnittstelle gebunden werden. Das SSG 20-WLAN-Gerät ermöglicht das Erstellen von bis zu 16 SSIDs, von denen jedoch nur vier gleichzeitig verwendet werden können. Das Gerät kann für die Verwendung der vier 4 SSIDs auf einem der Transceiver oder für das Aufteilen der Verwendung auf beide Transceiver (z.B.
Página 213 Standardmäßig werden die wireless0/1-wireless0/3-Schnittstellen als Null definiert. Den Schnittstellen sind keine IP-Adressen zugewiesen. Möchten Sie eine beliebige der anderen Wireless-Schnittstellen verwenden, müssen Sie für die Schnittstelle eine IP-Adresse konfigurieren, dieser eine SSID zuweisen und sie an eine Sicherheitszone binden. In Tabelle 7 sind die Methoden zur Wireless-Authentifizierung und –Verschlüsselung aufgeführt.
Página 214 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 4. Legen Sie den WLAN-Modus fest. Network > Interfaces > List > Edit (Wireless-Schnittstelle): Wählen Sie für den WLAN-Modus Both aus, und klicken Sie anschließend auf Apply. 5. Aktivieren Sie die Änderungen für die Wireless-Einstellungen.
Página 215: Konfiguration Des Mini-Pim
set interface bgroup_name port wireless_interface set interface bgroup_name port wireless_interface HINWEIS: Bgroup_name kann bgroup0-bgroup3 sein. Ethernet_interface kann ethernet0/0-ethernet0/4 sein. Wireless_interface kann wireless0/0-wireless0/3 sein. Ist eine Wireless-Schnittstelle konfiguriert, muss das WLAN mit dem Befehlszeilenbefehl exec wlan reactivate neu aktiviert werden. Alternativ dazu können Sie auch auf der WebUI-Seite „Wireless >...
Página 216: Virtuelle Verbindungen
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Auf eine virtuelle Verbindung gestütztes Multiplexing. Hierbei wird jedes Protokoll über eine separate virtuelle ATM-Verbindung gesendet. LLC-Einkapselung (Logical Link Control). Hierbei können mehrere Protokolle über dieselbe virtuelle ATM-Verbindung gesendet werden (dies ist die standardmäßige Multiplexingmethode).
Página 217: Pppoe Oder Pppoa
1 32 mux llc save PPPoE oder PPPoA Das SSG 20-Gerät enthält sowohl PPPoE- als auch PPPoA-Clients zum Herstellen einer Verbindung mit dem Netzwerk des Dienstanbieters über die ADSL-Verbindung. PPPoE ist die am häufigsten verwendete Form der ADSL-Einkapselung und für die Beendigung an jedem Host im Netzwerk konzipiert.
Página 218: Statische Ip-Adresse Und Netzmaske
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration set pppoe name poe1 username roswell password area51 set pppoe name poe1 interface adsl1/0 save Sie können weitere PPPoE- oder PPPoA-Parameter im Gerät konfigurieren, z.B. die Authentifizierungsmethode (standardmäßig unterstützt das Gerät entweder CHAP, Challenge Handshake Authentication-Protokoll, oder PAP, Password Authentication-Protokoll), das Zeitlimit für Inaktivität usw.
Página 219: Isdn Isdn-Schnittstelle
Wenn Sie der ADSL2/2+-Schnittstelle eine statische IP-Adresse zuordnen, muss Ihnen der Dienstanbieter die IP-Adressen der DNS-Server zur Verfügung stellen. Sie können entweder die DNS-Serveradresse auf jedem Computer im Netzwerk konfigurieren, oder Sie können den DHCP-Server in der Trust Zonenschnittstelle so konfigurieren, dass er die DNS-Serveradresse für jeden Computer bereitstellt.
Página 220: T1-Schnittstelle
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Informationen zum Konfigurieren der ISDN-Schnittstelle als Sicherungsschnittstelle erhalten Sie unter „Konfiguration der Untrust Sicherungsschnittstelle“ auf Seite 37. Weitere Informationen zur Konfiguration der ISDN-Schnittstelle erhalten Sie im Concepts & Examples ScreenOS Reference Guide.
Página 221: V.92 Modemschnittstelle
So konfigurieren Sie das E1-Mini-PIM mithilfe der WebUI oder der Befehlszeilenschnittstelle: WebUI Network > Interfaces > List > Edit (serial1/0): Geben Sie Folgendes ein (bzw. wählen Sie Folgendes aus), und klicken Sie dann auf OK: WAN Configure: main link WAN Encapsulation: PPP Binding a PPP Profile: junipertest Klicken Sie auf Apply.
Página 222: Grundlegender Firewallschutz
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Modem Name: mod1 Init String: AT&FS7=255S32=6 Active Modem setting Inactivity Timeout: 20 set interface serial1/0 zone untrust set interface serial1/0 modem isp isp_juniper account login juniper password juniper set interface serial1/0 modem isp isp_juniper primary-number 1234567 set interface serial1/0 modem idle-time 20 set interface serial1/0 modem settings mod1 init-strings AT&FS7=255S32=6...
Página 223: Überprüfen Der Externen Verbindung
WebUI Screening > Screen: Wählen Sie die Zone aus, für die die Optionen Gültigkeit besitzen. Wählen Sie die gewünschten SCREEN-Optionen aus, und klicken Sie anschließend auf Apply: set zone zone screen option save Weitere Informationen zur Konfiguration der in ScreenOS verfügbaren Netzwerksicherheitsoptionen erhalten Sie im Concepts &...
Página 224 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 2. Warten Sie ein bis zwei Sekunden. Nach dem ersten Zurücksetzen blinkt die Status-LED grün. Das Gerät wartet jetzt auf das zweite Zurücksetzen. In der Konsolenmeldung werden Sie nun darauf hingewiesen, dass das Gerät auf eine zweite Bestätigung wartet.
Página 225: Erforderliche Werkzeuge Und Teile
Kreuzschlitzschraubenzieher (3 mm) Ersetzen eines Mini-Physical Interface Module Beide SSG 20-Modelle verfügen am Bedienfeld über zwei Steckplätze für Wide Area Network Mini Physical Interface Modules (WAN-Mini-PIMs). Mini-PIMs in einem SSG 20-Gerät können eingebaut und ersetzt werden. Das Gerät muss vor dem Entfernen oder Einbauen eines Mini-PIM ausgeschaltet werden.
Página 226: Entfernen Einer Unbeschrifteten Frontscheibe
5. Entfernen Sie die Frontscheibe, und legen Sie die Frontscheibe anschließend in den Abschirmbeutel oder auf die antistatische Matte. Entfernen eines Mini-PIM Mini-PIMs werden im Bedienfeld des SSG 20-Geräts eingebaut. Ein Mini-PIM wiegt unter 110 g. Führen Sie zum Entfernen eines Mini-PIM die folgenden Schritte aus: 1.
Página 227: Einbauen Eines Mini-Pim
b. Legen Sie zu lange Kabel sorgfältig zu einer Schleife zusammen, und räumen Sie diese beiseite. Fixieren Sie die Kabel mithilfe von Klemmen. 7. Lösen Sie auf jeder Seite der Mini-PIM-Frontscheibe die Schrauben mit einem Schraubenzieher. 8. Ergreifen Sie die Schrauben auf jeder Seite der Frontscheibe des Mini-PIM, und lassen Sie das Mini-PIM aus dem Gerät hinausgleiten.
Página 228: Erweitern Des Arbeitsspeichers
Dadurch wird angezeigt, dass das Mini-PIM online ist. Erweitern des Arbeitsspeichers Das einem SSG 20-Gerät zur Verfügung stehende 128 MB umfassende Dual Inline Memory Module (DIMM) Dynamic Random Access Memory (DRAM) kann auf 256 MB DIMM DRAM erweitert werden.
Página 229 3. Drehen Sie das Gerät um, damit die Oberseite auf einem ebenen Untergrund liegt. 4. Entfernen Sie die Schrauben mit einem Kreuzschlitzschraubenzieher von der Speicherkartenabdeckung. Legen Sie die Schrauben neben sich ab, um damit später wieder die Abdeckung zu fixieren. 5.
Página 230 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 8. Setzen Sie den 256 MB DIMM DRAM in den Steckplatz ein. Üben Sie mit beiden Daumen einen gleichmäßigen Druck auf die obere Kante des Moduls aus, und drücken Sie das Modul nach unten, bis die Sperrriegel in der vorgesehenen Position einrasten.
Página 231: Technische Daten
Anhang A Technische Daten Dieser Anhang beinhaltet allgemeine technische Systemdaten für ein SSG 20-Gerät. Der Anhang umfasst die folgenden Abschnitte: „Physisch“ auf Seite 58 „Elektrik“ auf Seite 58 „Umgebungstoleranz“ auf Seite 58 „Zertifizierungen“ auf Seite 59 „Stecker“ auf Seite 60...
Página 232: Physisch
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Physisch Tabelle 8: SSG 20 – Physische Daten Beschreibung Wert Chassisabmessungen 294 mm x 194,8 mm x 44 mm Gewicht des Geräts 1,53 kg ohne eingebaute PIMs ISDN-PIM 70 g Annex A-PIM für ADSL 106 g Annex B-PIM für ADSL...
Página 233: Zertifizierungen
Zertifizierungen Sicherheit CAN/CSA-C22.2 Nr. 60950-1-03/UL 60950-1, Sicherheit von Informationstechnologiegeräten EN 60950-1 (2000) Dritte Ausgabe, Sicherheit von Informationstechnologiegeräten IEC 60950-1 (1999) Dritte Ausgabe, Sicherheit von Informationstechnologiegeräten EMC-Emissionen FCC Teil 15 Klasse B (USA) EN 55022 Klasse B (Europa) AS 3548 Klasse B (Australien) VCCI Klasse B (Japan) EMC-Störfestigkeit EN 55024...
Página 234: T1-Schnittstelle
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration T1-Schnittstelle FCC Teil 68 – TIA 968 Industry Canada CS-03 UL 60950-1 – Geltende Anforderungen für TNV-Verbindungen mit einem externen Leitungsanschluss Stecker Abbildung 22 zeigt die Position der Pins auf einem RJ-45-Stecker.
Página 235 Abbildung 23 zeigt die Position der Pins auf einer DB-9-Buchse. Abbildung 23: DB-9-Buchse Tabelle 12 beinhaltet eine Auflistung der Kontaktanordnungen der DB-9-Stecker. Tabelle 12: Kontaktanordnungen der DB-9-Stecker Name Beschreibung Trägersignal erkannt (Carrier Detect) Daten empfangen (Receive Data) Daten übertragen (Transmit Data) Endgerät betriebsbereit (Data Terminal Ready) Nicht zutreffend...
Página 236 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Stecker...
Página 237 Assistent für die Anfangskonfiguration Dieser Anhang beinhaltet detaillierte Informationen zum Assistenten für die Anfangskonfiguration (Initial Configuration Wizard, ICW) für SSG 20-Geräte. Verwenden Sie nach dem Anschluss des Geräts an das Netzwerk den ICW zur Konfiguration der auf dem Gerät installierten Schnittstellen.
Página 238: Fenster Für Die Schnellkonfiguration
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 1. Fenster für die Schnellkonfiguration Abbildung 24: Fenster für die Schnellkonfiguration Arbeitet das Netzwerk mit NetScreen-Security Manager (NSM) kann das Configlet für die Schnellkonfiguration zur automatischen Konfiguration des Geräts eingesetzt werden. Sie erhalten ein Configlet vom NSM-Administrator, wählen Sie Yes, Load Configlet from:, und navigieren Sie zum Speicherort der Datei.
Página 239: Fenster Für Den Wlan-Zugriffspunkt
3. Fenster für den WLAN-Zugriffspunkt Bei Verwendung des Geräts in der Regulierungsdomäne WORLD oder ETSI müssen Sie einen Ländercode auswählen. Wählen Sie die entsprechenden Optionen, und klicken Sie anschließend auf Next. Abbildung 26: Fenster für die Konfiguration des Ländercodes für den Wireless-Zugriffspunkt 4.
Página 240: Adsl2/2+ Interface - Fenster
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 5. ADSL2/2+ Interface – Fenster Wenn auf dem Gerät das ADSL2/2+-Mini-PIM installiert ist, können Sie über das folgende Fenster die adslx/0-Schnittstelle konfigurieren. HINWEIS: Sind auf dem Gerät zwei ADSL2/2+-Mini-PIMs installiert, kann die Mehrfachverbindungsfunktion mit dem ICW nicht verwendet werden.
Página 241 Tabelle 13: Felder im Fenster für die Konfiguration der ADSL-Schnittstelle Feld Beschreibung Informationen vom Dienstanbieter: VPI/VCI VPI/VCI-Werte zum Identifizieren der dauerhaften virtuellen Verbindung. Multiplexing Method ATM-Multiplexingmethode (Standardeinstellung: LLC). RFC1483 Protocol Mode Protokollmoduseinstellung (Standardeinstellung: Bridged). Operating Mode Betriebsmodus für die physische Leitung (Standardeinstellung: Auto).
Página 242: Fenster Für Die Konfiguration Der T1-Schnittstelle
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 6. Fenster für die Konfiguration der T1-Schnittstelle Ist auf dem Gerät das T1-Mini-PIM installiert und wurde die Option Frame Relay ausgewählt, werden die folgenden Fenster angezeigt: Fenster für die Konfiguration der T1-Schnittstelle mit der Registerkarte „Physical Layer“...
Página 243 Tabelle 14: Felder im Fenster für die Konfiguration der T1-Schnittstelle mit der Registerkarte „Physical Layer“ Feld Beschreibung Clocking Stellt den Übertragungstakt der Schnittstelle ein. Line Buildout Legt die Entfernung fest, bis zu der über eine Schnittstelle eine Verbindung aufrechterhalten werden kann. Die Standardeinstellung ist 0 - 132 Feet (ca.
Página 244 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Abbildung 30: Fenster für die Konfiguration der T1-Schnittstelle – Registerkarte „Frame Relay“ Tabelle 15: Felder auf der Registerkarte „Frame Relay“ im Fenster für die Konfiguration der T1-Schnittstelle Feld Beschreibung No-Keepalive – Aktiviert No-Keepalives.
Página 245 Abbildung 31: Fenster für die Option „PPP“ mit der Registerkarte „PPP“ Tabelle 16: Felder im Fenster für die Option „PPP” mit der Registerkarte „PPP“ Feld Beschreibung PPP Profile Name Legt den Namen des PPP-Profils fest. Authentication Legt den Authentifizierungstyp fest. Local User Legt den Namen des lokalen Benutzers fest.
Página 246 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Abbildung 32: Fenster für die Option „PPP“ mit der Registerkarte „Peer User“ Tabelle 17: Felder im Fenster für die Option „PPP“ mit der Registerkarte „Peer User“ Feld Beschreibung Peer User Legt den Namen des Peer-Benutzers fest.
Página 247: Fenster Für Die Konfiguration Der E1-Schnittstelle
Abbildung 33: Fenster für die Option „Cisco HDLC“ mit der Registerkarte „Cisco HDLC“ Tabelle 18: Felder im Fenster mit Option „Cisco HDLC“ und Registerkarte „Cisco HDLC“ Feld Beschreibung Interface IP Legt die IP-Adresse für die T1 Cisco HDLC-Schnittstelle fest. Netmask Legt die Netzmaske für die T1 Cisco HDLC-Schnittstelle fest.
Página 248 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Abbildung 34: Fenster für die Konfiguration der E1-Schnittstelle mit der Registerkarte „Physical Layer“ Tabelle 19: Felder im Fenster für die Konfiguration der E1-Schnittstelle mit der Registerkarte „Physical Layer“ Feld Beschreibung Clocking Stellt den Übertragungstakt der Schnittstelle ein.
Página 249 Abbildung 35: Fenster für die Konfiguration der E1-Schnittstelle mit der Registerkarte „Frame Relay“ Tabelle 20: Felder auf der Registerkarte „Frame Relay“ im Fenster für die Konfiguration der E1-Schnittstelle Feld Beschreibung No-Keepalive – Aktiviert No-Keepalives. Kontrollkästchen Type Legt den Frame-Relay-LMI-Typ fest: ANSI: American National Standards Institute unterstützt Downstream-Datenraten von bis zu 8 MBit/s und Upstream-Datenraten von bis zu 1 MBit/s.
Página 250: Fenster Für Die Konfiguration Der Isdn-Schnittstelle
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 8. Fenster für die Konfiguration der ISDN-Schnittstelle Wenn auf dem Gerät das ISDN-Mini-PIM installiert ist, können Sie über das folgende Fenster die brix/0 (Untrust)-Schnittstelle konfigurieren. HINWEIS: Sind auf dem Gerät zwei ISDN-Mini-PIMs installiert und wurde die Option für die Mehrfachverbindungen ausgewählt, werden zwei der mit Physical Layer...
Página 251 Tabelle 21: Felder auf der Registerkarte „Physical Layer“ im Fenster für die Konfiguration der ISDN-Schnittstelle Feld Beschreibung Switch Type Legt den Vermittlungstyp des Dienstanbieters fest: att5e: At&T 5ESS ntdms100: Nortel DMS 100 ins-net: NTT INS-Net etsi: European variants ni1: National ISDN-1 SPID1 Dienstanbieter-ID, normalerweise eine siebenstellige Telefonnummer mit einigen optionalen Nummern.
Página 252 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Abbildung 37: Fenster für die Konfiguration der ISDN-Schnittstelle mit der Registerkarte „Connection“ Tabelle 22: Felder auf der Registerkarte „Connection” im Fenster für die Konfiguration der ISDN-Schnittstelle Feld Beschreibung PPP Profile Name Legt für die ISDN-Schnittstelle einen PPP-Profilnamen fest.
Página 253: Fenster Für Die Konfiguration Der V.92-Modemschnittstelle
Feld Beschreibung Alternative Number Legt die alternative (sekundäre) Nummer fest, die verwendet werden soll, wenn die primäre Nummer für die Verbindungsherstellung nicht verwendet werden kann. Dialer Pool (nur Wählhilfe) Legt den Poolnamen der Wählhilfe für die Schnittstelle der Wählhilfe fest. Netmask Legt die Netzmaske fest.
Página 254: 10. Eth0/0 Interface (Untrust Zone) - Fenster
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 10. Eth0/0 Interface (Untrust Zone) – Fenster Der eth0/0-Schnittstelle kann über DHCP oder PPPoE eine statische oder dynamische IP-Adresse zugewiesen werden. Abbildung 39: Fenster für die Konfiguration der Eth0/0-Schnittstelle Tabelle 24: Felder im Fenster für die Konfiguration der Eth0/0-Schnittstelle...
Página 255: 11. Eth0/1 Interface (Dmz Zone) - Fenster
11. Eth0/1 Interface (DMZ Zone) – Fenster Der eth0/1-Schnittstelle kann über DHCP eine statische oder dynamische IP-Adresse zugewiesen werden. Abbildung 40: Fenster für die Konfiguration der Eth0/1-Schnittstelle Tabelle 25: Felder im Fenster für die Konfiguration der Eth0/1-Schnittstelle Feld Beschreibung Dynamic IP via DHCP Ermöglicht den Empfang einer IP-Adresse für die DMZ-Schnittstelle von einem Dienstanbieter.
Página 256: 12. Bgroup0 Interface (Trust Zone) - Fenster
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 12. Bgroup0 Interface (Trust Zone) – Fenster Der bgroup0-Schnittstelle kann über DHCP eine statische oder dynamische IP-Adresse zugewiesen werden. Die Standard-IP-Adresse für Schnittstellen ist 192.168.1.1, und die Netzmaske lautet 255.255.255.0 oder 24.
Página 257: Fenster Für Die Konfiguration Der Wireless0/0-Schnittstelle (Trust Zone)
13. Fenster für die Konfiguration der Wireless0/0-Schnittstelle (Trust Zone) Beim Konfigurieren des SSG 20-WLAN-Geräts müssen Sie vor dem Aktivieren der wireless0/0-Schnittstelle eine Service Set Identifier (SSID) festlegen. Detaillierte Anweisungen zum Konfigurieren der Wireless-Schnittstellen finden Sie im Concepts & Examples ScreenOS Reference Guide.
Página 258: 14. Fenster Für Die Schnittstellenzusammenfassung
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration Feld Beschreibung Authentication and Encryption Legt die Authentifizierung und Verschlüsselung der WLAN-Schnittstelle fest: Mit der Standardeinstellung Open für die Authentifizierung kann jeder auf das Gerät zugreifen. Für diese Authentifizierungsoption steht keine Verschlüsselung zur Verfügung.
Página 259: Fenster Für Die Konfiguration Der Physischen Ethernet-Dhcp-Schnittstelle
15. Fenster für die Konfiguration der physischen Ethernet-DHCP-Schnittstelle Wählen Sie Yes, damit das Gerät dem verdrahteten Netzwerk über DHCP IP-Adressen zuweisen kann. Geben Sie den IP-Adressbereich ein, innerhalb dessen Clients im Netzwerk vom Gerät IP-Adressen zugewiesen werden können, und klicken Sie anschließend auf Next. Abbildung 44: Fenster für die Konfiguration der physischen Ethernet-DHCP-Schnittstelle 16.
Página 260: 17. Bestätigungsfenster
SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration 17. Bestätigungsfenster Bestätigen Sie die Gerätekonfiguration, und nehmen Sie ggf. Änderungen vor. Klicken Sie zum Speichern auf Next, starten Sie das Gerät neu, und führen Sie anschließend die Konfiguration aus. Abbildung 46: Bestätigungsfenster Nach dem Starten mit der gespeicherten Systemkonfiguration wird die WebUI-Anmeldeaufforderung angezeigt.
Página 261: Index
Index AAL5-Multiplexing LEDs ............41 ADSL Activity Link auf Ethernet-Anschlüssen ....13 Anschluss verbinden PIM 1 ..........24 .................12 Kabel anschließen PIM 2 ............24 .................12 Schnittstelle konfigurieren POWER ........41 ..............12 Annex A STATUS ................24 ..............12 Annex B ................24 Antennen ................26 ATM Adaptation Layer 5 ..........41 Mini-PIM Einbau...
Página 262 SSG 20 – Handbuch zur Hardwareinstallation und -konfiguration VPI/VCI konfigurieren ............42 Werte ................ 41 Wireless Antennen ..............26 Verwenden der Standardschnittstelle ....26 WLAN-LEDs 802.11a ..............12 ................12 Zertifizierungen EMC (Emissionen) ........... 59 EMC-Störfestigkeit ........... 59 European Telecommunications Standards Institute (ETSI) ............
Página 263 Contenido Acerca de este manual Organización....................6 Convenciones de la interfaz gráfica (WebUI) ............ 6 Convenciones CLI .................... 7 Cómo obtener documentación y soporte técnico ..........8 Capítulo 1 Presentación del hardware Conectores de alimentación y puertos ............10 Panel frontal ....................11 LED de estado del sistema...............
Página 264 Guía de configuración e instalación de hardware para SSG 20 Utilización de Telnet ................30 Ajustes predeterminados del dispositivo ............31 Configuración básica del dispositivo .............. 33 Contraseña y nombre del administrador raíz........... 33 Fecha y hora.................... 34 Interfaces de grupos en puente..............34 Acceso administrativo ................
Página 265: Acerca De Este Manual
SSG 20, que admite conectividad auxiliar (AUX) SSG 20-WLAN, que admite normas inalámbricas 802.11a/b/g integradas Ambos dispositivos SSG 20 admiten almacenamiento de bus serie universal (USB) y dos ranuras de módulo de mini interfaz física (PIM) que soportan cualquiera de los PIM.
Página 266: Organización
SSG 20. El capítulo 2 “Instalación y conexión del dispositivo,” describe cómo instalar un dispositivo SSG 20 y conectar los cables y alimentación al dispositivo. El capítulo 3 “Configuración del dispositivo,” describe cómo configurar y administrar un dispositivo SSG 20 y cómo realizar algunas tareas de configuración básica.
Página 267: Convenciones Cli
Figura 1: Ruta de navegación y ajustes de configuración Convenciones CLI Las siguientes convenciones se utilizan para presentar la sintaxis de los comandos CLI en ejemplos y dentro del texto. En ejemplos: Los elementos entre corchetes [ ] son opcionales. Los elementos entre llaves { } son obligatorios.
Página 268: Cómo Obtener Documentación Y Soporte Técnico
Guía de configuración e instalación de hardware para SSG 20 Cómo obtener documentación y soporte técnico Para obtener documentación técnica sobre cualquier producto de Juniper Networks, visite www.juniper.net/techpubs/. Para obtener soporte técnico, abra un expediente de soporte utilizando el vínculo “Case Manager”...
Página 269: Capítulo 1 Presentación Del Hardware
Capítulo 1 Presentación del hardware En este capítulo se describe de forma detallada el chasis SSG 20 y sus componentes. Incluye las siguientes secciones: “Conectores de alimentación y puertos” en la página 10 “Panel frontal” en la página 11 “Panel trasero” en la página 16...
Página 270: Conectores De Alimentación Y Puertos
Guía de configuración e instalación de hardware para SSG 20 Conectores de alimentación y puertos Esta sección describe e indica la ubicación de los conectores de alimentación y puertos incorporados. Consulte la siguiente figura para obtener la información de ubicaciones de puertos incorporados y la Tabla 1 para obtener las descripciones de los conectores de alimentación.
Página 271: Panel Frontal
Los LED de estado del sistema muestran información sobre funciones fundamentales del dispositivo. La Figura 3 ilustra la posición de cada LED de estado en la parte delantera del dispositivo SSG 20-WLAN. Los LED de WLAN solamente están presentes en el dispositivo SSG 20-WLAN.
Página 272 Guía de configuración e instalación de hardware para SSG 20 Tabla 2: Descripciones de LED de estado Nombre Color Estado Descripción POWER Verde Encendido sin Indica que el sistema recibe alimentación. (alimentación) parpadear Apagado Indica que el sistema no está recibiendo alimentación.
Página 273: Descripciones De Los Puertos
Descripciones de los puertos En esta sección se explica el propósito y función de los siguientes puertos: Puertos ethernet Puerto de la consola Puerto AUX Puertos ethernet Cinco puertos de Ethernet 10/100 proporcionan conexiones LAN a concentradores, conmutadores, servidores locales y estaciones de trabajo. También puede designar un puerto Ethernet para el tráfico administrativo.
Página 274: Descripciones Del Puerto Del Módulo De Mini Interfaz Física
Guía de configuración e instalación de hardware para SSG 20 Puerto AUX El puerto auxiliar (AUX) es un puerto serie RJ-45 cableado como equipo de terminal de datos (DTE) que se puede conectar a un módem para permitir una administración remota. No recomendamos el uso de este puerto para una administración remota regular.
Página 275 Tabla 4: Estados del LED de PIM en el SSG 20 Tipo Nombre Color Estado Descripción ADSL 2/2+ SYNC Verde Encendido Indica que la interfaz ADSL está capacitada (anexo A y B) parpadear Parpadeo Indica que la capacitación está en progreso Apagado Indica que la interfaz está...
Página 276: Panel Trasero
Transceptores de radio El SSG 20-WLAN contiene dos transceptores de radio de conectividad inalámbrica, que admiten las normas 802.11a/b/g. El primer transceptor (WLAN 0) utiliza la banda de radio 2,4 GHz, que admite la norma 802.11b a 11 Mbps y la norma 802.11g a 54 Mbps y la norma SuperG 802.11 a 108 Mbps.
Página 277: Tipos De Antenas
(con la antena orientada hacia adentro). Puerto USB El puerto USB que se encuentra en el panel trasero de un dispositivo SSG 20 acepta un dispositivo de almacenamiento de bus serie universal (USB) o un adaptador de dispositivo de almacenamiento USB con un disco flash compacto instalado, como se define en la Especificación de CompactFlash publicada por la Asociación...
Página 278 Guía de configuración e instalación de hardware para SSG 20 Panel trasero...
Página 279: Capítulo 2 Instalación Y Conexión Del Dispositivo
Capítulo 2 Instalación y conexión del dispositivo Este capítulo describe cómo instalar un dispositivo SSG 20 y conectar los cables y alimentación al dispositivo. Este capítulo consta de las siguientes secciones: “Antes de empezar” en la página 20 “Equipo de instalación” en la página 20 “Conexión de los cables de la interfaz a un dispositivo”...
Página 280: Antes De Empezar
Equipo de instalación Puede instalar un dispositivo SSG 20 en un bastidor, en una pared o en un escritorio. Los kits de montaje se pueden comprar por separado. Para instalar un dispositivo SSG 20, necesita un destornillador phillips número 2 (no...
Página 281 Para instalar un dispositivo SSG 20 en un bastidor de equipo estándar de 19 pulgadas, realice los siguientes pasos: Figura 7: Instalación del SSG 20 en bastidor Suministro alimentación 1. Alinee la lengüeta de instalación en el bastidor de suministro de alimentación con el borde frontal izquierdo del dispositivo.
Página 282: Conexión De Los Cables De La Interfaz A Un Dispositivo
Guía de configuración e instalación de hardware para SSG 20 Para instalar un dispositivo SSG 20 en un escritorio, realice los siguientes pasos: Figura 9: Instalación del SSG 20 en un escritorio 1. Fije el soporte para escritorio en un lateral del dispositivo. Recomendamos utilizar el lateral más cercano al adaptador de alimentación.
Página 283: Conexión De Un Dispositivo A Una Red
Conexión del dispositivo a una red no fiable Conexión del dispositivo a una red interna o una estación de trabajo Conexión del dispositivo a una red no fiable Puede conectar su dispositivo SSG 20 a una red no fiable de una de las siguientes maneras: Puertos ethernet Puertos serie (AUX/consola) Conexión de mini PIM a una red no fiable...
Página 284: Conexión De Mini Pim A Una Red No Fiable
Puertos ethernet Para establecer una conexión de alta velocidad, conecte el cable Ethernet que se proporciona del puerto Ethernet marcado 0/0 en el dispositivo SSG 20 al enrutador externo. El dispositivo detecta automáticamente los ajustes de velocidad, dúplex y MDI/MDIX correctas.
Página 285: Mini Pim Rdsi, T1, E1 Y V.92
Figura 11: Microfiltro y separador en su conexión de red DATA VOICE ADSL ADSL 2 /2 + SYNC SYNC TX RX TX/RX TX/RX LI NK SSG 20 POWER PI M 1 802.11a PI M 2 STATUS WLAN CONSOL E 0 /0 10/100 0 /1...
Página 286: Puertos Ethernet
Guía de configuración e instalación de hardware para SSG 20 Puertos Ethernet Un dispositivo SSG 20 contiene cinco puertos Ethernet. Puede utilizar uno o varios de estos puertos para conectarse a redes LAN mediante conmutadores o concentradores. También es posible conectar uno o todos los puertos directamente a estaciones de trabajo, sin tener que utilizar un conmutador o un concentrador.
Página 287: Capítulo 3 Configuración Del Dispositivo
Capítulo 3 Configuración del dispositivo El software de ScreenOS viene ya instalado en el dispositivo SSG 20. Cuando el dispositivo se enciende, está ya listo para configurarse. Si bien el dispositivo tiene una configuración de fábrica predeterminada que permite su conexión inicial, es necesario configurar otros ajustes para cumplir con los requisitos específicos de su...
Página 288: Acceso Al Dispositivo
Guía de configuración e instalación de hardware para SSG 20 Acceso al dispositivo Puede configurar y administrar el dispositivo de diversas formas: Consola: El puerto de consola del dispositivo le permite acceder al dispositivo a través de un cable serie conectado a su estación de trabajo o terminal. Para configurar el dispositivo, debe introducir los comandos de la interfaz de línea...
Página 289: Utilización De La Webui
DB-9 2. Conecte el conector macho del cable serie RJ-45 CAT5 en el puerto de la consola del SSG 20. (Asegúrese de que el otro extremo del cable CAT5 esté debidamente colocado y fijo al adaptador DB-9.) 3. Inicie un programa de emulación de terminal serie en su estación de trabajo.
Página 290: Utilización De Telnet
Guía de configuración e instalación de hardware para SSG 20 3. Inicie el explorador, introduzca la dirección IP de la interfaz bgroup0 (la dirección IP predeterminada es 192.168.1.1/24), luego presione Enter. NOTA: Cuando accede por primera vez al dispositivo a través de la WebUI, aparece el asistente de configuración inicial (ICW).
Página 291: Ajustes Predeterminados Del Dispositivo
Ajustes predeterminados del dispositivo Esta sección describe los ajustes predeterminados y el funcionamiento de un dispositivo SSG 20. La Tabla 5 muestra los enlaces de zona predeterminados para los puertos de los dispositivos. Tabla 5: Interfaz física predeterminada a enlaces de zona...
Página 292 Guía de configuración e instalación de hardware para SSG 20 Para desactivar ethernet0/3 del bgroup0 y asignarlo a la zona Trust con una dirección IP estática de 192.168.3.1/24, utilice la WebUI o CLI como sigue: WebUI Network > Interfaces > List > Edit (bgroup0) > Bind Port: anule la selección ethernet0/3, luego haga clic en Apply.
Página 293: Configuración Básica Del Dispositivo
Contraseña y nombre del administrador raíz El usuario administrador raíz posee privilegios completos para la configuración de un dispositivo SSG 20. Le recomendamos que cambie de inmediato el nombre del administrador raíz y contraseña predeterminados (ambos netscreen). Para cambiar el nombre del administrador raíz y la contraseña, utilice WebUI o CLI como se muestra a continuación:...
Página 294: Fecha Y Hora
Guía de configuración e instalación de hardware para SSG 20 Fecha y hora La hora establecida en un dispositivo SSG 20 afecta a los eventos tales como la configuración de los túneles de VPN. La manera más fácil de configurar la fecha y hora en el dispositivo es utilizar la WebUI para sincronizar el reloj del sistema del dispositivo con el reloj de la estación de trabajo.
Página 295: Acceso Administrativo
unset interface bgroup0 port ethernet0/3 unset interface bgroup0 port ethernet0/4 set interface bgroup1 port ethernet0/3 set interface bgroup1 port ethernet0/4 set interface bgroup1 port wireless0/2 set interface bgroup1 zone DMZ set interface bgroup1 ip 10.0.0.1/24 save Acceso administrativo De forma predeterminada, todos los usuarios de la red pueden administrar un dispositivo siempre que conozcan el inicio de sesión y la contraseña.
Página 296: Nombre De Host Y Nombre De Dominio
Guía de configuración e instalación de hardware para SSG 20 Nombre de host y nombre de dominio El nombre del dominio define la red o subred a la cual pertenece el dispositivo, mientras que el nombre de host se refiere a un dispositivo específico. El nombre de host y el nombre de dominio identifican de manera única al dispositivo en la red.
Página 297: Configuración De La Interfaz Untrust De Respaldo
área local inalámbrica (WLAN) en el dispositivo, debe configurar por lo menos un SSID y enlazarlo a una interfaz inalámbrica. El dispositivo SSG 20-WLAN le permite crear hasta 16 SSID, pero sólo 4 de ellos se pueden utilizar simultáneamente. Puede configurar el dispositivo para utilizar los 4 SSID en cualquiera de los transceptores o dividir su utilización en ambos (por...
Página 298 20-WLAN. NOTA: Si está utilizando el dispositivo SSG 20-WLAN en un país que no es Estados Unidos, Japón, Canadá, China, Taiwán, Corea, Israel o Singapur, entonces debe utilizar el comando CLI set wlan country-code o configurarlo en la página de WebUI Wireless >...
Página 299 Tabla 7: Opciones de autenticación inalámbrica y encriptación Autenticación Encriptación Open Permite que cualquier cliente que utiliza el servicio inalámbrico tenga acceso al dispositivo Shared-key Clave compartida de WEP WPA-PSK AES/TKIP con clave previamente compartida AES/TKIP con clave del servidor RADIUS WPA2-PSK 802.11i, compatible con una clave previamente compartida...
Página 300 Guía de configuración e instalación de hardware para SSG 20 5. Active los cambios inalámbricos. Wireless > General Settings > Haga clic en Activate Changes. 1. Configure el código de país de WLAN y la dirección IP. set wlan country-code { code_id } set interface interfaz_inalámbrica ip dir_ip/máscara_red...
Página 301: Configuración De Mini Pim
Configuración de mini PIM Esta sección explica la manera de configurar los mini módulos de interfaz física (PIM): Interfaz ADSL2/2+ Interfaz RDSI Interfaz T1 Interfaz E1 Interfaz del módem V.92 Interfaz ADSL2/2+ Su red utiliza la interfaz ADSL2/2+ adslx/0, donde la x representa la ranura del mini PIM (1 ó...
Página 302: Circuitos Virtuales
Guía de configuración e instalación de hardware para SSG 20 Circuitos virtuales Para agregar circuitos virtuales, debe crear subinterfaces en la interfaz ADSL2/2+. Puede crear un máximo de 10 subinterfaces ADSL2/2+. Por ejemplo, para crear una nueva subinterfaz denominada adsl1/0.1 enlazada a la zona predeterminada que se conoce como Untrust, utilice la WebUI o CLI como se muestra a continuación:...
Página 303: Pppoe O Pppoa
PPPoE o PPPoA Un dispositivo SSG 20 incluye los clientes PPPoE y PPPoA para conectarse a la red del proveedor de servicios mediante ADSL. PPPoE es la manera más habitual de encapsulado ADSL y está diseñado para su finalización en cada host de la red.
Página 304: Dirección Ip Estática Y Máscara De Red
Guía de configuración e instalación de hardware para SSG 20 Dirección IP estática y máscara de red Si su proveedor de servicio le proporcionó una dirección IP fija y una máscara de red para la red, entonces configure la dirección IP y máscara de red para la red y la dirección IP del puerto del enrutador conectado al dispositivo.
Página 305: Interfaz Rdsi
WebUI Network > DHCP > Edit (para la interfaz bgroup0) > DHCP Server: Introduzca 1.1.1.152 para DNS1, luego haga clic en Apply. set interface bgroup0 dhcp server option dns1 1.1.1.152 save Para obtener más información sobre la manera de configurar las interfaces ADSL y ADSL2/2+, consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos.
Página 306: Interfaz E1
Guía de configuración e instalación de hardware para SSG 20 El dispositivo admite las siguientes normas T1 DS-1: ANSI TI.107, TI.102 GR 499-core, GR 253-core AT&T Pub 54014 ITU G.751, G.703 Para configurar el mini PIM T1, utilice la WebUI o CLI como se muestra a continuación:...
Página 307: Interfaz Del Módem V.92
WAN Configure: main link WAN Encapsulation: PPP Binding a PPP Profile: junipertest Haga clic en Apply Fixed IP: (seleccione) IP Address/Netmask: 172.18.1.1/24 set interface serial1/0 encapsulation ppp set ppp profile “junipertest” static-ip set ppp profile “junipertest” auth type chap set ppp profile “junipertest” auth local-name “juniper” set ppp profile “junipertest”...
Página 308: Protecciones Básicas Del Cortafuegos
Para obtener información sobre la manera de crear o modificar las directivas, consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos. El dispositivo SSG 20 proporciona varios métodos de detección y mecanismos de defensa para combatir rastreos y ataques con los que se pretende comprometer o dañar una red o un recurso de red:...
Página 309: Verificación De La Conectividad Externa
Para obtener más información sobre la manera de configurar las opciones de seguridad de red en ScreenOS, consulte el Manual de referencia de ScreenOS: Conceptos y ejemplos. Verificación de la conectividad externa Para verificar que las estaciones de trabajo de la red pueden acceder a los recursos de Internet, inicie un explorador desde cualquier estación de la red e introduzca la siguiente URL: www.juniper.net.
Página 310 Guía de configuración e instalación de hardware para SSG 20 3. Introduzca el objeto punzante de nuevo en el orificio de restablecimiento y presione hacia dentro entre cuatro y seis segundos. El mensaje de la consola verifica el segundo restablecimiento. El LED de estado se enciende con luz roja durante medio segundo y luego la luz pasa a verde intermitente.
Página 311: Capítulo 4 Servicio Del Dispositivo
Destornillador Phillips de 1/8 de pulgada Reemplazo de un mini módulo de interfaz física Ambos modelos SSG 20 tienen dos ranuras en el panel frontal para los mini módulos de interfaz física de red de área extensa (mini PIM WAN). Los mini PIM de un dispositivo SSG 20 se pueden instalar y reemplazar.
Página 312: Extracción De Una Placa Frontal
Extracción de un mini PIM Los mini PIM se instalan en el panel frontal del dispositivo SSG 20. Un mini PIM pesa menos de 106 gramos (0,2 libras). Para desinstalar un mini PIM, realice los siguientes pasos: 1.
Página 313: Instalación De Un Mini Pim
3. Agarre los tornillos de cada lado de la placa frontal del mini PIM y alinee las muescas del conector en la parte trasera del mini PIM con las muescas de la ranura del mini PIM en el dispositivo SSG 20. Después, deslice el mini PIM hasta que se asegure firmemente en el dispositivo.
Página 314: Actualización De Memoria
PIM está en línea. Actualización de memoria Puede actualizar un dispositivo SSG 20 desde un único módulo doble de memoria en línea (DIMM) de 128 MB de memoria de acceso aleatorio dinámica (DRAM) a un DIMM DRAM de 256 MB.
Página 315 6. Libere la DIMM DRAM de 128 MB presionando con sus dedos pulgares hacia afuera en las lengüetas de bloqueo de cada lado del módulo de manera que las lengüetas se salgan del módulo. Figura 19: Desbloqueo del módulo de memoria 7.
Página 316 Guía de configuración e instalación de hardware para SSG 20 Actualización de memoria...
Página 317: Apéndice A Especificaciones
Apéndice A Especificaciones En este apéndice se muestran las especificaciones de sistema generales para un dispositivo SSG 20. Incluye las siguientes secciones: “Características físicas” en la página 58 “Características eléctricas” en la página 58 “Tolerancia ambiental” en la página 58 “Certificaciones”...
Página 318: Características Físicas
Guía de configuración e instalación de hardware para SSG 20 Características físicas Tabla 8: Especificaciones físicas del SSG 20 Descripción Valor Dimensiones del 294 mm x 194,8 mm x 44 mm (11,5 pulgadas x 7,7 pulgadas x 2 pulgadas) chasis...
Página 319: Certificaciones
Certificaciones Seguridad CAN/CSA-C22.2 No. 60950-1-03/UL 60950-1 Seguridad del equipo de tecnología de información EN 60950-1 (2000) Tercera edición, Seguridad del equipo de tecnología de información IEC 60950-1 (1999) Tercera edición, Seguridad del equipo de tecnología de información Emisiones EMC FCC Parte 15 Clase B (EE.UU.) EN 55022 Clase B (Europa) AS 3548 Clase B (Australia) VCCI Clase B (Japón)
Página 320: Interfaz T1
Guía de configuración e instalación de hardware para SSG 20 Interfaz T1 FCC Parte 68 - TIA 968 Industria de Canadá CS-03 UL 60950-1 Requisitos aplicables para circuito TNV con conexión de conductor de planta exterior Conectores La Figura 22 muestra la ubicación de las patillas del conector RJ-45.
Página 321 La Figura 23 muestra la ubicación de las patillas del conector hembra DB-9. Figura 23: Conector hembra DB-9 La Tabla 12 proporciona las patillas de salida del conector DB-9. Tabla 12: Patillas de salida del conector DB-9 Patilla Nombre Descripción Detección de portadora Recepción de datos Transmisión de datos...
Página 322 Guía de configuración e instalación de hardware para SSG 20 Conectores...
Página 323: Apéndice B Asistente De Configuración Inicial
Asistente de configuración inicial Este apéndice proporciona información detallada sobre el asistente de configuración inicial (ICW) para un dispositivo SSG 20. Después de conectar físicamente su dispositivo a la red, podrá utilizar el ICW para configurar las interfaces que están instaladas en su dispositivo.
Página 324: Ventana Rapid Deployment En La
Guía de configuración e instalación de hardware para SSG 20 1. Ventana Rapid Deployment Figura 24: Ventana Rapid Deployment Si su red utiliza NetScreen-Security Manager (NSM), puede utilizar un configlet de implementación rápida para configurar el dispositivo automáticamente. Obtenga un configlet de su administrador NSM, seleccione Yes, seleccione Load Configlet from:, busque la ubicación del archivo y luego haga clic en Next.
Página 325: Ventana Wlan Access Point En La
3. Ventana WLAN Access Point Si utiliza el dispositivo en el dominio regulador WORLD o ETSI, debe escoger un código de país. Seleccione las opciones adecuadas, luego haga clic en Next. Figura 26: Ventana Wireless Access Point Country Code 4. Ventana Physical Interface En la pantalla de enlaces de interfaz a zona, establecerá...
Página 326: Ventana Adsl2/2+ Interface En La
Guía de configuración e instalación de hardware para SSG 20 5. Ventana ADSL2/2+ Interface Si tiene el mini PIM de ADSL2/2+ instalado en su dispositivo, puede configurar la interfaz adslx/0 por medio de la siguiente ventana. NOTA: Si tiene dos mini PIM de ADSL2/2+ instalados en su dispositivo, no puede configurar la función de conexión múltiple con el ICW.
Página 327 Tabla 13: Campos de la ventana ADSL Interface Configuration Campo Descripción Información del proveedor de servicios: VPI/VCI Valores VPI/VCI para identificar el circuito virtual permanente. Multiplexing Method Método de multiplexado ATM (LLC es el ajuste predeterminado). RFC1483 Protocol Mode Ajuste del modo de protocolo (Bridged es el ajuste predeterminado).
Página 328: Ventanas T1 Interface En La
Guía de configuración e instalación de hardware para SSG 20 6. Ventanas T1 Interface Si tiene el mini PIM T1 instalado en su dispositivo y seleccionó la opción de retransmisión de trama, aparecerán las siguientes ventanas: Ventana T1, ficha Physical Layer...
Página 329 Tabla 14: Campos de la ventana T1, ficha Physical Layer Campo Descripción Clocking Establece el reloj de transmisión en la interfaz. Line Buildout Establece la distancia en la cual una interfaz dirige una línea. El ajuste predeterminado es de 0 a 132 pies. Line Encoding Establece el formato de codificación de línea en la interfaz: Inversión de marca automática...
Página 330 Guía de configuración e instalación de hardware para SSG 20 Figura 30: Ventana T1, ficha Frame Relay Tabla 15: Campos de la ventana T1, ficha Frame Relay Campo Descripción Casilla No-Keepalive Habilita la opción sin mantenimientos de conexión. Type Establece el tipo de LMI de retransmisión de trama:...
Página 331 Si tiene el mini PIM T1 instalado en su dispositivo y seleccionó la opción PPP, aparecerán las siguientes ventanas adicionales: Ventana PPP Option, ficha PPP Ventana PPP Option, ficha Peer User Figura 31: Ventana PPP Option, ficha PPP Tabla 16: Campos de la ventana PPP Option, ficha PPP Campo Descripción PPP Profile Name...
Página 332 Guía de configuración e instalación de hardware para SSG 20 Figura 32: Ventana PPP Option, ficha Peer User Tabla 17: Campos de la ventana PPP Option, ficha Peer User Campo Descripción Peer User Establece el nombre del interlocutor Password Establece la contraseña para el interlocutor especificado en el campo de...
Página 333 Tabla 18: Campos de la ventana Cisco HDLC Option, ficha Cisco HDLC Campo Descripción Interface IP Establece la dirección IP para la interfaz T1 Cisco HDLC Netmask Establece la máscara de red para la interfaz T1 Cisco HDLC Gateway Establece la dirección de la puerta de enlace para la interfaz T1 Cisco HDLC 7.
Página 334 Guía de configuración e instalación de hardware para SSG 20 Tabla 19: Campos de la ventana E1, ficha Physical Layer Campo Descripción Clocking Establece el reloj de transmisión en la interfaz. Frame Checksum Establece el tamaño de la suma de comprobación. El ajuste predeterminado es 16.
Página 335 Campo Descripción Casilla Inverse ARP Habilita el protocolo de resolución de direcciones inversas (ARP) para la subinterfaz. Frame Relay DLCI Asigna un DLCI a la subinterfaz. Interface IP Establece la dirección IP para la subinterfaz Netmask Establece la máscara de red para la subinterfaz Gateway Establece la dirección de la puerta de enlace para la subinterfaz Para configurar la interfaz E1 con las opciones PPP, consulte “Ventana PPP Option,...
Página 336 Guía de configuración e instalación de hardware para SSG 20 Tabla 21: Campos de la ventana ISDN, ficha Physical Layer Campo Descripción Switch Type Establece el tipo de conmutador del proveedor de servicio: att5e: At&T 5ESS ntdms100: Nortel DMS 100...
Página 337 Figura 37: Ventana ISDN, ficha Connection Tabla 22: Campos de la ventana ISDN, ficha Connection Campo Descripción PPP Profile Name Establece un nombre de perfil PPP en la interfaz ISDN. Authentication Establece el tipo de autenticación PPP: Ninguna CHAP: Protocolo de autenticación de establecimiento de conexión por desafío PAP: Protocolo de autenticación de contraseña Ninguno...
Página 338: Ventana V.92 Modem Interface En La
Guía de configuración e instalación de hardware para SSG 20 Campo Descripción Alternative Number Establece el número alternativo (secundario) a utilizar cuando el número principal no se pueda utilizar para la conectividad. Dialer Pool (Dialer only) Establece el nombre del conjunto de marcador para la interfaz de marcador.
Página 339: Ventana Eth0/0 Interface (Untrust Zone) En La
10. Ventana Eth0/0 Interface (Untrust Zone) La interfaz eth0/0 puede tener una dirección IP estática o dinámica, asignada a través de DHCP o PPPoE. Figura 39: Ventana Eth0/0 Interface Tabla 24: Campos de la ventana Eth0/0 Interface Campo Descripción Dynamic IP via DHCP Habilita el dispositivo para que reciba una dirección IP para la interfaz de zona Untrust desde un proveedor de servicios.
Página 340: Ventana Eth0/1 Interface (Dmz Zone) En La
Guía de configuración e instalación de hardware para SSG 20 11. Ventana Eth0/1 Interface (DMZ Zone) La interfaz eth0/1 puede tener una dirección IP estática o dinámica asignada a través de DHCP. Figura 40: Ventana Eth0/1 Interface Tabla 25: Campos de la ventana Eth0/1 Interface Campo Descripción...
Página 341: Ventana Bgroup0 Interface (Trust Zone) En La
12. Ventana Bgroup0 Interface (Trust Zone) La interfaz bgroup0 puede tener una dirección IP estática o dinámica asignada a través de DHCP. La dirección IP de la interfaz predeterminada es 192.168.1.1 con una máscara de red de 255.255.255.0 ó 24. Figura 41: Ventana Bgroup0 Interface Tabla 26: Campos de la ventana Bgroup0 Interface Campo...
Página 342: Ventana Wireless0/0 Interface (Trust Zone) En La
Guía de configuración e instalación de hardware para SSG 20 13. Ventana Wireless0/0 Interface (Trust Zone) Si está configurando el dispositivo SSG 20-WLAN, debe establecer un identificador de conjunto de servicios (SSID) para que la interfaz wireless0/0 se pueda activar.
Página 343: Ventana Interface Summary En La
Tabla 27: Campos de la ventana Wireless0/0 Interface Campo Descripción Wlan Mode Configure el modo de radio WLAN: 5G (802.11a). 2.4G (802.11b/g). Ambos (802.11a/b/g). SSID Establece el nombre de SSID. Authentication and Encryption Establece la autenticación y encriptación de la interfaz WLAN: La autenticación open, el ajuste predeterminado, permite que cualquier persona tenga acceso al dispositivo.
Página 344: Ventana Physical Ethernet Dhcp Interface En La
Guía de configuración e instalación de hardware para SSG 20 Revise la configuración de su interfaz, luego haga clic en Next cuando esté listo para continuar. Aparece la ventana Physical Ethernet DHCP Interface. 15. Ventana Physical Ethernet DHCP Interface Seleccione Yes para que su dispositivo pueda asignar direcciones IP a su red de cables a través de DHCP.
Página 345: Ventana Confirmation En La
17. Ventana Confirmation Confirma la configuración de su dispositivo y permite cambiarla según sea necesario. Haga clic en Next para guardar, reiniciar el dispositivo y ejecutar la configuración. Figura 46: Ventana Confirmation Después de que el dispositivo se reinicie con la configuración del sistema almacenada, aparece el mensaje de petición de inicio de sesión de WebUI.
Página 346 Guía de configuración e instalación de hardware para SSG 20...
Página 347: Índice
Índice par VPI/VCI ...............42 ruta predeterminada Actualización de memoria, procedimiento ..........36 ....54 servicios de administración Administración ........35 a través de la WebUI ................17 ..........29 a través de una conexión de Telnet ......30 a través de una consola ..........28 ADSL Dirección IP de ISP y máscara de red ......44 conexión al puerto ...........24...
Página 348 Guía de configuración e instalación de hardware para SSG 20 Restablecimiento, uso del orificio ....... 49 Transceptores de radio WLAN 0 ..............16 WLAN 1 ..............16 VPI/VCI configuración ............42 valores ............... 41 Zona Untrust, configuración de la interfaz de respaldo ..............
Página 349 ..................13 ミニ物理インターフェースモジュールポート ........13 バックパネル ....................15 電源アダプタ ..................15 無線トランシーバ ................15 接地ラグ .....................16 アンテナのタイプ ................16 ポート ..................16 第 2 章 SSG 20 の取り付けと接続使用準備 ....................17 機器の設置 ....................18 とインターフェースケーブルの接続 SSG 20 ..........19 電源の接続 ....................19 ネットワークとの接続 SSG 20 ..............20 とネットワークの接続 SSG 20 Untrust ..........20...
Página 350 SSG 20 ハードウェアの取り付けと構成ガイド第 3 章 SSG 20 の構成のアクセス SSG 20 ..................26 コンソール接続の使用 ................26 の使用 WebUI ..................27 の使用 Telnet ..................28 のデフォルト設定 SSG 20 .................29 の基本構成 SSG 20 ..................31 ルート管理者名とパスワード ..............31 日付と時刻 ..................31 ブリッジグループインターフェース ............32 管理アクセス ..................33 管理サービス ..................33 ホスト名とドメイン名...
Página 351 付録 B Initial Configuration Wizard（初期構成ウィザード）索引 ..........................83 目次...
Página 352 SSG 20 ハードウェアの取り付けと構成ガイド目次...
Página 353: 本ガイドについて
本ガイドについて Juniper Networks Secure Services Gateway (SSG) 20 は統合ルーター / ファイアウォールプラットフォームであり、支店や販売店向けのインターネットプロトコルセキュリティ（ IPSec ）仮想プライベートネットワーク（ VPN ）とファイアウォールサービスを提供します。 SSG 20 には、次の 2 つのモデルがあります。 SSG 20: 補助（ AUX ）接続をサポートします。 SSG 20-WLAN: 統合 802.11a/b/g ワイヤレス標準をサポートします。どちらの SSG 20 モデルもユニバーサルシリアルバス（ USB ）ストレージと、あらゆる...
Página 354: Webui 使用上の注意
成作業の方法を説明します。第 4 章、「 SSG 20 の点検」では、 SSG 20 のサービスとメンテナンス手順について説明します。付録第 A 章、「仕様」では、 SSG 20 の一般的なシステム仕様を紹介します。付録 B 、「 Initial Configuration Wizard （初期構成ウィザード）」では、 SSG 20 用の ICW (Initial Configuration Wizard) の使用方法を紹介します。 WebUI 使用上の注意 WebUI で作業を行うには、まず目的のダイアログボックスを呼び出してオブジェクトを...
Página 355: Cli 使用上の注意
斜体で表記します。メモ : キーワードは、一意の識別に必要なだけの文字数を入力すればあとは省略できます。たとえば、コマンド set admin user kathleen j12fmt54 は、 set adm u kath j12fmt54 と入力するだけですべて画面に表示されます。コマンド入力にはこのショートカットが使用できますが、本書で紹介するコマンドはすべて完全な形式で記載しています。ドキュメントとテクニカルサポートの問い合わせ Juniper Networks 製品のテクニカルドキュメントの入手方法については、を参照してください。 www.juniper.net/techpubs/ テクニカルサポートについては、にある Case Manager http://www.juniper.net/support/ リンクでサポート事例を開くか、 1-888-314-JTAC （米国内）または 1-408-745-9500 （その他の国）までお問い合わせください。本書に間違いや欠落があった場合は、次の E メールアドレスまでお知らせください。...
Página 356 SSG 20 ハードウェアの取り付けと構成ガイドドキュメントとテクニカルサポートの問い合わせ...
Página 357: ポートと電源のコネクタ
速度 / プロトコル 0/0-0/4 ワークステーションとの直接接続またはスイッチや RJ-45 10/100 Mbps イーサネットハブ経由の LAN 接続用のポートです。このポートでオートセンシング全二重と自動 MDI/MDIX は Telnet セッションや WebUI で SSG 20 を管理することもできます。システムとの 1.1 USB 接続用のポートです。該当なし 12M （全速時）または 1.5M （低速時）コンソールシステムとのシリアル接続用のポートです。 CLI セッ RJ-45 9600 bps/RS-232C シリアル...
Página 358: フロントパネル
この節では、 SSG 20 のフロントパネル上の次の要素について説明します。システムステータス LED ポートミニ物理インターフェースモジュールポートシステムステータス通常、システムステータス LED は、 SSG 20 の重要機能に関する情報を表示します。図 3 は、 SSG 20-WLAN のフロントパネル上の各ステータス LED の配置です。 WLAN LED は、 SSG 20-WLAN 専用の LED です。図 3: ステータス LED 802. 11a POWER PI M 1...
Página 359 を示します。消灯 Mini PIM が停止していることを示します。 PIM 2 緑点灯 Mini PIM が機能していることを示します。点滅 Mini PIM がトラフィックを中継中であることを示します。消灯 Mini PIM が停止していることを示します。 WLAN （ WLAN SSG 20 専用） 802.11a 緑点灯ワイヤレス接続は成立していますが、リンクアクティビティがないことを示します。低速点滅ワイヤレス接続が成立していることを示します。ボーレートはリンクアクティビティと比例します。消灯ワイヤレス接続が成立していないことを示します。...
Página 360: ポート
コンソールポート AUX ポートイーサネットポート 5 箇所の 10/100 イーサネットポートで、ハブ、スイッチ、ローカルサーバー、ワークステーションに LAN 接続を提供します。また、管理トラフィック用にイーサネットポートを指定することもできます。ポートのラベルは 0/0 から 0/4 です。各イーサネットポートのデフォルトゾーンバインディングについては、 29 ページの「 SSG 20 のデフォルト設定」を参照してください。ポートのどれかを構成するときは、ポート位置に対応するインターフェース名を確認してください。フロントパネルの左から右に、ポートのインターフェース名は、 ethernet0/0 から ethernet0/4 となっています。図 4 は、各イーサネットポートの LED の場所を示します。図 4: アクティビティリンク LED の場所...
Página 361: コンソールポート
ミニ物理インターフェースモジュールポート SSG 20 でサポートしているミニ物理インターフェースモジュール（ PIM ）には、それぞれ次のコンポーネントがあります。ケーブルコネクタポート 1 翼 l ットワークメディアコネクタを接続します。図 5 は利用できる Mini PIM をまとめたものです。 Mini PIM は、 SSG 20 ごとに最大 2 基を装着できます。図 5: SSG 20 の Mini PIM ADSL 2/ 2+ B ADSL2/2+ Annex B...
Página 362 SSG 20 ハードウェアの取り付けと構成ガイド表 4: SSG 20 の Mini PIM LED の状態タイプ名前色状態説明 ADSL 2/2+ SYNC 緑点灯 ADSL インターフェースがトレーニング中であることを示します。（ Annex A と点滅トレーニングが進行中であることを示します。消灯インターフェースがアイドル状態であることを示します。 TX/RX 緑点滅トラフィックが中継中であることを示します。消灯中継中のトラフィックがないことを示します。...
Página 363: バックパネル
1 2 V 電源アダプタリセット接地ラグスイッチ電源アダプタ SSG 20 のフロントパネルの POWER LED のステータスは、緑に点灯しているか消灯しているかのいずれかです。緑に点灯しているときは正常に機能していることを示し、消灯しているときは電源アダプタに障害があるか、 SSG 20 の電源が入っていないことを示します。無線トランシーバ SSG 20-WLAN には、 2 基のワイヤレス接続無線トランシーバが組み込まれており、 802.11a/b/g の各標準に準拠しています。最初のトランシーバ（ WLAN 0 ）は 2.4 GHz 無線バンドを使用します。これは、 11 Mbps で 802.11b 標準に、 54 Mbps で 802.11g 標準...
Página 364 果を排除することです。外部指向性アンテナ外部指向性アンテナは、 2dBi の単一指向性の有効範囲を備え — ています。通路や外壁のある場所に最適です ( アンテナは内側に向けます ) 。ポート CompactFlash Association が公開している CompactFlash Specification に定められているように、 SSG 20 のバックパネルの USB ポートには、ユニバーサルシリアルバス（ USB ）ストレージデバイスまたはコンパクトフラッシュディスクをインストールした USB ストレージアダプタを接続します。 USB ストレージデバイスをインストールして構成しておけば、スタートアップ時にプライマリコンパクトフラッシュディスクに障害が発生しても、 USB ストレージデバイスは自動的にセカンダリブートデバイスとして機能します。 USB ポートでは、外部 USB ストレージデバイスとセキュリティデバイス内にある内部フラッシュストレージ間で、デバイス構成、ユーザー認証、アップデートバージョンイメー...
Página 365: Ssg 20 の取り付けと接続
本章では、 SSG 20 の取り付け方法と、ケーブルや電源の接続方法を説明します。本章は、次の節で構成されています。 17 ページの「使用準備」 18 ページの「機器の設置」 19 ページの「 SSG 20 とインターフェースケーブルの接続」 19 ページの「電源の接続」 20 ページの「ネットワークと SSG 20 の接続」安全上の注意と手順については、『 Juniper Networks Security Products Safety Guide 』を参メモ : 照してください。機器の操作にあたっては、電気回路にともなう危険性をよく認識し、事故防止のための一般的な対策を理解しておいてください。使用準備システムを正しく運用するためには、シャーシの位置、監視装置の配置、配線室のセキュリティが重要です。...
Página 366: 機器の設置
SSG 20 の取り付け方法には、壁面取り付け、机上取り付けがあります。取り付けキットは別途販売です。 SSG 20 の取り付けには、プラスドライバの 2 番（未同梱）と、機器ラック（キットに同梱）と互換性のあるネジが必要です。メモ : SSG 20 の取り付けは、電源コンセントが手の届く範囲にあることを確認して行ってください。 . 標準 19 インチ機器ラックに SSG 20 を前面取り付けするには、次の手順に従ってください。図 7: SSG 20 の前面取り付け電源電源ラックマウントの耳を SSG 20 の左前端に合わせます。ネジ穴にネジを入れて、プラスドライバで締めます。もう一方の電源ラックマウントの耳を SSG 20 の右前端に合わせます。...
Página 367: Ssg 20 とインターフェースケーブルの接続
電源アダプタを差し込み、電源を電源コンセントに接続します。 SSG 20 とインターフェースケーブルの接続インターフェースケーブルは次の手順で SSG 20 に接続します。インターフェースに使用する所定の長さのケーブルを用意します。インターフェース面板のケーブルコネクタポートにケーブルコネクタを挿入します。ケーブルが外れたり、ストレスポイントができないように、次の手順でケーブルを固定します。ケーブルが床に垂れて自重がかからないようケーブルを固定します。余分な長さのケーブルはコイルに巻いて整理します。ケーブルループが崩れないようファスナで固定します。電源の接続電源は次の手順で SSG 20 に接続します。電源ケーブルの DC コネクタ側を SSG 20 背後の DC 電源コンセントに差し込みます。電源ケーブルの AC アダプタ側を AC 電源コンセントに差し込みます。警告 : 電源接続にはサージ保安器を使用してください。 SSG 20 とインターフェースケーブルの接続...
Página 368: ネットワークと Ssg 20 の接続
SSG 20 は、次のいずれかの方法で Untrust ネットワークに接続できます。イーサネットポートシリアル（ AUX/ コンソール）ポート Mini PIM と Untrust ネットワークの接続図 10 は、 10/100 イーサネットポート接続による基本的なネットワーク配線の SSG 20 です。 Mini PIM が 2 基ブランクになっています。ラベル 0/0 （ ethernet0/0 インターフェース）のポートは、 Untrust ネットワークに接続します。ラベル 0/1 （ ethernet0/1 インターフェース）のポートは、 DMZ セキュリティゾーン...
Página 369: Adsl2/2+ Mini Pim
この節では、 SSG 20 の Mini PIM を Untrust ネットワークに接続する方法を説明します。 ADSL2/2+ Mini PIM 同梱の ADSL ケーブルを、 ADSL2/2+ Mini PIM から電話線に接続します。 SSG 20 の Annex A バージョンの ADSL ポートでは RJ-11 コネクタを使用しますが、 Annex B バージョンでは RJ-45 コネクタを使用します。 Annex B モデルの場合、 ADSL ポートを電話線...
Página 370: Isdn、T1、E1、V.92 Mini Pim
ISDN 、 E1 、 T1 または V.92 Mini PIM の構成方法については、 39 ページの「 Mini PIM 構成」を参照してください。と内部ネットワークまたはワークステーションとの接続 SSG 20 ローカルエリアネットワーク（ LAN ）やワークステーションは、イーサネットとワイヤレスインターフェースのいずれかまたは両方に接続できます。イーサネットポート SSG 20 にはイーサネットポートが 5 つあります。スイッチやハブ経由で LAN との接続には、これらのポートを 1 つまたは複数使用できます。ハブやスイッチを介せずに、これらポートの 1 つまたはすべてをワークステーションに直接接続することもできます。クロスケーブルとストレートケーブルのどちらでも、イーサネットポートと他の装置は接続できます。デフォルトのゾーン対インターフェースのバインドについては、 29 ページの「 SSG 20 のデフォルト設定」を参照してください。ネットワークと SSG 20 の接続...
Página 371: ワイヤレスアンテナ
ワイヤレスアンテナワイヤレスインターフェースを使用する場合、 SSG 20 に同梱のアンテナを接続してください。標準 2dB ダイバーシティーアンテナが手元にある場合は、 SSG 20 背面のマーク A と B のポストにねじ止めしてください。バルクヘッドコネクタに圧力がかからないよう、アンテナを L 字形に曲げます。図 12: SSG 20-WLAN アンテナの位置アンテナアンテナ L OCK RESET DC POWER 1 2 V バルクヘッドコネクタバルクヘッドコネクタオプションの外部アンテナを使用する場合は、そのアンテナに同梱の接続指示に従ってください。ネットワークと SSG 20 の接続...
Página 372 SSG 20 ハードウェアの取り付けと構成ガイドネットワークと SSG 20 の接続...
Página 373: 第 3 章 Ssg 20 の構成
第 3 章 SSG 20 の構成 SSG 20 には、出荷時に ScreenOS ソフトウェアがインストールされています。 SSG 20 の電源を入れると、構成準備が整います。 SSG 20 には、 SSG 20 との初期接続のためのデフォルト構成を出荷時に済ませていますが、使用するネットワークの要件に応じて追加構成をする必要があります。本章は、次の節で構成されています。 26 ページの「 SSG 20 のアクセス」 29 ページの「 SSG 20 のデフォルト設定」 31 ページの「 SSG 20 の基本構成」 35 ページの「基本ワイヤレス構成」...
Página 374: Ssg 20 のアクセス
きるグラフィカルインターフェースです。初めて WebUI を使用するときは、ブラウザを実行するワークステーションを、 SSG 20 と同じサブネットワークに接続してください。 WebUI は、セキュア HTTP （ S-HTTP ）によるセキュアソケットレイヤー（ SSL ）を利用してセキュアサーバーでもアクセスできます。 Telnet/SSH: Telnet と SSH は、 IP ネットワークで SSG 20 をアクセスできるアプリケーションです。 SSG 20 を構成するには、ワークステーションから Telnet セッショ概念と用例 ScreenOS ンで ScreenOS CLI コマンドを入力します。詳細については、『...
Página 375 ブラウザを起動して bgroup0 インターフェースの IP アドレス（デフォルト IP アドレスは 192.168.1.1/24 ）を入力し、 Enter を押します。メモ : WebUI による初めての SSG 20 のアクセスでは、 Initial Configuration Wizard (ICW) が表示されます。 ICW で SSG 20 を構成する場合は、 59 ページの「 Initial Configuration Wizard （初期構成ウィザード）」を参照してください。 WebUI アプリケーションでは、図 14 のようにログインプロンプトが表示されます。...
Página 376: Telnet の使用
と入力します（小文字以外使用 netscreen しないでください。ログインフィールドとパスワードフィールドのいずれも、大文字小文字を区別します）。の使用 Telnet Telnet は次の手順で接続します。 SSG 20 の 0/2 0/4 ポート（ Trust ゾーンの bgroup0 インターフェース）にワーク — ステーションを接続します。ワークステーションが DHCP 対応で構成されているか、 192.168.1.0/24 サブネットの IP アドレスで静的に構成されていることを確認します。 bgroup0 インターフェースの IP アドレス（デフォルト IP アドレスは 192.168.1.1 ）に対して Telnet クライアントアプリケーションを開始します。たとえば、...
Página 377: Ssg 20 のデフォルト設定
Untrust V.92 serial(x/0) Null ブリッジグループ（ bgroup ）は、 SSG 20 を再構成やリブートせずに、ネットワークユーザーが有線トラフィックとワイヤレストラフィック間で切り換えるためのグループです。 SSG 20 でポート 0/2 からポート 0/4 というラベルが付いている ethernet0/2 から ethernet0/4 のインターフェースには、デフォルトで IP アドレス 192.168.1.1/24 が割り当てられ、 Trust セキュリティゾーンにバインドされます。 bgroup は最大 4 つまで指定できます。イーサネットインターフェースやワイヤレスインターフェースを bgroup に設定する場合、まずイーサネットインターフェースやワイヤレスインターフェースがヌルセキュリティゾーンにあることを確認してください。 bgroup に所属しているイーサネットイン...
Página 378 Trust は 192.168.2.1/24) ワイヤレスインターフェースを指定します。 2.4 G と 5 G 無線の両方またはいずれ wireless0/1-0/3. Null かで動作する構成が可能です。論理インターフェースレイヤー 2 インターフェース vlan1 は、 SSG 20 がトランスペアレン該当なしトモードのときに、管理と VPN トラフィックの終了に使用する論理インターフェースを指定します。トンネルインターフェース tunnel.n は、論理トンネルインター該当なしフェースを指定します。このインターフェースは、 VPN トラフィック用です。...
Página 379: Ssg 20 の基本構成
日付と時刻 SSG 20 で設定した時刻は VPN トンネルのセットアップなどさまざまなイベントに反映されます。日付と時刻は、 WebUI で SSG 20 のシステムクロックをワークステーションクロックに同期すればで簡単に SSG 20 に設定できます。 SSG 20 に日付と時刻を設定するには、 WebUI か CLI を次のように操作します。 WebUI Configuration > Date/Time: Sync Clock with Client ボタンをクリックします。...
Página 380 Yes をクリックすると、夏時間に合わせてシステムクロックを同期化します。 No をクリックすると、夏時間との調整なしでシステムクロックを同期化します。また、 Telnet またはコンソールセッションで set clock CLI コマンドを使用して、手動で日付と時間を設定することもできます。ブリッジグループインターフェースデフォルトで、 SSG 20 では、イーサネットインターフェース ethernet0/2 から ethernet0/4 が Trust セキュリティゾーンにグループとしてまとめられています。グループ化したインターフェースは、 1 つのサブネットになります。グループのインターフェースをグループから取り出して、別のセキュリティゾーンに割り当てることもできます。グループに割り当てられるのはヌルセキュリティゾーンのインターフェースだけです。グループ化したインターフェースをヌルセキュリティゾーンに配置するには、 unset interface interface port interface CLI コマンドを使用します。...
Página 381: 管理アクセス
IP Address/Netmask: ip_addr/mask set admin manager-ip ip_addr/mask save 管理サービス ScreenOS には、 SNMP 、 SSL 、 SSH など、 SSG 20 の構成と管理のためのサービス機能があり、これらはインターフェース単位で有効にできます。 SSG 20 で管理サービスを構成するには、 WebUI か CLI を次のように操作します。 WebUI Network > Interfaces > List > Edit (ethernet0/0 ): Management Services で、イン...
Página 382: デフォルトルート
名前 set domain save デフォルトルートデフォルトルートとは、ルーティングテーブルに明示的にリストされていないネットワークにアドレス指定されたパケットのパスを示す静的ルートです。 SSG 20 にルーティング情報がないアドレスを持ったパケットが SSG 20 に到着すると、 SSG 20 はデフォルトルートで指定された宛先にそのパケットを送信します。 SSG 20 でデフォルトルートを構成するには、 WebUI か CLI を次のように操作します。 WebUI Network > Routing > Destination > New (trust-vr): 次のように入力してから OK をクリックします。 IP Address/Netmask: 0.0.0.0/0.0.0.0 Next Hop Gateway: ( 選択...
Página 383: 基本ワイヤレス構成
スにバインドしてください。 SSG 20-WLAN では、最大 16 の SSID を作成できますが、同時に使用できるのはその内の 4 つだけです。 SSG 20-WLAN では、 1 台のトランシーバで 4 つすべての SSID を使用する構成と、両方に分けた構成が可能です（例 : 3 つの SSID を WLAN 0 に割り当て、 1 つの SSID を WLAN 1 に割り当てるなど ) 。 SSG 20-WLAN に無線トランシーバの設定には、 set interface wireless_interface wlan {0 | 1 | both} CLI コマンドを使用します。...
Página 384 ゾーンデフォルトで、 wireless0/0 インターフェースの構成は IP アドレス 192.168.2.1/24 になっています。 Trust ゾーンに接続する必要のあるワイヤレスクライアントはいずれもワイヤレスサブネットワークに IP アドレスを登録しておく必要があります。 SSG 20 は DHCP で自動的に 192.168.2.1/24 サブネットワークにおける IP アドレスを他の SSG 20 に割り当てる構成も可能です。デフォルトで、 wireless0/1 インターフェースから wireless0/3 インターフェースはヌルに定義され、 IP アドレスは割り当てられません。他のワイヤレスインターフェースのどれかを使用する場合は、その IP アドレスを構成し、 SSID を割り当てて、セキュリティゾーン...
Página 385 表 7: ワイヤレス認証と暗号化オプション認証暗号化オープンすべてのワイヤレスクライアントで SSG 20 をアクセス可能共有鍵 WEP 共有鍵 WPA-PSK AES/TKIP （事前共有鍵使用 ) AES/TKIP （ RADIUS サーバーの鍵使用 ) WPA2-PSK 802.11i 事前共有鍵準拠 WPA2 802.11i RADIUS サーバー準拠 WPA-Auto-PSK WPA と WPA2 （事前共有鍵使用 ) が可能 WPA と WPA2 (RADIUS サーバー使用 ) が可能...
Página 386 SSG 20 ハードウェアの取り付けと構成ガイドワイヤレス変更を有効にします。 Wireless > General Settings > Activate Changes をクリックします。 WLAN 国コードと IP アドレスを設定します。 set wlan country-code {code_id} set interface wireless_interface ip ip_addr/netmask SSID を設定します。 set ssid name name_str set ssid name_str authentication auth_type encryption encryption_type set ssid name_str interface interface （オプション）set ssid name_str key-id number...
Página 387: Mini Pim 構成
こで x は Mini PIM スロット（ 1 または 2) を表します。 ADSL2/2+ サブインターフェースを作成すれば、さらに仮想回路を追加構成できます。詳細については、「 39 ページの「仮想回路」」を参照してください。 SSG 20 の現在のインターフェース一覧については、 WebUI で Network > Interfaces > List ページを参照してください。 Telnet またはコンソールセッションを使用している場合は、 get interface CLI コマンドを入力します。これで、 adslx/0 インターフェースが...
Página 388: Vpi/Vci と複合方式
Network > Interfaces > List > Edit (adsl1/0 インターフェース ): VPI/VCI フィールドに 1/32 と入力して、 Apply をクリックします。 set interface adsl1/0 pvc 1 32 save デフォルトで SSG 20 は仮想回路ごとに論理リンク制御（ LLC ）方式の多重化を使用します。 adslx/0 インターフェースに VPI/VCI ペア 1/32 を構成し、仮想回路で LLC カプセル化を使用するには、 WebUI か CLI を次のように操作します。...
Página 389: Pppoe または Pppoa
PPPoE または PPPoA SSG 20 は、 ADSL リンク経由でサービスプロバイダのネットワークに接続するため、 PPPoE クライアントと PPPoA クライアントの両方を備えています。 PPPoE は ADSL カプセル化の最も一般的な形式であり、ネットワーク上の各ホストにおける終了に利用します。 PPP セッションは SSG 20 で終了できるため、 PPPoA は主にビジネスクラスのサービスに利用します。 SSG 20 をサービスプロバイダのネットワークに接続するには、サービスプロバイダに割り当てられたユーザー名とパスワードを構成する必要があります。 PPPoA の構成は、 PPPoE の構成に似ています。メモ : SSG 20 がサポートするのは、仮想回路ごとに 1 つの PPPoE セッションです。...
Página 390: 静的 Ip アドレスおよびネットマスク
ドメイン名とアドレスの解決に DNS （ドメイン名システム）を使用するには、ネットワーク上のコンピュータに最低 1 つの DNS サーバーの IP アドレスを割り当てる必要があります。 SSG 20 が PPPoE か PPPoA で ADSL2/2+ インターフェースの IP アドレスを受け取ると、 SSG 20 は DNS サーバーの IP アドレスも自動的に受信します。ネットワーク上のコンピュータが SSG 20 の DHCP サーバーの IP アドレスを取得すると、コン...
Página 391: インターフェース
インターフェース T1 インターフェースは、北米で Digital Signal level 1 (DS-1) 多重化方式に使用されている基本物理レイヤープロトコルです。 T1 インターフェースはビットレート 1.544 Mbps または最高通信速度 24 DS0 チャネルで動作します。 SSG 20 は、次の T1 DS-1 標準をサポートしています。 ANSI TI.107 、 TI.102 GR 499-core 、 GR 253-core AT&T Pub 54014 ITU G.751 、 G.703...
Página 392: E1 インターフェース
ド』を参照してください。インターフェース E1 インターフェースは、銅線で通信速度 2.048 Mbps で動作する標準ワイドエリアネットワーク（ WAN ）デジタル通信フォーマットです。北米以外で広く普及している E1 は、デジタル回路の搬送に使用されている基本的な時分割多重化スキームです。 SSG 20 は、次の E1 標準をサポートしています。 ITU-T G.703 ITU-T G.751 ITU-T G.775 E1 Mini PIM を構成するには、 WebUI か CLI を次のように操作します。 WebUI Network > Interfaces > List > Edit (serial1/0): 次の値を入力するか選択して OK を...
Página 393: モデムインターフェース
set user “server” type wan set user “server” password “server” E1 インターフェースの構成方法については、『概念と用例 ScreenOS リファレンスガイド』を参照してください。モデムインターフェース V.92 V.92 インターフェースには内蔵アナログモデムがあり、サービスプロバイダと PPP 接続ができます。シリアルインターフェースはプライマリインターフェースまたはバックアップインターフェースに構成でき、インタフェースフェイルオーバ時に使用できます。メモ : V.92 インターフェースはトランスペアレントモードでは機能しません。 V.92 インターフェースを構成するには、 WebUI か CLI を次のように操作します。 WebUI Network >...
Página 394: 基本的ファイアウォール保護
ネットワークやネットワークリソースに脅威や害を与える目的の探査や攻撃に対抗するため、 SSG 20 には各種の検出機能や防御機構が備わっています。 ScreenOS SCREEN オプションでは、ゾーンとのインターフェース経由で接続しようとするアクセスをすべて検査して、許可か拒否で対応しててゾーンを保護します。たとえば、 Untrust ゾーンにポートスキャン保護を適用して、リモートネットワークのソースがサービスを特定して攻撃するのを防ぐことができます。 SSG 20 では、 SCREEN フィルタをゾーン間を移動するトラフィックにファイアウォールポリシーを適用します。このポリシーではコンテンツフィルタリングコンポーネントや IDP (Intrusion Detection and Prevention ）コンポーネントを使用できます。デフォルトでは、トラフィックはゾーン間を移動できません。ゾーン間の移動で SSG 20 の通過をトラフィックに許可する場合は、デフォルト動作をオーバライドするポリシーを作成してください。ゾーンに ScreenOS SCREEN オプションを設定するには、次のように WebUI または CLI を操作します。...
Página 395 概念と用例 ScreenOS リファレンスコンソール接続による方法。詳細については、『ガイド』を参照してください。次の節の説明に従って、 SSG 20 背面パネルのリセットスイッチを操作する。リセットスイッチを押すと SSG 20 がリセットされて工場出荷時のデフォルト設定値になります。この操作では、正面パネルの SSG 20 のステータス LED を確認するか、 26 ページの「コンソール接続の使用」の説明に従ってコンソールセッションを開始します。リセットスイッチでリセットしてデフォルト設定値を復元するには、次のように操作します。リセットスイッチは背面パネルにあります。細くて固い針金（ゼムクリップなど）で小さな穴の奥のスイッチを 4 ～ 6 秒間押して離します。ステータス LED が赤く点滅します。構成の消去プロセスが開始したことを知らせる...
Página 396 SSG 20 ハードウェアの取り付けと構成ガイド SSG 20 の出荷時のデフォルト設定へのリセット...
Página 397: Ssg 20 の点検
静電放電（ ESD ）接地リストストラップ 1/8 in. プラスドライバミニ物理インターフェースモジュールの交換 SSG 20 のモデルにはいずれにも、ワイドエリアネットワークミニ物理インターフェースモジュール（ WAN Mini PIM ）用にフロントパネルに 2 スロットがあります。したがって SSG 20 では Mini PIM の取り付けや交換が可能です。 Mini PIM の取り外しや取り付けは、 SSG 20 の電源を切ってから行ってください。注意 : Mini PIM を取り外す際は、 SSG 20 から電源が切り離されていることを確認してください。 SSG 20 はホストスワッパブルではありません。...
Página 398: ブランク面板の取り外し
SSG 20 から電源アダプタを切り離します。 POWER LED が消灯していることを確認します。面板の両側のネジをドライバでゆるめて取り外します。取り外した面板は、帯電防止袋に入れるか、静電防止マットの上に置きます。の取り外し Mini PIM Mini PIM は、 SSG 20 の正面パネルに取り付けます。 Mini PIM の重量は 0.2 lb （ 106g ）未満です。 Mini PIM は次の手順で取り外します。 Mini PIM を置く場所として、平らで安定した面に帯電防止袋または静電防止マットを置きます。 ESD 接地ストラップを手首に直に装着し、シャーシの ESD ポイントか外部 ESD ポイ...
Página 399: Mini Pim の取り付け
ESD 接地ストラップを手首に直に装着し、シャーシの ESD ポイントか外部 ESD ポイント（ SSG 20 をアース接地から切り離している場合）にストラップをつなぎます。 SSG 20 から電源アダプタを切り離します。 POWER LED が消灯していることを確認します。 Mini PIM 面板の両側のネジを持って、 SSG 20 の Mini PIM スロットのノッチに Mini PIM 後部のコネクタのノッチを合わせます。 SSG 20 に確実に収まるまで、 Mini PIM を押し込みます。図 17: Mini PIM の取り付け...
Página 400: メモリのアップグレード
SSG 20 から電源アダプタを切り離します。電源ボタンを押すと POWER LED が緑に点灯することを確認します。 Mini PIM がオンラインになると、システムダッシュボードの PIM ステータス LED が緑に点灯したままになるのでそれを確認します。メモリのアップグレード SSG 20 は、 128 MB DIMM （デュアルインラインメモリモジュール ) DRAM （ダイナミックランダムアクセスメモリ） 1 つから 256 MB DIMM DRAM 1 つにアップグレードできます。 SSG 20 のメモリをアップグレードするには、次の手順に従ってください。 ESD 接地ストラップを手首に直に装着し、シャーシの ESD ポイントか外部 ESD ポイ...
Página 401 図 19: メモリモジュールのロック解除メモリモジュールの長辺を持って取り出します。脇によけておきます。図 20: モジュールスロットの取り外しスロットに 256 MB DIMM DRAM を挿入します。モジュールの上端に親指を当てて、ロックタブが所定の位置にカチッとはまるまで均等な力でモジュールを押し下げます。図 21: メモリモジュールの挿入スロットをメモリカードカバーでふさぎます。 10. プラスドライバでネジを締め、 SSG 20 にカバーを固定します。メモリのアップグレード...
Página 402 SSG 20 ハードウェアの取り付けと構成ガイドメモリのアップグレード...
Página 403: 付録 A
付録 A 仕様本付録では、 SSG 20 の総合的なシステム仕様を紹介します。本章は、以下の節で構成されています。 55 ページの「物理的仕様」 55 ページの「電気的仕様」 56 ページの「環境耐性」 56 ページの「保証」 57 ページの「コネクタ」物理的仕様表 8: SSG 20 物理的仕様説明値シャーシ寸法 294 mm x 194.8 mm x 44 mm (11.5 inches x 7.7 inches x 2 inches) 重量...
Página 404: 環境耐性
SSG 20 ハードウェアの取り付けと構成ガイド環境耐性表 10: SSG 20 の環境耐性説明値高度最大 6,600 ft (2,000 m) までパフォーマンス低下なし相対湿度相対湿度 10 ～ 90 パーセントの範囲で正常動作を保証。結露なきこと。温度気温 32°F (0°C) ～ 104°F (40°C) の範囲で正常動作を保証。発送用段ボール格納時の非動作時温度 : -4°F (-20°C) ～ 158°F (70°C) 保証...
Página 405: Etsi
ETSI 欧州電気通信標準化機構 (ETSI) EN-3000386-2: 電気通信網機器電磁適合性 ( 機器カテゴリ。電気通信センターを除く ) インターフェース FCC パート 68 - TIA 968 Industry Canada CS-03 UL 60950-1 Applicable requirements for TNV circuit with outside plant lead connection コネクタ図 22 は、使用する DB-45 コネクタのピン配列です。図 22: RJ-45 ピン配列 1 2 3 4 5 6 7 8 表...
Página 406 SSG 20 ハードウェアの取り付けと構成ガイド図 23 は、 DB-9 メスコネクタのピン配列です。図 23: DB-9 メスコネクタ表 12 は、 DB-9 コネクタのピン配列です。表 12: DB-9 コネクタピン配列ピン名前説明搬送波検出データ受信データ送信データターミナル準備完了接地該当なし接地信号データセット準備完了送信要求送信クリア RING リングインジケータコネクタ...
Página 407 付録 B Initial Configuration Wizard （初期構成ウィザード）本付録では、 SSG 20 用の ICW （ Initial Configuration Wizard 、初期構成ウィザード）について解説します。ネットワークに SSG 20 を物理的に接続すると、 SSG 20 にインストールしたインターフェースを ICW で構成できます。この節では、次の ICW について解説します。 60 ページの Rapid Deployment ウィンドウ 60 ページの Administrator Login ウィンドウ...
Página 408 SSG 20 ハードウェアの取り付けと構成ガイド 1. Rapid Deployment ウィンドウ図 24: Rapid Deployment ウィンドウネットワークで NetScreen-Security Manager (NSM ）を使用していれば、 SSG 20 はラピッドデプロイメントコンフィギュレットで自動的に構成できます。 NSM 管理者からコンフィギュレットを入手し、 Yes を選択し、 Load Configlet from: を選択し、ファイルロケーションまでブラウズして、 Next をクリックします。コンフィギュレットは、次の手順で SSG 20 を構成しなくてすむよう、ユーザーに代わって SSG 20 を構成してくれます。...
Página 409 図 26: Wireless Access Point Country Code ウィンドウ 4. Physical Interface ウィンドウインターフェースツーゾーンバインディング画面で、 Untrust セキュリティゾーンをバインドするインターフェースを設定します。 Bgroup0 は Trust セキュリティゾーンにバインド済みです。 Eth0/1 は、 DMZ セキュリティゾーンにバインドされていますが、これはオプションです。図 27: Physical Interface ウィンドウインターフェースをゾーンにバインドしたら、インターフェースを構成できます。以後表示される構成ウィンドウは、セキュリティ装置にインストールした Mini-PIM がどれかによって異なります。 ICW で SSG 20 の構成を続けるには、 Next をクリックします。...
Página 410 SSG 20 ハードウェアの取り付けと構成ガイド 5. ADSL2/2+ Interface ウィンドウ SSG 20 に ADSL2/2+ Mini PIM をインストールしてある場合、次のウィンドウで adslx/0 インターフェースを構成できます。メモ : SSG 20 に ADSL2/2+ Mini PIM を 2 基インストールしてある場合、 ICW ではマルチリ概念と用例 ScreenOS リンク機能を構成できません。 ML ADSL の構成方法については、『ファレンスガイド』を参照してください。...
Página 411 フィールド説明 IP 構成設定値 Dynamic IP via DHCP を選択して、 SSG 20 で ADSL インターフェースの IP アドレスをサービスプロバイダから入手します。 Dynamic IP via PPPoA を選択して SSG 20 を PPPoA クライアントとして使用します。サービスプロバイダによって割り当てられたユーザー名とパスワードを入力します。 Dynamic IP via PPPoA を選択して SSG 20 を PPPoE クライアン...
Página 412 SSG 20 ハードウェアの取り付けと構成ガイド図 29: T1 Physical Layer Tab ウィンドウ...
Página 413 表 14: T1 Physical Layer Tab ウィンドウのフィールドフィールド説明 Clocking （クロッキング）インターフェースの送信クロックを設定します。 Line Buildout （回線ビルドアウインターフェースが回線を駆動する距離を設定します。デフォルト）ト設定値は 0 ～ 132 フィートです。 Line Encoding ( 回線エンコーインターフェースの回線エンコーディングフォーマットを設定ディングします。 Auto Mark Inversion （自動マーク反転） 8 ビットゼロ抑止 Byte Encoding （バイトエンコーバイト当たり 7 ビットまたは...
Página 414 SSG 20 ハードウェアの取り付けと構成ガイド図 30: T1 Frame Relay Tab ウィンドウ表 15: T1 Frame Relay Tab ウィンドウのフィールドフィールド説明 No-Keepalive checkbox ノーキープアライブを有効にします。（ノーキープアライブ）チェックボックス Type （タイプ）フレームリレー LMI タイプを設定します。 ANSI: American National Standards Institute （ ANSI ）は、ダウンストリームで最高 8 Mbps 、アップストリームで最高 1 Mbps のデー...
Página 415 SSG 20 に T1 Mini-PIM をインストールして、 PPP オプションを選択すると、次の補助ウィンドウが表示されます。 PPP Option with PPP Tab Window ウィンドウ PPP Option with Peer User Tab ウィンドウ図 31: PPP Option with PPP Tab Window ウィンドウ表 16: PPP Option with PPP Tab Window ウィンドウのフィールド...
Página 416 SSG 20 ハードウェアの取り付けと構成ガイドフィールド説明 Netmask serialx/0 ネットマスクを設定します。（ネットマスク） Gateway serialx/0 ゲートウェイアドレスを設定します。（ゲートウェイ図 32: PPP Option with Peer User Tab ウィンドウ表 17: PPP Option with Peer User Tab ウィンドウのフィールドフィールド説明 Peer User ピアユーザーの名前を設定します。（ピアユーザー） Password Peer User （ピアユーザー）テキストフィールドで指定したピアユーザーの...
Página 417 7. E1 Interface ウィンドウ SSG 20 に E1 Mini-PIM をインストールして、 Frame Relay オプションを選択すると、次のウィンドウが表示されます。 E1 Physical Layer Tab ウィンドウ E1 Frame Relay Tab ウィンドウメモ : SSG 20 に E1 Mini-PIM を 2 基インストールして、 Multi-link （マルチリンク）オプションを選択すると、 Physical Layer （物理レイヤー）が 2 つ表示されます。...
Página 418 SSG 20 ハードウェアの取り付けと構成ガイド図 34: E1 Physical Layer Tab ウィンドウ表 19: E1 Physical Layer Tab ウィンドウのフィールドフィールド説明 Clocking （クロッキング）インターフェースの送信クロックを設定します。 Frame Checksum チェックサムのサイズを設定します。デフォルトは 16 です。（フレームチェックサム Framing Mode フレーミングフォーマットを設定します。デフォルトは without （フレーミングモード） CRC4 です。 Idle Cycles Flag アイドルサイクルでインターフェースが送信する値を設定します。...
Página 419 図 35: E1 Frame Relay Tab ウィンドウ表 20: E1 Frame Relay Tab ウィンドウのフィールドフィールド説明 No-Keepalive checkbox ( ノーキープアライブを有効にします。ノーキープアライブチェックボックス Type （タイプ）フレームリレー LMI タイプを設定します。 ANSI: American National Standards Institute （ ANSI ）は、ダウンストリームで最高 8 Mbps 、アップストリームで最高 1 Mbps のデータ転送速度をサポートします。...
Página 420 SSG 20 に ISDN Mini PIM をインストールしてある場合、次のウィンドウで brix/0 （ Untrust ）インターフェースを構成できます。メモ : SSG 20 に ISDN Mini-PIM を 2 基インストールして、 Multi-link （マルチリンク）オプションを選択すると、 Physical Layer 　タブが 2 つ表示されます。図 36: ISDN Physical Layer Tab ウィンドウ表 21: ISDN Physical Layer Tab ウィンドウのフィールド...
Página 421 フィールド説明 SPID2 バックアップサービスプロバイダ TEI Negotiation スタートアップ時と最初の呼のどちらで TEI のネゴシエーションを行うかを指定します。通常、この設定は、ヨーロッパの ISDN サービスと、 TEI ネゴシエーションを開始する DMS-100 スイッチとの接続に使用します。 Calling Number ISDN ネットワークビリング番号 Sending Complete チェック発信セットアップメッセージに全情報の送信を有効にします。通ボックス常、香港や台湾以外では使用しません。 bri1/0 インターフェースはダイヤラ、マルチリンクダイヤラ、専用回線、 BRI ダイヤルによる接続に使用できます。オプションを選択しない、どちらかを選択する、あるいは両方を選択すると、次のようなウィンドウが表示されます。図 37: ISDN Connection Tab ウィンドウ...
Página 422 PPP です。 Primary Number ダイヤラと BRI インターフェースによるダイヤラのプライマリ番号を設定します。 Alternative Number プライマリ番号で接続できない場合に使用する代替（セカンダリ）番号を設定します。ダイヤラインターフェースのダイヤラプール名を設定します。 Dialer Pool Netmask ネットマスクを設定します。 Gateway ゲートウェイアドレスを設定します。 9. V.92 Modem Interface インターフェース SSG 20 に V.92 Mini PIM をインストールしてある場合、次のウィンドウで serialx/0 （モデム ) インターフェースを構成できます。図 38: Modem Interface ウィンドウ...
Página 423 10. Eth0/0 Interface (Untrust Zone) ウィンドウ eth0/0 インターフェースには、 DHCP または PPPoE で静的 IP アドレスか動的 IP アドレスを割り当てることができます。図 39: Eth0/0 Interface ウィンドウ表 24: Eth0/0 Interface ウィンドウのフィールドフィールド説明 Dynamic IP via DHCP サービスプロバイダから Untrust ゾーンの IP アドレスを受け取るよう SSG 20 を設定します。...
Página 424 SSG 20 ハードウェアの取り付けと構成ガイドフィールド説明 Dynamic IP via PPPoE PPPoE クライアントとして動作するように SSG 20 を設定し、サービスプロバイダから Untrust ゾーンインターフェースの IP アドレスを受け取ります。サービスプロバイダによって割り当てられたユーザー名とパスワードを入力します。 Static IP Untrust ゾーンインターフェースに一意の固定 IP アドレスを割り当てます。 Untrust ゾーンインタフェース IP アドレス、ネットマスク、ゲートウェイアドレスを入力します。 11. Eth0/1 Interface (DMZ Zone) ウィンドウ...
Página 425 255.255.255.0 か 24 です。図 41: Bgroup0 Interface ウィンドウ表 26: Bgroup0 Interface ウィンドウのフィールドフィールド説明サービスプロバイダから Trust ゾーンの IP アドレスを受け取るよう Dynamic IP via DHCP SSG 20 を設定します。 Static IP Trust ゾーンインターフェースに一意の固定 IP アドレスを割り当てます。 Trust ゾーンインタフェース IP アドレスとネットマスクを入力します。...
Página 426 SSG 20 ハードウェアの取り付けと構成ガイド 13. Wireless0/0 Interface (Trust Zone) ウィンドウ SSG 20-WLAN を構成するときは、サービスセット識別子（ SSID ）を設定しないと wireless0/0 インターフェースを起動できません。ワイヤレスインターフェースの構成方概念と用例 ScreenOS リファレンスガイド法の詳細については、『』を参照してください。図 42: Wireless0/0 Interface ウィンドウ表 27: Wireless0/0 Interface ウィンドウのフィールドフィールド説明 Wlan Mode WLAN 無線モードを設定します。...
Página 427 図 43: Interface Summary ウィンドウインターフェース構成を確認し、問題がなければ Next をクリックします。 Physical Ethernet DHCP ウィンドウが表示されます。 15. Physical Ethernet DHCP Interface ウィンドウ Yes を選択します。これで、 SSG 20 から DHCP 経由で有線ネットワークに IP アドレスを設定できます。ネットワークを使用するクライアントに SSG 20 で割り当てる IP アドレスの範囲を入力し、 Next をクリックします。図 44: Physical Ethernet DHCP Interface ウィンドウ...
Página 428 SSG 20 ハードウェアの取り付けと構成ガイド 16. Wireless DHCP Interface ウィンドウ Yes を選択します。これで、 SSG 20 から DHCP 経由でワイヤレスネットワークに IP アドレスを設定できます。ネットワークを使用するクライアントに SSG 20 で割り当てる IP アドレスの範囲を入力し、 Next をクリックします。図 45: Wireless DHCP Interface ウィンドウ...
Página 429 17. Confirmation ウィンドウ必要に応じて、 SSG 20 の構成と変更結果を確認します。 Next をクリックして構成や変更結果を保存し、 SSG 20 をリブートして構成を実行します。図 46: Confirmation ウィンドウ保存したシステム構成で SSG 20 がリブートすると、 WebUI ログインプロンプトが表示されます。 WebUI による SSG 20 のアクセス方法については、「 27 ページの「 WebUI の使用」」を参照してください。...
Página 430 SSG 20 ハードウェアの取り付けと構成ガイド...
Página 431 索引 ADSL インターフェースの構成 ...........39 WLAN LED ケーブルの接続 ............21 802.11a ..............11 ポートの接続 .............21 b/g ................11 Mini-PIM 取り外し..............50 あ Point-to-Point Protocol over ATM アンテナ................23 PPPoA を参照 Point-to-Point Protocol over Ethernet か PPPoE を参照 VPI/VCI 仮想パス識別子 / 仮想チャネル識別子値................39 VPI/VCI 参照構成 ................40 管理...
Página 432 SSG 20 ハードウェアの取り付けと構成ガイドてデフォルト ip アドレス ........... 30 ほ保証 EMC （イミュニティ ) ..........56 EMC （エミッション ) ..........56 T1 インターフェース..........57 安全性 ................ 56 欧州電気通信標準化機構 (ETSI) ......... 57 む無線トランシーバ WLAN 0 ..............15 WLAN 1 ..............15 め...
Página 433 目录关于本指南组织结构......................6 WebUI 约定 .....................6 CLI 约定 ......................7 获取文档和技术支持..................7 第 1 章硬件概述端口和电源连接器 ..................10 前面板 ......................11 系统状态 LED ..................11 端口说明 ....................12 以太网端口 ..................12 控制台端口 ..................13 AUX 端口 ..................13 小型物理接口模块端口说明..............14 后面板 ......................16 电源适配器....................16 无线电收发器 ..................16 接地片 .....................17 天线类型...
Página 434 SSG 20 硬件安装和配置指南使用 Telnet ....................30 缺省设备设置....................30 基本设备配置....................32 根 Admin 名称和密码................32 日期和时间....................33 桥接组接口....................33 管理存取 ....................34 管理服务 ....................34 主机名和域名 ..................34 缺省路由 ....................35 管理接口地址 ..................35 备份 Untrust 接口配置................35 基本无线配置....................36 小型 PIM 配置....................39 ADSL2/2+ 接口..................39 虚拟电路 ...................40 VPI/VCI 和多路传输方法 ..............41 PPPoE 或 PPPoA ................41 静态...
Página 435: 关于本指南
关于本指南 Juniper Networks 安全服务网关 (SSG) 20 设备是一种集成路由器和防火墙平台，可为分公司或零售渠道提供“互联网协议安全”(IPSec)、“虚拟专用网”(VPN) 和防火墙服务。 Juniper Networks 提供两种型号的 SSG 20 设备 : 支持辅助 (AUX) 连通性的 SSG 20 支持集成式 802.11a/b/g 无线标准的 SSG 20-WLAN 两种型号的 SSG 20 设备都支持通用串行总线 (USB) 存储功能，并且都带有两个小型物理接口模块 (PIM) 插槽，可支持任何小型 PIM。此外，设备还提供局域网 (LAN) 与广域网 (WAN) 之间的协议转换。...
Página 436: 组织结构
第 3 章，“配置设备”介绍如何配置和管理 SSG 20 设备以及如何执行某些基本配置任务。第 4 章，“维护设备”介绍 SSG 20 设备的保养和维护过程。附录 A，“规格”提供 SSG 20 设备的通用系统规格。附录 B，“初始配置向导”提供有关 SSG 20 设备的初始配置向导 (ICW) 的详细信息。 WebUI 约定要用 WebUI 执行任务，首先导航到相应的对话框，然后在该对话框中定义对象和设置参数。 V 形符号 ( > ) 指示在 WebUI 中导航的顺序，使用时单击菜单选项和...
Página 437: Cli 约定
形式。注意 : 输入关键字时，只需键入足以唯一标识相关单词的字母即可。例如，要输入命令 set admin user kathleen j12fmt54，只需输入 set adm u kath j12fmt54。尽管输入命令时可以使用此捷径，但本文所述的所有命令都以完整的方式提供。获取文档和技术支持要获取任何 Juniper Networks 产品的技术文档，请访问 www.juniper.net/techpubs/。要获取技术支持，请使用中的 Case Manager 链接 http://www.juniper.net/support/ 打开支持案例，还可拨打电话 1-888-314-JTAC ( 美国国内 ) 或 1-408-745-9500 ( 美国以外 )。...
Página 438 SSG 20 硬件安装和配置指南获取文档和技术支持...
Página 439 第 1 章硬件概述本章提供了有关 SSG 20 机箱及其组件的详细说明。其中包括以下部分 : 第 10 页上的“端口和电源连接器” 第 11 页上的“前面板” 第 16 页上的“后面板”...
Página 440: 端口和电源连接器
0 /0 10/100 0 /0 10/100 0/ 0 10 /100 0/ 0 10 /100 0 / 0 控制台表 1: SSG 20 端口和电源连接器端口说明连接器速度 / 协议 0/0-0/4 通过交换机或集线器实现至工作站的直接连接或 RJ-45 10/100 Mbps 以太网 LAN 连接。此连接也可通过 Telnet 会话或 WebUI 自动检测双工和自动...
Página 441: 前面板
前面板本节介绍 SSG 20 设备前面板上的以下元素 : 系统状态 LED 端口说明小型物理接口模块端口说明系统状态系统状态 LED 显示有关主要设备功能的信息。图 3 说明了 SSG 20-WLAN 设备前面板上各状态 LED 的位置。WLAN LED 仅出现在 SSG 20-WLAN 设备上。图 3: 状态 LED 802. 11a POWER PI M 1 STATUS PI M 2 WLAN 启动系统后，POWER LED 从关闭状态变为闪烁绿色状态，而...
Página 442: 端口说明
SSG 20 硬件安装和配置指南名称颜色状态说明 PIM 2 绿色始终为开表示此小型 PIM 正在起作用。闪烁表示此小型 PIM 正在传输信息流。关表示此小型 PIM 未起作用。 WLAN ( 仅在 WLAN 设备上 ) 802.11a 绿色始终为开表示已建立无线连接，但无链接活动。慢速闪烁表示已建立无线连接。波特率与链接活动成比例。关表示未建立无线连接。绿色始终为开表示已建立无线连接，但无链接活动。...
Página 443 图 4 显示了各以太网端口上 LED 的位置。图 4: 活动链接 LED 位置 TX/RX LINK 表 3 介绍以太网端口 LED。表 3: LAN 端口 LED 名称颜色状态说明绿色始终为开端口在线。 LINK 关端口离线。绿色闪烁信息流正在通过。波特率与链接活动成比例。 TX/RX 关端口可能正在使用中，但并未接收数据。控制台端口控制台端口为 RJ-45 串行端口，将充当数据电路终端设备 (DCE)，用于进行本地管理。进行终端连接时，请使用直通电缆；连接到另一...
Página 444: 小型物理接口模块端口说明
SSG 20 硬件安装和配置指南小型物理接口模块端口说明设备上支持的各小型物理接口模块 (PIM) 都具有以下组件 : 一个电缆连接器端口 - 接受网络媒体连接器。图 5 显示了可用的小型 PIM。最多可在一个设备上安装两个小型 PIM。图 5: SSG 20 的小型 PIM ADSL 2/ 2+ B ADSL2/2+ Annex B SYNC TX/RX ADSL 2 /2 + A ADSL2/2+ Annex A SYNC...
Página 445 表 4: SSG 20 上的小型 PIM LED 状态类型名称颜色状态说明 ADSL 2/2+ SYNC 绿色始终为开表示 ADSL 接口已就绪 (Annex A 闪烁表示正在进行通信和 B) 关表示接口闲置 TX/RX 绿色闪烁表示正在交换信息流关表示没有交换信息流 ISDN (BRI) CH B1 绿色...
Página 446: 后面板
SSG 20 硬件安装和配置指南后面板本节介绍 SSG 20 设备后面板上的以下元素 : 电源适配器无线电收发器接地片天线类型 USB 端口图 6: SSG 20-WLAN 设备的后面板天线 B 天线 A 设备 USB 端口安全锁 L OCK RESET DC POWER 1 2 V 电源适配器重置接地片...
Página 447: 接地片
同，外部天线用于消除某些时候在使用两个天线时由信号的些微延迟特性所产生的回波效应。外部定向天线 - 外部定向天线可提供 2dBi 单向覆盖，适合安装在诸如走廊和外墙之类的位置 ( 天线朝内 )。端口 SSG 20 设备后面板上的 USB 端口接受安装有袖珍闪存盘的通用串行总线 (USB) 存储设备或 USB 存储设备适配器 ( 如 CompactFlash 协会发布的 CompactFlash Specification 中所定义 )。安装和配置 USB 存储设备后，它会在主袖珍闪存盘无法启动时自动充当第二启动设备。 USB 端口允许文件在外部 USB 存储设备与安全设备中的内部闪存之间传输各种数据，如设备配置、用户证书和更新版本映像等信息。USB 端口在低速 (1.5M) 或全...
Página 448 SSG 20 硬件安装和配置指南后面板...
Página 449 第 2 章安装和连接设备本章介绍如何安装 SSG 20 设备以及如何将电缆和电源连接到本设备。其中包括以下部分 : 第 20 页上的“准备工作” 第 20 页上的“安装设备” 第 22 页上的“将接口电缆连接到设备” 第 22 页上的“连接电源” 第 22 页上的“将设备连接到网络” 有关安全警告和说明，请参阅 Juniper Networks Security Products Safety Guide。在注意 : 使用任何设备之前，应注意由电路引发的危险以及熟悉标准操作以防止意外事故的发生。...
Página 450: 准备工作
具有风扇且各面装有百叶窗板。执行任何安装前，请改善并消除以下危险状况 : 地面潮湿、存在渗漏、电缆未接地或已磨损，或者未进行安全接地。安装设备可以前置安装、壁式安装或桌面安装的方式安装 SSG 20 设备。可单独购买安装套件。要安装 SSG 20 设备，您需要一个 2 号十字螺丝起子 ( 未提供 ) 和若干与设备机架相匹配的螺丝 ( 已包括在套件中 )。注意 : 安装设备时，请确保可将此设备连接到电源插座。要将 SSG 20 设备以前置安装的方式安装到一个标准的 19 英寸设备机架上，请执行以下步骤 : 图 7: SSG 20 前置安装...
Página 451 4. 将螺丝放入孔中并使用十字螺丝起子将其固定。 5. 使用提供的螺丝将设备安装到机架上。 6. 将电源插入电源插座。要以壁式安装的方式安装 SSG 20 设备，请执行以下步骤 : 图 8: SSG 20 壁式安装 1. 将墙壁安装耳对准设备。 2. 将螺丝放入孔中并使用十字螺丝起子将其固定。 3. 确保要使用的墙壁表面光滑、平整、干燥且坚固。 4. 使用提供的螺丝将设备安装到墙壁上。 5. 将电源插入电源插座。要以桌面安装的方式安装 SSG 20 设备，请执行以下步骤 : 图 9: SSG 20 桌面安装 1. 将桌面支架安装到设备一侧。建议使用靠近电源适配器的一侧。 2. 将装有桌面支架的设备放置在桌面上。...
Página 452: 将接口电缆连接到设备
1. 将电缆的 DC 连接器端插入设备后面的 DC 电源插座。 2. 将电缆的 AC 适配器端插入 AC 电源。建议将电涌保护器用于电源连接。警告 : 将设备连接到网络当将 SSG 20 设备放置在内部网络和不可信网络之间时，它可为网络提供防火墙和通用安全保障。本节介绍以下内容 : 将设备连接到不可信网络将设备连接到内部网络或工作站将设备连接到不可信网络可通过以下方法中的一种将 SSG 20 设备连接到不可信网络 : 以太网端口串行 (AUX/ 控制台 ) 端口将小型 PIM 连接到不可信网络将接口电缆连接到设备...
Página 453 图 10 显示了带有基本网络电缆连接的 SSG 20，其中两个空白小型 PIM 和 10/100 以太网端口的电缆连接方式如下 : 将标记为 0/0 的端口 (ethernet0/0 接口 ) 连接到不可信网络。将标记为 0/1 的端口 (ethernet0/1 接口 ) 连接到 DMZ 安全区段中的工作站。将标记为 0/3 的端口 (bgroup0 接口 ) 连接到 Trust 安全区段中的工作站。将控制台端口连接到串行终端以进行管理访问。图 10: 基本网络连接范例 Untrust 区段...
Página 454: 将小型 Pim 连接到不可信网络
SSG 20 硬件安装和配置指南将小型连接到不可信网络本节介绍如何将小型 PIM 设备连接到不可信网络。 ADSL2/2+ 小型 PIM 将提供的 ADSL 电缆从 ADSL2/2+ 小型 PIM 连接到电话接口。Annex A 版设备上的 ADSL 端口使用 RJ-11 连接器，而 Annex B 版上的 ADSL 端口则使用 RJ-45 连接器。使用 Annex B 型号时，从 ADSL 端口连接到电话接口的电缆与直通 10 Base-T 以太网电缆的外观和布线方式完全相同。...
Página 455: Isdn、T1、E1 和 V.92 小型 Pim
以太网端口 SSG 20 设备包含五个以太网端口。可使用这些端口中的一个或多个通过交换机或集线器连接到 LAN。也可以直接将一个或所有的端口连接到工作站，排除集线器或交换机的需求。可使用交叉电缆或直通电缆将以太网端口连接到其它设备。有关缺省区段到接口绑定的信息，请参阅第 30 页上的“缺省设备设置”。无线天线如果要使用无线接口，需连接所提供的设备上的天线。如果有标准 2dB 分集天线，请使用螺丝将它们安装到设备背面标记为 A 和 B 的接头上。在各天线弯曲处顺势弯曲，以免使隔板连接器受压。图 12: SSG 20-WLAN 天线位置天线 B 天线 A L OCK RESET DC POWER 1 2 V 隔板连接器隔板连接器如果要使用可选的外部天线，请遵循此天线附带的连接说明。...
Página 456 SSG 20 硬件安装和配置指南将设备连接到网络...
Página 457 第 3 章配置设备 SSG 20 设备上已经预先安装了 ScreenOS 软件。打开设备电源后，即可对其进行配置。尽管设备有缺省的出厂配置，可以先连接到设备，但需要进行进一步配置以满足特定的网络需求。本章包括以下各节 : 第 28 页上的“访问设备” 第 30 页上的“缺省设备设置” 第 32 页上的“基本设备配置” 第 36 页上的“基本无线配置” 第 39 页上的“小型 PIM 配置” 第 46 页上的“基本防火墙保护” 第 46 页上的“验证外部连通性” 第 47 页上的“将设备重置为出厂缺省值” 注意 : 在配置设备并通过远程网络验证连通性后，必须在...
Página 458: 访问设备
要建立控制台连接，请执行以下步骤 : 1. 将提供的 DB-9 适配器的凹端插入工作站的串行端口。( 确保 DB-9 正确插入并固定。) 图 13 显示了所需的 DB-9 连接器类型。图 13: DB-9 适配器 RJ-45 插孔 RJ-45 电缆 DB-9 适配器 2. 将 RJ-45 CAT5 串行电缆的凸端插入 SSG 20 的控制台端口。( 确保将 CAT5 电缆的另一端正确插入并固定在 DB-9 适配器中。) 访问设备...
Página 459: 使用 Webui
3. 在工作站上启动串行终端仿真程序。启动控制台会话需要如下设置 : 波特率 : 9600 奇偶 : 无数据位 : 8 停止位 : 1 流量控制 : 无 4. 如果尚未更改 admin 名称和密码的缺省登录，请在登录名和密码提示中都输入。( 仅使用小写字母。登录名和密码字段都区分大小写。) netscreen 有关如何使用 CLI 命令配置设备的信息，请参阅概念与范例参考 ScreenOS 指南。 5. ( 可选 ) 在缺省情况下，空闲时间超过 10 分钟后控制台将超时并自动终止。要清除超时，请输入...
Página 460: 使用 Telnet
Telnet 应用程序显示登录提示。 4. 如果尚未更改登录名和密码的缺省登录，请在登录名和密码提示中都输入。( 仅使用小写字母。登录名和密码字段都区分大小写。) netscreen 5. ( 可选 ) 在缺省情况下，空闲时间超过 10 分钟后控制台将超时并自动终止。要清除超时，请输入。 set console timeout 0 缺省设备设置本节介绍 SSG 20 设备的缺省设置和操作。表 5 显示了设备端口的缺省区段绑定。表 5: 缺省物理接口到区段的绑定端口标签接口区段 10/100 以太网端口 : ethernet0/0 Untrust ethernet0/1...
Página 461 192.168.3.1/24 save 表 6: 无线和逻辑接口绑定接口区段 SSG 20-WLAN 无线接口 wireless0/0 ( 缺省 IP 地址为 Trust 192.168.2.1/24)。指定一个可配置使用 2.4G 和 / 或 5G 无线电的无线接口 Null wireless0/1-0/3。...
Página 462: 基本设备配置
管理接口地址备份 Untrust 接口配置根名称和密码 Admin 根 admin 用户拥有配置 SSG 20 设备的全部权限。我们建议立即更改缺省根 admin 名称和密码 (均为 netscreen )。要更改根 admin 名称和密码，请按以下所述使用 WebUI 或 CLI: WebUI Configuration > Admin > Administrators > Edit ( 对于 netscreen 管理员名称值 ): 输入以下内容，然后单击 OK:...
Página 463: 桥接组接口
1. Configuration > Date/Time: 单击 Sync Clock with Client 按钮。会弹出一条消息，提示您指定是否已在工作站时钟上启用了夏令时选项。 2. 单击 Yes 将同步系统时钟，并根据夏令时调整时钟；或单击 No 只同步系统时钟，不根据夏令时对其进行调整。还可使用 Telnet 或控制台会话中的 set clock CLI 命令，手动输入设备的日期和时间。桥接组接口在缺省情况下，SSG 20 设备将以太网接口 ethernet0/2 - ethernet0/4 一起组合在 Trust 安全区段中。组合接口会将接口设置在一个子网内。可以对组中的接口取消设置，并将其分配到不同的安全区段。将接口分配到某个组之前，它们必须已在 Null 安全区段中。要将已分组的接口置于 Null 安全区段中，请使用 unset 接口接口 CLI 命令。...
Página 464: 管理存取
SSG 20 硬件安装和配置指南管理存取在缺省情况下，如果知道登录名和密码，网络中的任何用户都可以管理设备。要将设备配置为仅通过网络上的指定主机进行管理，请按以下所述使用 WebUI 或 CLI: WebUI Configuration > Admin > Permitted Ips: 输入以下内容，然后单击 Add: 地址掩码 IP Address/Netmask: ip 地址掩码 set admin manager-ip ip save 管理服务 ScreenOS 提供了配置和管理设备的服务，如 SNMP、SSL 和 SSH，可以根据接口启用相应的服务。要配置设备的管理服务，请按以下所述使用 WebUI 或 CLI: WebUI Network >...
Página 465: 缺省路由
Trust 接口的缺省 IP 地址为 192.168.1.1/24，且配置用于管理服务。如果将设备的 0/2 - 0/4 端口连接到工作站，则可使用管理服务 ( 如 Telnet)，通过 192.168.1.1/24 子网中的工作站配置设备。可更改 Trust 接口的缺省 IP 地址。例如，您可能要更改接口以匹配 LAN 中现有的 IP 地址。备份接口配置 Untrust SSG 20 设备可以为不可信的故障切换配置备份接口。要为不可信的故障切换设置备份接口，请执行以下步骤 : 接口接口 1. 使用 unset interface ] CLI 命令，在 Null 安全区段中设置备份 [port 接口。...
Página 466: 基本无线配置
设置 wireless0/0 接口的 SSID 后，即可按照第 28 页上的“访问设备”中介绍的步骤，使用缺省的 wireless0/0 接口 IP 地址访问设备。图 15 显示了 SSG 20-WLAN 设备的缺省配置。注意 : 如果您在美国、日本、加拿大、中国、中国台湾、韩国、以色列或新加坡以外的国家 / 地区使用 SSG 20-WLAN 设备，则必须使用 set wlan country-code CLI 命令或在 Wireless > General Settings WebUI 页面上对其进行设置，然后才能建立 WLAN 连接。此命令设置可选的通道范围和传输功率电平。如果您的区段代码为 ETSI，则必须设置满足本地无线电频谱规定的正确的国家 / 地区代码。...
Página 467 图 15: 缺省的 SSG 20-WLAN 配置 Untrust 区段 wireless0/0 SSG 20 LI NK POWER PI M 1 802.11a STATUS PI M 2 WLAN 0 / 0 10 /100 0 /0 10/100 0 /0 10/100 0/ 0 10 /100 0/ 0 10 /100 控制台...
Página 468 SSG 20 硬件安装和配置指南要配置无线接口以实现基本连通性，请按以下所述使用 WebUI 或 CLI: WebUI 1. 设置 WLAN 国家 / 地区代码和 IP 地址。 Wireless > General Settings > 选择以下内容，然后单击 Apply: Country code: 选择您的代码地址网络掩码 IP Address/Netmask: ip 2. 设置 SSID。 Wireless > SSID > New: 输入以下内容，然后单击 OK:...
Página 469: 小型 Pim 配置
要将以太网和无线接口设置到同一桥接组接口，请按以下所述使用 WebUI 或 CLI: WebUI 桥接组名称 ) > Bind Port: 选择无线接口 Network > Interfaces > List > Edit ( 和以太网接口，然后单击 Apply。桥接组名称无线接口 set interface port 桥接组名称以太网接口 set interface port 注意 : 桥接组名称可以是 bgroup0-bgroup3。以太网接口可以是 ethernet0/0-ethernet0/4。无线接口可以是...
Página 470: 虚拟电路
SSG 20 硬件安装和配置指南如果使用 ADSL2/2+ 接口连接到提供商的服务网络，则必须配置 adsl(x/0) 接口。为此，必须从您的服务提供商处获取以下信息 : “虚拟路径标识符”和“虚拟通道标识符”(VPI/VCI) 值 ATM 适配层 5 (AAL5) 多路传输方法，可以是以下任何一项 : 基于虚拟电路的多路传输，分别通过单独的 ATM 虚拟电路来传输每个协议逻辑链路控制 (LLC) 封装，它允许在同一 ATM 虚拟电路上传输多个协议 ( 缺省的多路传输方法 ) 服务提供商分配的用户名和密码，用于通过“以太网点对点传输协议”(PPPoE) 或“ATM 点对点传输协议”(PPPoA) 连接到服务提供商的网络为 PPPoE 或 PPPoA 连接提供的认证方法 ( 如果有 ) 网络的静态...
Página 471: Vpi/Vci 和多路传输方法
Multiplexing Method: LLC ( 选定 ) set interface adsl1/0 pvc 1 32 mux llc save PPPoE 或 PPPoA SSG 20 设备包括 PPPoE 客户端和 PPPoA 客户端，可通过 ADSL 链路连接到服务提供商的网络。PPPoE 是最常用的 ADSL 封装形式，适用于网络上每个主机的终止。 PPPoA 主要用于商业级服务，因为 PPP 会话可在设备上终止。要将设备连接到服务提供商的网络，必须配置服务提供商分配的用户名和密码。PPPoA 的配置方法与 PPPoE 相似。...
Página 472: 静态 Ip 地址和网络掩码
SSG 20 硬件安装和配置指南要为 PPPoE 配置用户名 roswell 和密码 area51，并将 PPPoE 配置绑定到 adsl1/0 接口，请按以下所述使用 WebUI 或 CLI: WebUI Network > PPP > PPPoE Profile > New: 输入以下内容，然后单击 OK: PPPoE Instance: poe1 Bound to Interface: adsl1/0 ( 选择 ) Username: roswell Password: area51...
Página 473: Isdn 接口
要使用“域名系统”(DNS) 进行域名和地址解析，网络中的计算机至少必须有一个 DNS 服务器的 IP 地址。如果设备通过 PPPoE 或 PPPoA 接收 ADSL2/2+ 接口的 IP 地址，则可自动接收 DNS 服务器的 IP 地址。如果网络中的计算机通过设备上的 DHCP 服务器获取其 IP 地址，则还将获取这些 DNS 服务器地址。如果将静态 IP 地址分配给 ADSL2/2+ 接口，则服务提供商必须为您提供 DNS 服务器的 IP 地址。可在网络中的每台计算机上配置 DNS 服务器地址，也可在 Trust 区段接口上配置 DHCP 服务器，以便它能为每台计算机提供 DNS 服务器地址。要在...
Página 474: T1 接口
SSG 20 硬件安装和配置指南接口 T1 接口是北美地区“数字信号电平 1 (DS-1) 多路传输方法”所使用的一个基本物理层协议。T1 接口运行时的位速率为 1.544 Mbps 或最多 24 个 DS0 通道的速率。设备支持以下 T1 DS-1 标准 : ANSI TI.107、TI.102 GR 499-core、GR 253-core AT&T Pub 54014 ITU G.751、G.703 要配置 T1 小型 PIM，请按以下所述使用 WebUI 或 CLI: WebUI Network >...
Página 475: 调制解调器接口
要配置 E1 小型 PIM，请按以下所述使用 WebUI 或 CLI: WebUI Network > Interfaces > List > Edit (serial1/0): 输入或选择以下内容，然后单击 OK: WAN Configure: main link WAN Encapsulation: PPP Binding a PPP Profile: junipertest 单击 Apply Fixed IP: ( 选择 ) IP Address/Netmask: 172.18.1.1/24 set interface serial1/0 encapsulation ppp set ppp profile "junipertest"...
Página 476: 基本防火墙保护
SSG 20 硬件安装和配置指南 set interface serial1/0 zone untrust set interface serial1/0 modem isp isp_juniper account login juniper password juniper set interface serial1/0 modem isp isp_juniper primary-number 1234567 set interface serial1/0 modem idle-time 20 set interface serial1/0 modem settings mod1 init-strings AT&FS7=255S32=6 set interface serial1/0 modem settings mod1 active 有关如何配置...
Página 477: 将设备重置为出厂缺省值
将设备重置为出厂缺省值如果丢失了 admin 密码，可以将设备重置为其缺省设置。此操作会破坏现有的所有配置，但可恢复对设备的访问。重置设备会删除所有现有的配置设置并关闭现有的所有防火墙和 VPN 服务。警告 : 可以使用以下任一方式将设备恢复为其缺省设置 : 概念与范例参考指南使用控制台连接。有关详细信息，请参阅。 ScreenOS 使用设备后面板上的重置针孔，如下一节所述。按压重置针孔可以重置设备并恢复出厂缺省设置。要执行此操作，需要查看前面板上的设备状态 LED 或启动控制台会话，如第 28 页上的“使用控制台连接”中所述。要使用重置针孔来重置和恢复缺省设置，请执行以下步骤 : 1. 找到后面板上的重置针孔。使用又细又硬的金属丝 ( 例如回形针 )，推压针孔四至六秒然后松开。 STATUS LED 闪烁红色。控制台上的消息表明已经开始删除配置并且系统发出一个 SNMP/SYSLOG 警示。 2. 等待一至二秒。在第一次重置之后，STATUS LED 闪烁绿色；设备正等待第二次重置。控制台...
Página 478 SSG 20 硬件安装和配置指南将设备重置为出厂缺省值...
Página 479: 更换小型物理接口模块
此指南中的说明警告您哪些情况可能会造成人身伤害。在使用任何设备之前，应注意由电路引发的危险以及熟悉标准操作以防止意外事故的发生。需要的工具和部件要更换 SSG 20 设备上的组件，需要使用以下工具和部件 : 防静电袋或抗静电垫静电放电 (ESD) 接地腕带 1/8 英寸的十字螺丝起子更换小型物理接口模块两种 SSG 20 型号设备的前面板上都具有两个插槽，适用于广域网小型物理接口模块 (WAN 小型 PIM)。可以安装和更换 SSG 20 设备中的小型 PIM。移除或安装小型 PIM 前，必须关闭设备电源。确保在移除小型 PIM 时关闭设备电源。它们不具有热插拔功能。小心 : 需要的工具和部件...
Página 480: 移除空面板
3. 从设备上拔下电源适配器。验证 POWER LED 是否已关闭。 4. 使用螺丝起子拧松并移除面板各侧面上的螺丝。 5. 移除面板，然后将面板放入防静电袋或将其放在抗静电垫上。移除小型小型 PIM 被安装在 SSG 20 设备的前面板中。小型 PIM 的重量不足 0.2 磅 (106g)。要移除小型 PIM，请执行以下步骤 : 1. 将防静电袋或抗静电垫放在要放置小型 PIM 的平整、稳固的表面上。 2. 如果 SSG 20 设备未接地，请将 ESD 接地腕带绑到露出的手腕上，然后将此腕带与机箱上的 ESD 点或外部 ESD 点相连。...
Página 481: 安装小型 Pim
1. 如果 SSG 20 设备未接地，请将 ESD 接地腕带绑到露出的手腕上，然后将此腕带与机箱上的 ESD 点或外部 ESD 点相连。 2. 从设备上拔下电源适配器。验证 POWER LED 是否已关闭。 3. 抓住小型 PIM 面板各侧面上的螺丝，然后将小型 PIM 后部连接器中的槽口对准 SSG 20 设备中小型 PIM 插槽的槽口。然后平缓滑动小型 PIM 直至其牢固地卡在设备内。图 17: 安装小型 PIM 将小型 PIM 径直滑向插槽，以避免损坏小型 PIM 上的组件。...
Página 482: 升级内存
绿色。 8. 验证系统面板上的 PIM 状态 LED 是否始终显示绿色，以此来确认小型 PIM 是否在线。升级内存可将 SSG 20 设备从单个 128 MB 的双列直插式内存模块 (DIMM) 动态随机存取内存 (DRAM) 升级为 256 MB DIMM DRAM。要升级 SSG 20 设备的内存，请执行以下步骤 : 1. 如果设备未接地，请将 ESD 接地腕带绑到露出的手腕上，然后将此腕带与机箱上的 ESD 点或外部 ESD 点相连。...
Página 483 6. 用拇指按住模块两边的锁定装置向外轻推，使这些锁定装置与模块分离，从而取下 128 MB DIMM DRAM。图 19: 解除内存模块锁定 7. 抓住内存模块的较长边将其滑出。并把它放在一边。图 20: 取下模块插槽 8. 将 256 MB DIMM DRAM 插入插槽。用两个拇指对模块上边缘均匀施力，然后向下按压模块直到锁定装置发出“咔”的一声入位。图 21: 插入内存模块升级内存...
Página 484 SSG 20 硬件安装和配置指南 9. 将内存卡盖放置在插槽上。 10. 使用十字螺丝起子拧紧螺丝，从而固定设备盖。升级内存...
Página 485 附录 A 规格本附录提供 SSG 20 设备的通用系统规格。其中包括以下部分 : 第 56 页上的“物理” 第 56 页上的“电气” 第 56 页上的“环境忍耐力” 第 57 页上的“证书” 第 58 页上的“连接器”...
Página 486: 环境忍耐力
SSG 20 硬件安装和配置指南物理表 8: SSG 20 物理规格说明值机箱尺寸 294 mm x 194.8 mm x 44 mm (11.5 英寸 x 7.7 英寸 x 2 英寸 ) 设备重量 1.53 kg (3.3 磅 )，不含安装的 PIM 的重量 ISDN PIM ADSL Annex A PIM 106g...
Página 487: Emc 辐射
证书安全 CAN/CSA-C22.2 No. 60950-1-03/UL 60950-1 信息技术设备的安全性 EN 60950-1 (2000) 第三版，信息技术设备的安全性 IEC 60950-1 (1999) 第三版，信息技术设备的安全性辐射 FCC Part 15 Class B ( 美国 ) EN 55022 Class B ( 欧洲 ) AS 3548 Class B ( 澳大利亚 ) VCCI Class B ( 日本 ) 抗扰度...
Página 488: T1 接口
SSG 20 硬件安装和配置指南接口 FCC Part 68 - TIA 968 Industry Canada CS-03 UL 60950-1 关于具有外部设备引线连接的 TNV 电路的相关要求连接器图 22 显示了 RJ-45 连接器引脚的位置。图 22: RJ-45 插脚引线 1 2 3 4 5 6 7 8 表 11 列出了 RJ-45 连接器插脚引线。...
Página 489 图 23 显示了 DB-9 凹连接器引脚的位置。图 23: DB-9 凹连接器表 12 提供 DB-9 连接器插脚引线。表 12: DB-9 连接器插脚引线引脚名称说明载波检测接收数据传输数据数据终端就绪不适用信号接地数据设备就绪请求发送清除发送 RING 振铃指示器连接器...
Página 490 SSG 20 硬件安装和配置指南连接器...
Página 491 附录 B 初始配置向导本附录提供 SSG 20 设备初始配置向导 (ICW) 的详细信息。将设备实际连接到网络后，便可使用 ICW 来配置已安装在本设备上的接口。本节介绍以下 ICW 窗口 : 第 62 页上的快速部署窗口第 62 页上的管理员登录窗口第 63 页上的 WLAN 接入点窗口第 63 页上的物理接口窗口第 64 页上的 ADSL2/2+ 接口窗口第 66 页上的 T1 接口窗口...
Página 492 SSG 20 硬件安装和配置指南 1. 快速部署窗口图 24: 快速部署窗口如果网络使用 NetScreen-Security Manager (NSM)，则可使用快速部署 configlet 以自动配置设备。从 NSM 管理员处获得 configlet，选择 Yes，选择 Load Configlet from:，浏览文件位置，然后单击 Next。configlet 会为您设置设备，因此无需执行以下步骤来配置设备。如果要绕过 ICW 直接转到 WebUI，请选择最后一个选项，然后单击 Next。如果不使用 configlet 而要使用 ICW 来配置设备，请选择第一个选项，然后单击 Next。出现 ICW 欢迎屏幕。单击 Next。出现管理员登录窗口。 2. 管理员登录窗口...
Página 493 3. WLAN 接入点窗口如果使用 WORLD 或 ETSI 调节域中的设备，则必须选择一个国家 / 地区代码。选择相应选项，然后单击 Next。图 26: 无线接入点国家 / 地区代码窗口 4. 物理接口窗口在接口到区段绑定屏幕中，设置要绑定到 Untrust 安全区段的接口。将 Bgroup0 预绑定到 Trust 安全区段。Eth0/1 已被绑定到 DMZ 安全区段，但还可选择绑定其它接口。图 27: 物理接口窗口将接口绑定到区段后，便可配置此接口。完成此操作后显示的配置窗口将因安全设备上安装的小型 PIM 的不同而有所不同。要使用 ICW 继续配置设备，请单击 Next。...
Página 494 SSG 20 硬件安装和配置指南 5. ADSL2/2+ 接口窗口如果设备中已安装 ADSL2/2+ 小型 PIM，则可使用以下窗口配置 adslx/0 接口。注意 : 如果设备上安装有两个 ADSL2/2+ 小型 PIM，则无法使用 ICW 配置“多重链概念与范例参考指南接”功能。要配置 ML ADSL，请参阅。 ScreenOS 图 28: ADSL 接口配置窗口...
Página 495 表 13: ADSL 接口配置窗口中的字段字段说明来自服务提供商的信息 : 用于识别永久虚拟电路的 VPI/VCI 值。 VPI/VCI ATM 多路传输方法 ( 缺省为 LLC)。 Multiplexing Method RFC1483 Protocol Mode 协议模式设置 ( 缺省为 Bridged)。物理线路的操作模式 ( 缺省为 Auto)。 Operating Mode IP 配置设置选择 Dynamic IP via DHCP 启动设备以接收来自服务提供商的 ADSL 接口的...
Página 496 SSG 20 硬件安装和配置指南 6. T1 接口窗口如果设备中已安装 T1 小型 PIM 并已选择 Frame Relay 选项，则将显示以下窗口 : T1 Physical Layer 选项卡窗口 T1 Frame Relay 选项卡窗口注意 : 如果设备上安装有两个 T1 小型 PIM 并选择 Multi-link 选项，则将显示两个 Physical Layer 选项卡。图 29: T1 Physical Layer 选项卡窗口...
Página 497 表 14: T1 Physical Layer 选项卡窗口中的字段字段说明 Clocking 设置接口上的传输时钟。设置接口在线路上的有效距离。缺省设置为 0 - 132 英尺。 Line Buildout 设置接口上的线路编码格式 : Line Encoding Auto Mark Inversion 8-bits zero suppression Byte Encoding 将 T1 接口上的字节编码设置为使用 7 位 / 字节或 8 位 / 字节。缺省设置为...
Página 498 SSG 20 硬件安装和配置指南图 30: T1 Frame Relay 选项卡窗口表 15: T1 Frame Relay 选项卡窗口中的字段字段说明 No-Keepalive 复选框启用非激活。设置帧中继 LMI 类型 : Type ANSI:“美国国家标准学会”支持高达 8Mbps 的下行数据速率和 1Mbps 的上行数据速率。 ITU:“国际电信同盟”支持 6.144 Mbps 的下行数据速率和 640 kbps 的上行数据速率。 Interface Name 设置子接口名称。...
Página 499 如果设备中已安装 T1 小型 PIM 并已选择 PPP 选项，则将显示以下窗口 : PPP 选项的 PPP 选项卡窗口 PPP 选项的 Peer User 选项卡窗口图 31: PPP 选项的 PPP 选项卡窗口表 16: PPP 选项的 PPP 选项卡窗口中的字段字段说明设置 PPP 配置文件的文件名 PPP Profile Name Authentication 设置认证类型设置本地用户的名称 Local User Password 设置本地用户的密码...
Página 500 SSG 20 硬件安装和配置指南图 32: PPP 选项的 Peer User 选项卡窗口表 17: PPP 选项的 Peer User 选项卡窗口中的字段字段说明 Peer User 设置对等用户的名称 Password 为 Peer User 文本字段中指定的对等用户设置密码启用或禁用 PPP Status 如果设备已安装 T1 小型 PIM 并已选择 Cisco HDLC 选项，则将显示以下窗口 : 图 33: Cisco HDLC 选项的 Cisco HDLC 选项卡窗口...
Página 501 表 18: Cisco HDLC 选项的 Cisco HDLC 选项卡窗口中的字段字段说明 Interface IP 设置 T1 Cisco HDLC 接口的 IP 地址设置 T1 Cisco HDLC 接口的网络掩码 Netmask 设置 T1 Cisco HDLC 接口的网关地址 Gateway 7. E1 接口窗口如果设备中已安装 E1 小型 PIM 并已选择 Frame Relay 选项，则将显示以下窗口 : E1 Physical Layer 选项卡窗口...
Página 502 SSG 20 硬件安装和配置指南表 19: E1 Physical Layer 选项卡窗口中的字段字段说明 Clocking 设置接口上的传输时钟。 Frame Checksum 设置校验和的尺寸。缺省设置为 16。 Framing Mode 设置帧格式。缺省设置为 without CRC4。设置接口在空闲周期中传输的值。缺省设置为 0x7E: Idle Cycles Flag 0x7E (flags) 0xFF (ones) 将开始标志和结束标志的传输设置为填充符或共享。缺省设置为 Start/End Flags filler。 Invert Data 复选框启动未使用数据位的反向传输。 Time Slots 设置...
Página 503 字段说明设置子接口的网络掩码。 Netmask Gateway 设置子接口的网关地址。要使用 PPP 选项配置 E1 接口，请参阅第 69 页上的“PPP 选项的 PPP 选项卡窗口”。要使用 Cisco HDLC 选项配置 E1 接口，请参阅第 70 页上的“Cisco HDLC 选项的 Cisco HDLC 选项卡窗口”。 8. ISDN 接口窗口如果设备中已安装 ISDN 小型 PIM，则可使用以下窗口配置 brix/0 (Untrust)。注意 : 如果设备中安装有两个...
Página 504 SSG 20 硬件安装和配置指南表 21: ISDN Physical Layer 选项卡窗口中的字段字段说明 Switch Type 设置服务提供商的交换机类型 : att5e: At&T 5ESS ntdms100: Nortel DMS 100 ins-net: NTT INS-Net etsi: European variants ni1: National ISDN-1 服务提供商 ID，通常是带有若干可选数字的七位电话号码。只 SPID1 有 DMS-100 和 NI1 交换机类型要求输入 SPID。DMS-100 交换...
Página 505 图 37: ISDN 连接选项卡窗口表 22: ISDN 连接选项卡窗口中的字段字段说明 PPP Profile Name 设置 ISDN 接口的 PPP 配置文件的文件名。设置 PPP 认证类型 : Authentication CHAP: 质询握手认证协议 PAP: 密码认证协议 None 设置本地用户。 Local User Password 设置本地用户的密码。 Static IP 复选框启用接口的静态 IP 地址。设置接口的 IP 地址。 Interface IP Interface Name 设置拨号器接口名称。缺省设置为...
Página 506 SSG 20 硬件安装和配置指南字段说明 Netmask 设置网络掩码。 Gateway 设置网关地址。 9. V.92 调制解调器接口窗口如果设备中已安装 V.92 小型 PIM，则可使用以下窗口配置 serialx/0 (Modem) 接口 : 图 38: 调制解调器接口窗口表 23: 调制解调器接口窗口中的字段字段说明 Modem Name 设置调制解调器接口的名称设置调制解调器的初始化字符串 Init String 为服务提供商分配名称 ISP Name 指定用于访问服务提供商的电话号码 Primary Number Alternative Number ( 可选...
Página 507 10. Eth0/0 接口 (Untrust 区段 ) 窗口 eth0/0 接口可具有通过 DHCP 或 PPPoE 分配的静态或动态 IP 地址。图 39: Eth0/0 接口窗口表 24: Eth0/0 接口窗口中的字段字段说明 Dynamic IP via DHCP 使设备可以从服务提供商处获取 Untrust 区段接口的 IP 地址。使设备可以充当 PPPoE 客户端，以便从服务提供商处获取 Untrust Dynamic IP via PPPoE 区段的...
Página 508 SSG 20 硬件安装和配置指南 11. Eth0/1 接口 (DMZ 区段 ) 窗口 eth0/1 接口可具有通过 DHCP 分配的静态或动态 IP 地址。图 40: Eth0/1 接口窗口表 25: Eth0/1 接口窗口中的字段字段说明使设备可以从服务提供商处获取 DMZ 接口的 IP 地址。 Dynamic IP via DHCP 为 DMZ 接口分配唯一且固定的 IP 地址。输入 DMZ 接口 IP 和网络...
Página 509 Dynamic IP via DHCP 使设备可以从服务提供商处获取 Trust 区段接口的 IP 地址。为 Trust 区段接口分配唯一且固定的 IP 地址。输入 Trust 区段接 Static IP 口 IP 地址和网络掩码。 13. Wireless0/0 接口 (Trust 区段 ) 窗口如果配置 SSG 20-WLAN 设备，则必须先设置服务集标识符 (SSID)，否则将无法激概念与范例活 wireless0/0 接口。有关配置无线接口的详细说明，请参阅 ScreenOS 参考指南。...
Página 510 SSG 20 硬件安装和配置指南表 27: Wireless0/0 接口窗口中的字段字段说明 Wlan Mode 设置 WLAN 无线模式 : 5G (802.11a)。 2.4G (802.11b/g)。 Both (802.11a/b/g)。 SSID 设置 SSID 名称。 Authentication and Encryption 设置 WLAN 接口认证和加密 : Open 认证为缺省设置，在这种情况下允许任何人访问设备。对此认证选项无需进行加密处理。 WPA Pre-Shared Key 认证设置访问无线连接时必须输入的预共享密钥 (PSK) 或密码短语。可以选择输入 HEX 或 PSK 的...
Página 511 15. 物理以太网 DHCP 接口窗口选择 Yes 启动设备以通过 DHCP 为有线网络分配 IP 地址。输入 IP 地址范围 ( 设备会将这些 IP 地址分配给正在使用您的网络的客户端 )，然后单击 Next。图 44: 物理以太网 DHCP 接口窗口 16. 无线 DHCP 接口窗口选择 Yes 启动设备以通过 DHCP 为无线网络分配 IP 地址。输入 IP 地址范围 ( 设备会将这些...
Página 512 SSG 20 硬件安装和配置指南 17. 确认窗口根据需要确认设备配置和更改。单击 Next 保存、重新启动设备和运行配置。图 46: 确认窗口以保存的系统配置重新启动设备后，将出现 WebUI 登录提示。有关如何使用 WebUI 访问设备的信息，请参阅第 29 页上的“使用 WebUI”。...
Página 513 索引 AAL5 多路传输内存升级步骤 ..............40 ..............52 ADSL 连接电缆 ..............23 连接端口 PPPoA ................40 ..............23 配置接口 PPPoE ................40 ..............39 Annex A ................23 配置 Annex B ................23 admin 名称和密码 ...........32 ATM 点对点传输协议 ADSL 2/2+ 小型 PIM ..........39 请参阅备份不可信接口 PPPoA ............35 ATM 适配层 5 E1 小型...
Página 514 SSG 20 硬件安装和配置指南 WLAN LED 802.11a ..............12 ................12 无线使用缺省接口 ............25 天线 ................25 无线电收发器 WLAN 0 ..............16 WLAN 1 ..............16 小型 PIM 安装 ................51 空面板 ............... 50 移除 ................50 虚拟路径标识符 / 虚拟通道标识符...
Página 515 目錄關於本指南組織 .........................6 WebUI 慣例 .....................6 CLI 慣例 ......................7 獲取文件和技術支援..................7 第 1 章硬體綜述連接埠和電源連接器..................10 前面板 ......................11 系統狀態 LED ..................11 連接埠說明....................12 乙太網路連接埠 ................12 主控台連接埠..................12 AUX 連接埠 ..................13 迷你實體介面模組連接埠說明 ..............13 後面板 ......................15 電源配接卡....................15 無線電收發機 ..................15 接地插孔 ....................15 天線類型 ....................16 USB 連接埠....................16 第...
Página 516 SSG 20 硬體安裝與組態指南使用 Telnet ....................28 預設裝置設定....................28 基本裝置組態....................30 根管理名稱及密碼 ...................30 日期與時間....................31 橋接群組介面 ..................31 管理式存取....................32 管理服務 ....................32 主機名稱及網域名稱 ................32 預設路由 ....................33 管理介面位址 ..................33 備份 Untrust 介面組態................33 基本無線組態....................34 迷你 PIM 組態....................37 ADSL2/2+ 介面..................37 虛擬電路 ...................38 VPI/VCI 及多工法 ................38 PPPoE 或 PPPoA ................39 靜態...
Página 517 關於本指南 Juniper Networks Secure Services Gateway (SSG) 20 裝置是一個整合的路由器及防火牆平台，能夠為分支機構或零售商店提供「網際網路通訊協定安全性」(IPSec) 虛擬私人網路 (VPN) 及防火牆服務。 Juniper Networks 提供兩種機型的 SSG 20 裝置 : SSG 20，支援附屬 (AUX) 連接 SSG 20-WLAN，支援整合的 802.11a/b/g 無線標準兩種 SSG 20 裝置都支援「通用序列匯流排」(USB) 儲存裝置和兩個迷你實體介面模組 (PIM) 插槽 ( 用於固定迷你 PIM)。裝置也提供「區域網路」(LAN) 與「廣域網...
Página 518 第 3 章，「組態裝置」說明組態並管理 SSG 20 裝置的方法及執行某些基本組態工作的方法。第 4 章，「維修裝置」說明 SSG 20 裝置的維修和維護程序。附錄 A，「規格」提供 SSG 20 裝置的通用系統規格。附錄 B，「初始組態精靈」提供有關使用 SSG 20 裝置的 Initial Configuration Wizard ( 初始組態精靈，ICW) 的詳細資訊。 WebUI 慣例如要用 WebUI 執行任務，必須先瀏覽到相應的對話方塊，然後在該對話方塊中定義物件和設定參數。尖角符號 ( > ) 表示 WebUI 中的瀏覽順序，您可按一下功能表...
Página 519 方式顯示。注意 : 輸入關鍵字時，您需鍵入足以唯一識別單詞的字母。例如，若要輸入指令 set admin user kathleen j12fmt54，只要鍵入 set adm u kath j12fmt54 即可。儘管輸入指令時可以使用此捷徑，本文所述的所有指令都以其完整形式呈現。獲取文件和技術支援要獲得任何 Juniper Networks 產品的技術文件，請造訪 www.juniper.net/techpubs/。如需技術支援，請使用的 Case Manager 連結來開 http://www.juniper.net/support/ 啟一個支援案例，或電洽 1-888-314-JTAC ( 美國境內 ) 或 1-408-745-9500 ( 美國境外 )。...
Página 520 SSG 20 硬體安裝與組態指南獲取文件和技術支援...
Página 521 第 1 章硬體綜述本章提供 SSG 20 機架及其元件的詳細說明。本章包含下列各節 : 第 10 頁上的「連接埠和電源連接器」第 11 頁上的「前面板」第 15 頁上的「後面板」...
Página 522 0 /0 10/100 0/ 0 10 /100 0/ 0 10 /100 0 / 0 10 /100 AUX 主控台表 1: SSG 20 連接埠和電源連接器連接埠說明連接器速度 / 通訊協定 0/0-0/4 透過交換機或集線器啟用至工作站的直接連接或 RJ-45 10/100 Mbps 乙太網路 LAN 連接。此連接也可讓您透過 Telnet 會話或...
Página 523: 前面板
本節說明 SSG 20 裝置前面板上的下列元素 : 系統狀態 LED 連接埠說明迷你實體介面模組連接埠說明系統狀態系統狀態 LED 顯示重要裝置功能的相關資訊。圖 3 顯示了 SSG 20-WLAN 裝置前面的每一個狀態 LED 的位置。 WLAN LED 只出現在 SSG 20-WLAN 裝置上。圖 3: 狀態 LED 802. 11a POWER PI M 1 STATUS PI M 2 WLAN 當系統電源開啟時，POWER LED 會從熄滅變更為閃爍綠色，而且...
Página 524 SSG 20 硬體安裝與組態指南名稱顏色狀態說明綠色穩定亮起指出已建立無線連接，但沒有連結活動。緩慢閃爍指出已建立無線連接。序列傳輸速率和連結活動成比例。關閉指出未建立無線連接。連接埠說明本節說明下列連接埠的用途及功能 : 乙太網路連接埠主控台連接埠 AUX 連接埠乙太網路連接埠五個 10/100 乙太網路連接埠提供與集線器、交換機、本機伺服器及工作站的 LAN 連接。您也可以指定一個乙太網路連接埠來管理流量。這些連接埠標示為 0/0 到 0/4。有關每一個乙太網路連接埠的預設區域繫結，請參閱第 28 頁上的「預設裝置設定」。當組態其中一個連接埠時，請參考對應於連接埠位置的介面名稱。前面板上由左...
Página 525: Aux 連接埠
用直通電纜，但連接到另一個 DTE 裝置時，請使用交叉電纜。請參閱第 56 頁上的「連接器」，以取得 RJ-45 連接器接腳配置資訊。迷你實體介面模組連接埠說明裝置上支援的每一個迷你實體介面模組 (PIM) 都有下列元件 : 一個纜線連接器連接埠 - 接受網路媒體連接器。圖 5 顯示了可用的迷你 PIM。您最多可在一個裝置中安裝兩個迷你 PIM。圖 5: SSG 20 的迷你 PIM ADSL 2/ 2+ B ADSL2/2+ Annex B SYNC TX/RX ADSL 2 /2 + A...
Página 526 SSG 20 硬體安裝與組態指南兩個到三個狀態 LED - 指出連接埠狀態。表 4 說明了 LED 狀態的意義。表 4: SSG 20 上的迷你 PIM LED 狀態類型名稱顏色狀態說明 ADSL 2/2+ SYNC 綠色穩定亮起指出已連接 ADSL 介面 ( 附件 A 閃爍指出正在連接及 B) 關閉...
Página 527 裝置前面板上的 POWER LED 不是發出綠光，就是熄滅。綠光指出運作正常，而熄滅則指出電源配接卡失敗或裝置關閉。無線電收發機 SSG 20-WLAN 包含兩個支援 802.11a/b/g 標準的無線連接無線電收發機。第一個無線電收發機 (WLAN 0) 使用 2.4 GHz 無線電頻，支援速度為 11 Mbps 的 802.11b 標準、速度為 54 Mbps 的 802.11g 標準，以及速度為 108 Mbps 的 802.11 SuperG 標準。第二個無線電收發機 (WLAN 1) 使用 5GHz 無線電頻，支援速度為 54 Mbps 的...
Página 528: Usb 連接埠
線，外部天線的目的是消除使用兩個天線時，因訊號接收中輕微延遲的特性而偶爾發生的回音效果。外部方向天線 - 外部方向天線提供 2dBi 單向覆蓋範圍，因此適用於如走廊及外牆的位置 ( 天線面向內 )。連接埠 SSG 20 裝置後面板上的 USB 連接埠接受安裝有 Compact-Flash 磁碟的通用序列匯流排 (USB) 儲存裝置或 USB 儲存裝置配接卡，CompactFlash Association 發佈的 CompactFlash Specification 中對其有詳細定義。安裝並組態 USB 儲存裝置後，如果主要的 Compact-Flash 磁碟無法啟動，它會自動充當次要啟動裝置。 USB 連接埠允許在外部 USB 儲存裝置與位於安全裝置內部的快閃儲存區之間傳送檔案，例如裝置組態、使用者憑證及更新版本影像。 USB 連接埠支援 USB 1.1 規...
Página 529 第 2 章安裝及連接裝置本章說明如何安裝 SSG 20 裝置，並將纜線及電源連接到裝置。本章包括下列各節 : 第 18 頁上的「開始之前」第 18 頁上的「安裝設備」第 20 頁上的「將介面纜線連接到裝置」第 20 頁上的「連接電源」第 21 頁上的「將裝置連接到網路」注意 : 有關安全警告和說明，請參閱 Juniper Networks Security Products Safety Guide。在使用任何設備之前，請注意由電路引發的危險以及熟悉標準操作以防止意外事故的發生。...
Página 530 安裝之前，一定要檢查電源供應器是否與任何電源中斷連接。確定您操作裝置的空間有足夠的空氣流通，而且室溫不超過 104 F (40 C)。 ° ° 不要將裝置放在阻塞通風口或排氣管的設備安裝框架中。確定安裝的機櫃有風扇，而且兩側設有百葉窗。開始安裝之前，請改善這些危險狀況 : 潮濕地板、漏電、未接地或磨損的電纜，或遺失安全接地線。安裝設備您可以對 SSG 20 裝置採用正面安裝、牆上安裝或桌上安裝。安裝套件可以另外購買。若要安裝 SSG 20 裝置，您需要 2 號十字螺絲起子 ( 未提供 ) 及與設備機櫃相容的螺絲 ( 附在套件中 )。注意 : 安裝裝置時，請確定它在電源插座的範圍內。開始之前...
Página 531 若要在標準 19 吋設備機櫃上正面安裝 SSG 20 裝置，請執行下列步驟 : 圖 7: SSG 20 正面安裝電源供應器 1. 使電源供應器機櫃安裝耳與裝置的左邊正面邊緣對齊。 2. 將螺絲置於孔中，然後使用十字螺絲起子來鎖緊它們。 3. 使另一個機櫃安裝耳與裝置的右邊正面邊緣對齊。 4. 將螺絲置於孔中，然後使用十字螺絲起子來鎖緊它們。 5. 利用所提供的螺絲，在機櫃上安裝裝置。 6. 將電源供應器插入電源插座。若要在牆上安裝 SSG 20 裝置，請執行下列步驟 : 圖 8: SSG 20 牆上安裝 1. 使牆上安裝耳與裝置對齊。 2. 將螺絲置於孔中，然後使用十字螺絲起子來鎖緊它們。...
Página 532 SSG 20 硬體安裝與組態指南若要桌上安裝 SSG 20 裝置，請執行下列步驟 : 圖 9: SSG 20 桌上安裝 1. 將桌上支架連接到裝置的一側。我們建議使用最接近電源轉接器的那一側。 2. 將已安裝的裝置放在桌上。 3. 插入電源轉接器，然後將電源供應器連接到電源插座。將介面纜線連接到裝置若要將介面纜線連接到裝置，請執行下列步驟 : 1. 準備好介面所使用之纜線類型的長度。 2. 將纜線連接器插入介面面板上的纜線連接器連接埠。 3. 依如下方式排列纜線，以防止它移動或遭受壓力 : a. 固定住纜線，以便它垂下到地板時不會承受自身的重量。 b. 將任何多餘的纜線整齊地捲成圈收好。使用固定器來維持纜線圓圈的形狀。連接電源若要將電源連接到裝置，請執行下列步驟 : 1. 將電源線的 DC 連接器端插入設備背面的 DC 電源插座。...
Página 533: 將裝置連接到網路
您可以利用以下任何一種方法，將 SSG 20 裝置連接到不信任的網路 : 乙太網路連接埠序列 (AUX/ 主控台 ) 連接埠將迷你 PIM 連接到不信任的網路圖 10 顯示 SSG 20，其基本網路佈線連接具有兩個空白迷你 PIM 及 10/100 乙太網路連接埠，佈線如下所示 : 標示為 0/0 (ethernet0/0 介面 ) 的連接埠連接到不信任的網路。標示為 0/1 (ethernet0/1 介面 ) 的連接埠連接到 DMZ 安全區中的工作站。標示為 0/3 (bgroup0 介面 ) 的連接埠連接到 Trust 安全區中的工作站。...
Página 534: 將迷你 Pim 連接到不信任的網路
SSG 20 硬體安裝與組態指南序列 (AUX/ 主控台 ) 連接埠您可以利用 RJ-45 直通序列纜線及外部數據機，連接到不信任的網路。警告 : 確定您未不慎地將裝置上的主控台、AUX 或乙太網路連接埠連接到電話插座。將迷你連接到不信任的網路本節將介紹如何將裝置迷你 PIM 連接到不信任的網路。 ADSL2/2+ 迷你 PIM 將所提供的 ADSL 纜線從 ADSL2/2+ 迷你 PIM 連接到電話插座。裝置的附件 A 版本上的 ADSL 連接埠使用 RJ-11 連接器，而附件 B 版本則使用 RJ-45 連接器。在...
Página 535: Isdn、T1、E1 及 V.92 迷你 Pim
交換機或集線器來連接到 LAN。也可以直接將一個或所有的連接埠連接到工作站，排除集線器或切換機的需求。您可以使用交叉電纜或直通電纜，將乙太網路連接埠連接到其他裝置。請參閱第 28 頁上的「預設裝置設定」，以取得預設區域到介面繫結的相關資訊。無線天線如果您是使用無線介面，您需要連接裝置上所提供的天線。如果您有標準 2dB 分集天線，請使用螺絲將它們連接到裝置背面標示為 A 及 B 的柱子。使每一個天線在其彎頭處轉彎，如此可確定不會對隔板連接器加壓。圖 12: SSG 20-WLAN 天線位置天線 B 天線 A L OCK RESET DC POWER 1 2 V 隔板連接器...
Página 536 SSG 20 硬體安裝與組態指南將裝置連接到網路...
Página 537 第 3 章組態裝置 ScreenOS 軟體會預先安裝在 SSG 20 裝置上。當開啟裝置電源時，它已準備好進行組態。裝置具有預設出廠組態，可讓您最初連接到裝置，您需要針對特定的網路需求執行進一步的組態。本章包括下列各節 : 第 26 頁上的「存取裝置」第 28 頁上的「預設裝置設定」第 30 頁上的「基本裝置組態」第 34 頁上的「基本無線組態」第 37 頁上的「迷你 PIM 組態」第 44 頁上的「基本防火牆保護」第 44 頁上的「驗證外部連接性」第 45 頁上的「將裝置重設為出廠預設設定」...
Página 538: 存取裝置
若要建立主控台連接，請執行下列步驟 : 1. 將所提供的 DB-9 配接卡的母端插入工作站的序列連接埠。 ( 確定 DB-9 已適當地插入並固定住。) 圖 13 顯示所需的 DB-9 連接器類型。圖 13: DB-9 配接卡 RJ-45 插座 RJ-45 纜線 DB-9 配接卡 2. 將 RJ-45 CAT5 序列纜線的公端插入 SSG 20 上的「主控台」連接埠。( 確定 CAT5 纜線的另一端已適當地插入並固定在 DB-9 配接卡 )。存取裝置...
Página 539: 使用 Webui
3. 在工作站上啟動序列終端模擬程式。啟動主控台會話所需的設定如下 : 序列傳輸速率 : 9600 同位元 : 無資料位元 : 8 停止位元 : 1 流量控制 : 無 4. 如果您尚未變更管理名稱及密碼的預設登入，請在登入及密碼提示中同時輸入。 ( 僅使用小寫字母。登入和密碼欄位都會區分大小寫。) netscreen 如需如何利用 CLI 指令來組態裝置的相關資訊，請參閱「概念與範例 ScreenOS 參考指南」。 5. ( 選擇性 ) 依預設，主控台會在閒置 10 分鐘之後逾時並自動終止。若要移除逾時，請輸入...
Página 540: 使用 Telnet
4. 如果您尚未變更登入及密碼的預設登入，請在登入及密碼提示中同時輸入。 ( 僅使用小寫字母。登入和密碼欄位都會區分大小寫。) netscreen 5. ( 選擇性 ) 依預設，主控台會在閒置 10 分鐘之後逾時並自動終止。若要移除逾時，請輸入。 set console timeout 0 預設裝置設定本節介紹 SSG 20 裝置的預設設定及操作。表 5 顯示裝置上連接埠的預設區域繫結。表 5: 預設實體介面到區域繫結連接埠標籤介面區域 10/100 乙太網路連接埠 : ethernet0/0 Untrust...
Página 541 Zone Name: Trust ( 選擇 ) IP Address/Netmask: 192.168.3.1/24 unset interface bgroup0 port ethernet0/3 set interface ethernet0/3 zone trust set interface ethernet0/3 ip 192.168.3.1/24 save 表 6: 無線及邏輯介面繫結 SSG 20-WLAN 介面區域無線介面 wireless0/0 ( 預設 IP 位址為 Trust 192.168.2.1/24)。...
Página 542: 基本裝置組態
管理服務主機名稱及網域名稱預設路由管理介面位址備份 Untrust 介面組態根管理名稱及密碼根管理使用者具有組態 SSG 20 裝置的完整權限。我們建議您立即變更預設根管理名稱及密碼 ( 兩者皆為 netscreen)。若要變更根管理名稱及密碼，請使用 WebUI 或 CLI，如下所示 : WebUI Configuration > Admin > Administrators > Edit ( 針對 netscreen 管理員名稱值 ): 輸入以下內容，然後按一下 OK: Administrator Name:...
Página 543: 橋接群組介面
2. 按一下 Yes 以同步化系統時鐘並根據夏令時間調整，或是按 No 以同步化系統時鐘而不根據夏令時間調整。您也可以在 Telnet 或「主控台」會話中使用 set clock CLI 指令來手動輸入裝置的日期及時間。橋接群組介面依預設，SSG 20 裝置的乙太網路介面 ethernet0/2 - ethernet0/4 會在 Trust 安全區中群組在一起。群組介面可設定某個子網路的介面。您可以從群組取消設定介面，然後將它指派給不同的安全區。介面必須位於 Null 安全區，然後才能指派給介面介群組。若要將群組的介面置於 Null 安全區，請使用 unset interface port 面...
Página 544: 管理式存取
SSG 20 硬體安裝與組態指南管理式存取依預設，如果知道登入和密碼，網路中的任何使用者都可以管理裝置。若要將裝置組態為只能從您網路上特定主機進行管理，請使用 WebUI 或 CLI，如下所示 : WebUI Configuration > Admin > Permitted IPs: 輸入下面的內容，然後按一下 Add: 位址遮罩 IP Address/Netmask: ip 位址遮罩 set admin manager-ip ip save 管理服務 ScreenOS 提供用於組態及管理裝置的服務，例如 SNMP、SSL 及 SSH，您可以個別介面為基礎來啟用這些服務。若要組態裝置上的管理服務，請使用 WebUI 或 CLI，如下所示 : WebUI Network >...
Página 545: 預設路由
將裝置上的 0/2 - 0/4 連接埠連接到工作站，您可以使用如 Telnet 的管理服務，從 192.168.1.1/24 子網路中的工作站組態裝置。您可以變更 Trust 介面上的預設 IP 位址。例如，您可能想要變更介面，以符合已存在於 LAN 上的 IP 位址。備份介面組態 Untrust SSG 20 device 可讓您組態不信任故障後移轉的備份介面。若要設定不信任故障後移轉的備份介面，請執行下列步驟 : 介面介面 1. 利用 unset interface ] CLI 指令，在 Null 安全區中設定備份 [port 介面。...
Página 546: 基本無線組態
可以組態裝置，從而使任意一個收發機使用 4 個 SSID，或分開在兩個收發機上使用 ( 例如，3 個 SSID 指派給 WLAN 0，而 1 個 SSID 指派給 WLAN 1)。使用 set 無線介面 wlan {0 | 1 | both} CLI 指令，在 SSG 20-WLAN 裝置上設定無 interface 線電收發機。一旦您對 wireless0/0 介面設定了 SSID，您可以利用第 26 頁上的「存取裝置」中...
Página 547 圖 15: 預設 SSG 20-WLAN 組態 Untrust 區域 wireless0/0 SSG 20 LI NK POWER PI M 1 802.11a STATUS PI M 2 WLAN 0 / 0 10 /100 0 /0 10/100 0 /0 10/100 0/ 0 10 /100 0/ 0 10 /100 主控台...
Página 548 SSG 20 硬體安裝與組態指南若要組態基本連接的無線介面，請使用 WebUI 或 CLI，如下所示 : WebUI 1. 設定 WLAN 國碼及 IP 位址。 Wireless > General Settings > 選擇以下內容，然後按一下 Apply: Country code: 選擇您的國碼位址網絡遮罩 IP Address/Netmask: ip 2. 設定 SSID。 Wireless > SSID > New: 輸入以下內容，然後按一下 OK:...
Página 549: 迷你 Pim 組態
若要將乙太網路及無線介面設定為相同的橋接群組介面，請使用 WebUI 或 CLI，如下所示 : WebUI 橋接群組名稱 ) > Bind Port: 選擇無線及 Network > Interfaces > List > Edit ( 乙太網路介面，然後按一下 Apply。橋接群組名稱無線介面 set interface port 橋接群組名稱乙太網路介面 set interface port 注意 : 橋接群組名稱可以是 bgroup0-bgroup3。乙太網路介面可以是 ethernet0/0-ethernet0/4。無線介面...
Página 550: Vpi/Vci 及多工法
SSG 20 硬體安裝與組態指南 ATM Adaptation Layer 5 (AAL5) 多工法可以是下列其中一個 : 以虛擬電路為基礎的多工法，其中每一個通訊協定均由個別的 ATM 虛擬電路支援。「邏輯連結控制」(LLC) 封裝，其可在同一 ATM 虛擬電路上支援數個通訊協定 ( 預設的多工法 ) 服務供應商指派的使用者名稱及密碼，用於透過「乙太網路上的點對點通訊協定」(PPPoE) 或「ATM 上的點對點通訊協定」(PPPoA) 連接到服務供應商的網路針對 PPPoE 或 PPPoA 連接提供的驗證方法，如果有的話您網路的靜態 IP 位址及網路遮罩值 ( 選擇性 ) 虛擬電路若要新增虛擬電路，您可以建立 ADSL2/2+ 介面的子介面。您最多可以建立 10 個...
Página 551: Pppoe 或 Pppoa
Multiplexing Method: LLC ( 選擇 ) set interface adsl1/0 pvc 1 32 mux llc save PPPoE 或 PPPoA SSG 20 裝置同時包括 PPPoE 及 PPPoA 用戶端，可以透過 ADSL 連結連接到服務供應商網路。 PPPoE 是 ADSL 封裝的最常用形式，而且主要用於終止您網路上的每一個主機。 PPPoA 主要用於商業類別服務，因為可在裝置上終止 PPP 會話。若要允許裝置連接到服務供應商的網路，您需要組態服務供應商所指派的使用者名稱及密碼。 PPPoA 的組態類似於 PPPoE 的組態。...
Página 552 SSG 20 硬體安裝與組態指南您需要依第 39 頁上的「PPPoE 或 PPPoA」所述來組態 PPPoE 或 PPPoA 實例，並將它繫結到 adsl1/0 介面。確定您選擇 Obtain IP using PPPoE 或 Obtain IP using PPPoA，以及 PPPoE 或 PPPoA 實例的名稱。若要組態網路的靜態 IP 位址 1.1.1.1/24，請使用 WebUI 或 CLI，如下所示 : WebUI Network > Interfaces > List > Edit ( 針對 adsl1/0 介面 ): 輸入下面的內容，然...
Página 553: Isdn 介面
介面 ISDN 「整合服務數位網路」(ISDN) 是由「國際電報電話諮詢委員會」(CCITT) 及「國際電信聯盟」(ITU) 建立的在不同媒體間進行數位傳輸的一組標準。作為隨選撥接服務，它具有快速呼叫設定及低延遲的特點，並且能夠支援高品質語音、資料及視訊傳輸。 ISDN 也是電路交換服務，可以用於多點及點對點連接。 ISDN 提供具有多連結「點對點通訊協定」(PPP) 連接的服務路由器給網路介面。 ISDN 介面通常會組態為乙太網路介面的備份介面，以存取外部網路。若要組態 ISDN 介面，請使用 WebUI 或 CLI，如下所示 : WebUI Network > Interfaces > List > Edit (bri1/0): 輸入或選擇下面的內容，然後按一下 OK: BRI Mode: Dial Using BRI Primary Number: 123456 WAN Encapsulation: PPP PPP Profile: isdnprofile...
Página 554: E1 介面
SSG 20 硬體安裝與組態指南 WebUI Network > Interfaces > List > Edit (serial1/0): 輸入或選擇下面的內容，然後按一下 OK: WAN Configure: main link WAN Encapsulation: cisco-hdlc 按一下 Apply。 Fixed IP: ( 選擇 ) IP Address/Netmask: 172.18.1.1/24 set interface serial1/0 encap cisco-hdlc set interface serial1/0 ip 172.18.1.1/24 「概念與範例...
Página 555: 數據機介面
數據機介面 V.92 V.92 介面提供內部類比數據機，用於建立與服務提供者的 PPP 連接。您可以將序列介面組態為在發生介面故障後移轉時使用的主要或備份介面。注意 : V.92 介面不會在「透通」模式中運作。若要組態 V.92 介面，請使用 WebUI 或 CLI，如下所示 : WebUI Network > Interfaces > List > Edit ( 針對 serial1/0): 輸入以下內容，然後按一下 OK: Zone Name: untrust ( 選擇 ) ISP: 輸入以下內容，然後按一下 OK: ISP Name: isp_juniper Primary Number: 1234567 Login Name: juniper...
Página 556: 基本防火牆保護
SSG 20 硬體安裝與組態指南基本防火牆保護裝置是以預設政策來組態的，此政策許可您網路的 Trust 區域中的工作站存取 Untrust 安全區中的任何資源，但不允許外面的電腦利用您的工作站來存取或啟動會話。可以組態政策指導裝置允許外部電腦啟動網路中電腦具有的特定種類的「概念與範例參階段作業。如需建立或修改政策的相關資訊，請參閱 ScreenOS 考指南」。 SSG 20 裝置提供各種偵測方法及防禦機制，以對抗意圖危及或傷害網路或網路資源的探查及攻擊 : ScreenOS SCREEN 選項用於保護區域的安全，做法是先檢查要求跨越該區域之介面的所有連接嘗試，然後予以允許或拒絕。例如，您可以在 Untrust 區域應用連接埠掃描保護，阻止來自遠端網路的來源識別作為未來攻擊目標的服務。裝置會將防火牆政策 ( 可以包含內容篩選及「侵入偵測與預防」(IDP) 元件 ) 應用到將 SCREEN 篩選器從某個區域傳遞到另一個區域的流量。依預設，不許...
Página 557: 將裝置重設為出廠預設設定
將裝置重設為出廠預設設定如果遺失了管理密碼，可以將裝置重設為預設設定。這會破壞任何現有的組態，但可復原對裝置的存取。警告 : 重設裝置會刪除所有現有的組態設定，並且會停用所有現有的防火牆及 VPN 服務。可以使用以下方式中的一種復原裝置到預設設定 : 「概念與範例參考使用主控台連接。如需進一步資訊，請參閱 ScreenOS 指南」。使用裝置後面板上的重設針孔，如以下一節所述。按壓重設針孔可以重設裝置並復原出廠預設設定。若要執行此操作，需要檢視前面板上的裝置狀態 LED，或依第 26 頁上的「使用主控台連接」所述來啟動「主控台」會話。若要使用重設針孔來重設及還原預設設定，請執行下列步驟 : 1. 找到後面板上的重設針孔。使用又細又硬的金屬絲（例如迴紋針），推壓針孔四至六秒然後鬆開。 STATUS LED 閃爍紅色。「主控台」上的訊息聲明已經開始刪除組態，而且系統發出一個 SNMP/SYSLOG 警示。 2. 等待一至二秒。在第一次重設之後，STATUS LED 閃爍綠色；裝置現在正等待第二次重設。...
Página 558 SSG 20 硬體安裝與組態指南將裝置重設為出廠預設設定...
Página 559: 更換迷你實體介面模組
此指南中的說明，警告您哪些情況可能會造成人身傷害。在使用任何設備之前，請注意由電路引發的危險以及熟悉標準操作以防止意外事故的發生。必要工具及零件若要更換 SSG 20 裝置上的元件，您需要下列工具及零件 : 靜電袋或防靜電墊消除靜電 (ESD) 的接地腕帶十字螺絲起子 (1/8 吋 ) 更換迷你實體介面模組這兩個 SSG 20 機型在前面板中都有兩個插槽，供寬域網路迷你實體介面模組 (WAN 迷你 PIM) 使用。您可以安裝及更換 SSG 20 裝置中的迷你 PIM。必須關閉裝置電源，然後才能移除或安裝迷你 PIM。移除迷你 PIM 時，確定已關閉電源。它們不是可熱抽換的。小心 : 必要工具及零件...
Página 560: 移除空白面板
3. 從裝置拔下電源配接卡。確認 POWER LED 已熄滅。 4. 使用螺絲起子鬆開並移除面板每一側的螺絲。 5. 移除面板，然後將面板放入靜電袋或放在防靜電墊上。移除迷你迷你 PIM 安裝在 SSG 20 裝置的前面板中。迷你 PIM 的重量不到 0.2 磅 (106 公克)。若要移除迷你 PIM，請執行下列步驟 : 1. 將靜電袋或防靜電墊放在您打算放置迷你 PIM 的平坦且穩定的表面上。 2. 將 ESD 接地腕帶戴到手腕上，然後將腕帶連接到機架上的 ESD 點，或連接到外面的 ESD 點 ( 如果 SSG 20 裝置沒有接地 )。...
Página 561: 安裝迷你 Pim
以維持適當的氣流。安裝迷你若要安裝迷你 PIM，請執行下列步驟 : 1. 將 ESD 接地腕帶戴到手腕上，然後將腕帶連接到機架上的 ESD 點，或連接到外面的 ESD 點 ( 如果 SSG 20 裝置沒有接地 )。 2. 從裝置拔下電源配接卡。確認 POWER LED 已熄滅。 3. 抓住迷你 PIM 面板每一側的螺絲，再將迷你 PIM 後面的連接器中的凹口對齊 SSG 20 裝置的迷你 PIM 插槽中的凹口。然後，滑進迷你 PIM，直到它穩定地嵌入裝置中。...
Página 562: 升級記憶體
綠光。 8. 驗證系統儀表板上的 PIM 狀態 LED 是否穩定地發出綠光，以確認迷你 PIM 已連線。升級記憶體您可以將 SSG 20 裝置從單一 128 MB 雙直列記憶體模組 (DIMM) 動態隨機存取記憶體 (DRAM) 升級到 256 MB DIMM DRAM。若要升級 SSG 20 裝置上的記憶體，請執行下列步驟 : 1. 將 ESD 接地腕帶戴到手腕上，然後將腕帶連接到機架上的 ESD 點，或連接到外面的 ESD 點 ( 如果裝置沒有接地 )。...
Página 563 6. 在模組每一側的鎖片上以拇指向外壓，讓鎖片移出模組，以便拆除 128 MB DIMM DRAM。圖 19: 解除鎖定記憶體模組 7. 抓住記憶體模組的長邊，然後將它滑出。將它放在一旁。圖 20: 移除模組插槽 8. 將 256 MB DIMM DRAM 插入插槽。在模組的上緣以兩根拇指均勻向下施壓，直到鎖片卡嗒一聲卡入位置。圖 21: 插入記憶體模組升級記憶體...
Página 564 SSG 20 硬體安裝與組態指南 9. 將記憶體卡蓋放在插槽上面。 10. 使用十字螺絲起子鎖緊螺絲，從而將裝置的蓋子固定。升級記憶體...
Página 565 附錄 A 規格本附錄提供 SSG 20 裝置的通用系統規格。本章包含下列各節 : 第 54 頁上的「實體」第 54 頁上的「電器設備」第 54 頁上的「環境容忍度」第 55 頁上的「憑證」第 56 頁上的「連接器」...
Página 566: 電器設備
SSG 20 硬體安裝與組態指南實體表 8: SSG 20 實體規格說明值機架尺寸 294 公釐 x 194.8 公釐 x 44 公釐 (11.5 英吋 x 7.7 英吋 x 2 英吋 ) 裝置重量 1.53 公斤 (3.3 磅 ) ( 未安裝 PIM) ISDN PIM 70 公克...
Página 567: Emc 輻射
憑證安全 CAN/CSA-C22.2 No. 60950-1-03/UL 60950-1 Safety of Information Technology Equipment EN 60950-1 (2000) Third Edition Safety of Information Technology Equipment IEC 60950-1 (1999) Third Edition Safety of Information Technology Equipment 輻射 FCC 第 15 部分 B 類 ( 美國 ) EN 55022 B 類...
Página 568: T1 介面
SSG 20 硬體安裝與組態指南介面 FCC 第 68 部分 - TIA 968 Industry Canada CS-03 UL 60950-1 具外部設備引導連接之 TNV 電路的適用要求連接器圖 22 顯示 RJ-45 連接器上接腳的位置。圖 22: RJ-45 接腳配置 1 2 3 4 5 6 7 8 表 11 列出 RJ-45 連接器接腳配置。...
Página 569 圖 23 顯示 DB-9 母連接器上接腳的位置。圖 23: DB-9 母連接器表 12 提供 DB-9 連接器接腳配置。表 12: DB-9 連接器接腳配置接腳名稱說明載波偵測接收資料傳輸資料資料終端備妥不適用訊號電路接地資料備妥要求傳送允許傳送 RING 響鈴偵測連接器...
Página 570 SSG 20 硬體安裝與組態指南連接器...
Página 571 附錄 B 初始組態精靈本附錄提供有關使用 SSG 20 裝置的 Initial Configuration Wizard ( 初始組態精靈， ICW) 的詳細資訊。當您的裝置實際連接至網路後，您可使用 ICW 來組態已安裝於您裝置上的介面。本節說明下列 ICW 視窗 : 第 60 頁上的「Rapid Deployment 視窗」第 60 頁上的「Administrator Login 視窗」第 61 頁上的「WLAN Access Point 視窗」第 61 頁上的「Physical Interface 視窗」...
Página 572 SSG 20 硬體安裝與組態指南 1. Rapid Deployment 視窗圖 24: Rapid Deployment 視窗您的網路若使用 NetScreen-Security Manager (NSM)，則您可使用 Rapid Deployment configlet 自動組態裝置。若要從 NSM 管理員處取得一個 configlet，請選取 Yes，再選取 Load Configlet from:，瀏覽至檔案位置，然後按一下 Next。 configlet 會為您設定裝置，因此您不需要使用下列步驟組態裝置。若您要略過 ICW，直接轉至 WebUI，請選取最後一個選項，然後按一下 Next。若您沒有使用 configlet 來組態裝置，而是要使用 ICW，請選取第一個選項，然後...
Página 573 3. WLAN Access Point 視窗若您於 WORLD 或 ETSI 管制網域中使用裝置，您必須選擇一個國家 / 地區代碼。選取適當的選項，然後按一下 Next。圖 26: Wireless Access Point Country Code 視窗 4. Physical Interface 視窗在介面至區域繫結畫面上，設定您要繫結 Untrust 安全區的介面。 Bgroup0 已預先繫結至 Trust 安全區。 Eth0/1 是繫結到 DMZ 安全區，但這是可選的。圖 27: Physical Interface 視窗將介面繫結至一個區域後，您可組態介面。...
Página 574 SSG 20 硬體安裝與組態指南 5. ADSL2/2+ Interface 視窗若您在裝置上安裝了 ADSL2/2+ 迷你 PIM，您可使用下列視窗組態 adslx/0 介面。注意 : 若您在裝置上安裝了兩個 ADSL2/2+ 迷你 PIM，您無法以 ICW 組態多連結功能。若要組態 ML ADSL，請參閱「概念與範例參考指南」。 ScreenOS 圖 28: ADSL Interface Configuration 視窗...
Página 575 表 13: ADSL Interface Configuration 視窗中的欄位欄位說明來自服務供應商的資訊 : VPI/VCI 識別永久虛擬電路的 VPI/VCI 值。 Multiplexing Method ATM 多工方法 (LLC 為預設值 )。 RFC1483 Protocol Mode 通訊協定模式設定 (Bridged 為預設值 )。 Operating Mode 實體線路的操作模式 (Auto 為預設值 )。 IP 組態設定選取 Dynamic IP via DHCP 使裝置接收來自服務供應商之 ADSL 介面的...
Página 576 SSG 20 硬體安裝與組態指南圖 29: T1 Physical Layer 標籤視窗表 14: T1 Physical Layer 標籤視窗中的欄位欄位說明 Clocking 設定介面上的傳輸時鐘。 Line Buildout 設定介面驅動線路的距離。預設設定為 0 - 132 呎。 Line Encoding 設定介面上的線路編碼格式 : Auto Mark Inversion 8-bits zero suppression Byte Encoding 在 T1 介面上設定位元組編碼，以使用每個位元組中的 7 個位元...
Página 577 圖 30: T1 Frame Relay 標籤視窗表 15: T1 Frame Relay 標籤視窗中的欄位欄位說明 No-Keepalive 核取方塊啟用非 keepalive。 Type 設定訊框傳送 LMI 類型 : ANSI: 美國國家標準局 (ANSI) 支援高達 8 Mbps 的下游資料速率及 1 Mbps 的上游資料速率。 ITU: 國際電信聯盟支援高達 6.144 Mbps 的下游資料速率及 640 kbps 的上游資料速率。...
Página 578 SSG 20 硬體安裝與組態指南若您在裝置上安裝了 T1 迷你 PIM，且您選取了 PPP 選項，則將顯示下列附加的視窗 : PPP 選項的 PPP 標籤視窗 PPP 選項的 Peer User 標籤視窗圖 31: PPP 選項的 PPP 標籤視窗表 16: PPP 選項之 PPP 標籤視窗中的欄位欄位說明 PPP Profile Name 設定 PPP 設定檔的名稱...
Página 579 圖 32: PPP 選項的 Peer User 標籤視窗表 17: PPP 選項之 Peer User 標籤視窗中的欄位欄位說明 Peer User 設定對等使用者名稱 Password 設定於 Peer User 文字欄位中指定之對等使用者的密碼 Status 啟用或停用 PPP...
Página 580 SSG 20 硬體安裝與組態指南若您在裝置上安裝了 T1 迷你 PIM，且您選取了 Cisco HDLC 選項，則將顯示下列視窗 : 圖 33: Cisco HDLC 選項的 Cisco HDLC 標籤視窗表 18: Cisco HDLC 選項之 Cisco HDLC 標籤視窗中的欄位欄位說明 Interface IP 設定 T1 Cisco HDLC 介面的 IP 位址 Netmask 設定...
Página 581 圖 34: E1 Physical Layer 標籤視窗表 19: E1 Physical Layer 標籤視窗中的欄位欄位說明 Clocking 設定介面上的傳輸時鐘。 Frame Checksum 設定總和檢查碼的大小。預設值為 16。 Framing Mode 設定框架格式。預設值為 without CRC4。 Idle Cycles Flag 設定閒置循環期間介面傳輸的值。預設設定為 0x7E: 0x7E ( 旗標 ) 0xFF (ones) Start/End Flags 將傳輸的開始和結束旗標設定為...
Página 582 SSG 20 硬體安裝與組態指南圖 35: E1 Frame Relay 標籤視窗表 20: E1 Frame Relay 標籤視窗中的欄位欄位說明 No-Keepalive 核取方塊啟用非 keepalive。 Type 設定訊框傳送 LMI 類型 : ANSI: 美國國家標準局 (ANSI) 支援高達 8 Mbps 的下游資料速率及 1 Mbps 的上游資料速率。 ITU: 國際電信聯盟支援高達 6.144 Mbps 的下游資料速率及...
Página 583 圖 36: ISDN Physical Layer 標籤視窗表 21: ISDN Physical Layer 標籤視窗中的欄位欄位說明 Switch Type 設定服務供應商交換機類型 : att5e: At&T 5ESS ntdms100: Nortel DMS 100 ins-net: NTT INS-Net etsi: European variants ni1: National ISDN-1 SPID1 服務供應商 ID，通常是一個含選用數字的 7 位數電話號碼。只有...
Página 584 SSG 20 硬體安裝與組態指南您可使用撥接器、多連結撥接器、租借線路或利用 BRI 撥接，選取 bri1/0 介面來連接。不選取或選取一或兩個選項會顯示類似於如下的視窗。圖 37: ISDN Connection 標籤視窗表 22: ISDN Connection 標籤視窗中的欄位欄位說明 PPP Profile Name 對 ISDN 介面設定 PPP 設定檔的名稱。 Authentication 設定 PPP 驗證類型 : CHAP: 詢問交握式驗證通訊協定 PAP: 密碼驗證通訊協定 None Local User 設定本機使用者。...
Página 585 欄位說明 Alternative Number 當主號碼無法用於連接時，設定要使用的替代 ( 次要 ) 號碼。 Dialer Pool 設定撥接器介面的撥接器集區名稱。 ( 僅限撥接器 ) Netmask 設定網路遮罩。 Gateway 設定閘道位址。 9. V.92 Modem Interface 視窗若您在裝置上安裝了 V.92 迷你 PIM，您可使用下列視窗組態 serialx/0 ( 數據機 ) 介面。圖 38: Modem Interface 視窗表 23: Modem Interface 視窗中的欄位欄位...
Página 586 SSG 20 硬體安裝與組態指南 10. Eth0/0 介面 (Untrust 區域 ) 視窗可經由 DHCP 或 PPPoE 為 eth0/0 介面指派一個靜態或一個動態 IP 位址。圖 39: Eth0/0 Interface 視窗表 24: Eth0/0 Interface 視窗中的欄位欄位說明 Dynamic IP via DHCP 允許裝置從服務供應商處接收 Untrust 區域介面的 IP 位址。...
Página 587 11. Eth0/1 介面 (DMZ 區域 ) 視窗可經由 DHCP 為 eth0/1 介面指派一個靜態或一個動態 IP 位址。圖 40: Eth0/1 Interface 視窗表 25: Eth0/1 Interface 視窗中的欄位欄位說明 Dynamic IP via DHCP 允許裝置從服務供應商處接收 DMZ 介面的 IP 位址。 Static IP 對 DMZ 介面指派一個唯一且固定的 IP 位址。輸入 DMZ 介面 IP 和網路遮罩。...
Página 588 Dynamic IP via DHCP 允許裝置從服務供應商處接收 Trust 區域介面的 IP 位址。 Static IP 對 Trust 區域介面指派一個唯一且固定的 IP 位址。輸入 Trust 區域介面 IP 位址和網路遮罩。 13. Wireless0/0 介面 (Trust 區域 ) 視窗若您正在組態 SSG 20-WLAN 裝置，您必須先設定服務集識別碼 (SSID)，才可啟動「概念與範例 wireless0/0 介面。如需有關組態無線介面的詳細說明，請參閱參考指南」。 ScreenOS...
Página 589 表 27: Wireless0/0 Interface 視窗中的欄位欄位說明 Wlan Mode 設定 WLAN 無線電模式 : 5 G (802.11a)。 2.4 G (802.11b/g)。 Both (802.11a/b/g)。 SSID 設定 SSID 名稱。 Authentication 和 Encryption 設定 WLAN 介面驗證和加密 : Open 驗證 ( 預設值 )，可讓每個人存取裝置。此驗證選項並無加密。 WPA Pre-Shared Key 驗證設定預先共享的金鑰 (PSK) 或存取無線連接時必須輸入的...
Página 590 SSG 20 硬體安裝與組態指南 15. Physical Ethernet DHCP Interface 視窗選取 Yes 以允許裝置透過 DHCP 對有線網路指派 IP 位址。輸入您要裝置指派給使用您網路之用戶端的 IP 位址範圍，然後按一下 Next。圖 44: Physical Ethernet DHCP Interface 視窗 16. Wireless DHCP Interface 視窗選取 Yes 以允許裝置透過 DHCP 對無線網路指派 IP 位址。輸入您要裝置指派給使...
Página 591 17. Confirmation 視窗確認您的裝置組態，並依需要進行變更。按一下 Next 進行儲存、重新啟動裝置並執行組態。圖 46: Confirmation 視窗裝置使用儲存的系統組態重新開機後，WebUI 登入提示隨即出現。如需有關使用 WebUI 來存取裝置之方法的資訊，請參閱第 27 頁上的「使用 WebUI」。...
Página 592 SSG 20 硬體安裝與組態指南...
Página 593 索引四畫 AAL5 多工法天線 ..............38 .................23 ADSL 組態介面六畫 ..............37 連接連接埠多工法，組態 ...............22 ..............38 連接纜線 ..............22 ATM Adaptation Layer 5 ..........38 八畫 ATM 上的點對點通訊協定附件 A ................22 請參閱 PPPoA 附件 B ................22 九畫 ISP IP 位址及網路遮罩 ..........39 重設針孔，使用 .............45 十畫...
Página 594 SSG 20 硬體安裝與組態指南十二畫備份介面到 Untrust 區域 ..........33 無線天線 ................23 使用預設介面 ............23 無線電收發機 WLAN 0 ..............15 WLAN 1 ..............15 虛擬路徑識別碼 / 虛擬通道識別碼請參閱 VPI/VCI 十三畫預設 IP 位址 ..............29 十四畫管理透過 Telnet 連接...