Juniper Networks 5000 SERIES manual Mode Transparent, Mode Route, Modes DE Fonctionnement

Page 86

Chapitre 3 Configuration de l’unité

MODES DE FONCTIONNEMENT

Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Route. Le mode par défaut est « Route ».

Mode Transparent

En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que pont au niveau de la couche Liaison des données (couche 2). Étant donné que l’unité ne peut pas traduire les adresses IP des paquets, elle ne peut pas exécuter les services NAT (Network Address Translation - traduction d'adresse de réseau). Par conséquent, pour que l’unité puisse accéder à Internet, chacune des adresses IP présentes sur vos réseaux (locaux) sécurisés doit être routable et accessible à partir des réseaux (externes) non sécurisés.

En mode transparent, les adresses IP pour les zones Trust et Untrust au niveau de la couche 2 sont du type 0.0.0.0. Par conséquent, l’unité de la série NetScreen-5000 est invisible sur le réseau. Toutefois, l’unité peut toujours exécuter des fonctions de pare-feu, de VPN et de gestion du trafic conformément aux règles de sécurité configurées.

Mode Route

En mode Route, les unités de la série NetScreen-5000 fonctionnent au niveau de la couche 3 (couche réseau). Étant donné que vous pouvez configurer chaque interface à l’aide d’une adresse IP et d’un masque de sous-réseau, vous pouvez configurer des interfaces individuelles pour exécuter les services NAT.

•Lorsque l’interface exécute des services NAT, l’unité de la série NetScreen-5000 traduit l'adresse IP source de chaque paquet sortant en une adresse IP de l’interface Untrusted. Elle remplace également le numéro du port source par une valeur générée de manière aléatoire.

•Lorsque l’interface n’exécute pas des services NAT, l’adresse IP et le numéro de port source restent tels quels dans chaque en-tête de paquet. Par conséquent, pour accéder à Internet, vos hôtes locaux doivent être dotés d’adresses IP routables.

Pour plus d’informations sur les services NAT, reportez-vous au manuel NetScreen Concepts & Examples ScreenOS Reference Guide.

74	Manuel de l’utilisateur

Image 86

Contents NETSCREEN-5000 Series Copyright Notice Language Contents Language Contents Table of Contents Servicing the Device Index Table of Contents Viii Preface Guide OrganizationJuniper Networks Netscreen Publications Command Line Interface CLI ConventionsSet admin user name1 password xyz Overview1 NETSCREEN-5000 Series NetScreen-5200NetScreen-5400 Power Supplies DC Power Supply NetScreen-5200 Power RecommendationsNetScreen-5400 Power Recommendations AC Power Supply FAN Modules5000-M Management Module Management ModulesNETSCREEN-5000 Modules 5000-M2 Management Module NetScreen-5000 ModulesSecure Port Modules 5000-8G SPM5000-2G24FE SPM Overview User’s Guide Installing the Device General Installation Guidelines Equipment Rack Installation GuidelinesNetScreen-5200 Front and Rear Mount Mounting the NETSCREEN-5000 SeriesNetScreen-5200 Mid-Mount NetScreen-5400 Front MountInstalling and Connecting the AC Power Supply Installing and Wiring a DC Power Supply48V COMThumbscrew Power Connecting the NETSCREEN-5000 Series to a Router or Switch Establishing AN HA ConnectionInstalling the Device User’s Guide Configuring the Device Operational Modes Transparent ModeRoute Mode NetScreen-5200 Interfaces NETSCREEN-5000 InterfacesConfigurable Interfaces NetScreen-5400 InterfacesPerforming Initial Connection and Configuration Establishing a Terminal Emulator ConnectionUpgrading the Firmware During the Boot Process Viewing Current Interface Settings Changing Your Admin Name and PasswordSetting Port and Interface IP Addresses Setting the IP Address of the Management InterfaceSetting the IP Address for the Trust Zone Interface Setting the IP Address for the Untrust Zone InterfaceAllowing Outbound Traffic Starting a Console Session Using TelnetConfiguring the Device for Telnet and Webui Sessions Telnet Starting a Console Session Using DialupEstablishing a GUI Management Session Get chassis Configuring the Chassis AlarmHttp//10.100.2.183 Get interface Get interface aggregate1 Configuring Aggregate InterfacesSet interface string zone zonename Using CLI Commands to Reset the Device Following CLI command unset admin device-resetPress the y key Following message appears Servicing the Device Replacing a DC Power Supply Removing and Reseating ModulesReplacing AN AC Power Supply Replacing the FAN TrayConnecting and Disconnecting Gigabit Ethernet Cables Removing and Installing a MINI-GBIC Transceiver Servicing the Device User’s Guide Specifications NETSCREEN-5200 Attributes Electrical SpecificationEnvironmental Specification NETSCREEN-5400 AttributesNebs Certifications Safety CertificationsConnectors EMI CertificationsAppendix a Specifications User’s Guide Port Descriptions and LED Status B Module Port Descriptions MGTStatus LED States Interpreting Status LEDs for the Management ModulesModule LED Descriptions Interpreting Status LEDs for the Secure Port Module Interpreting Ethernet Port Status LEDs for All ModulesPower Supply Leds Interpreting Power Supply LED Status for the NetScreen-5200Interpreting Power Supply LED Status for the NetScreen-5400 Single SPM InstalledFAN LED Index User’s Guide Table des matières Chapitre Entretien de l’unité Index 103 Table des matières Xii Manuel de l’utilisateur Préface Organisation DU ManuelSet admin user nom1 password xyz Publications Juniper Networks NetscreenPrésentation générale Série DE Produits NETSCREEN-5000 Unité NetScreen-5200Unité NetScreen-5400 Blocs D’ALIMENTATION Bloc d’alimentation CC DELBloc d’alimentation CA Modules DE VentilationModule de gestion 5000-M Modules de gestionModules NETSCREEN-5000 Module de gestion 5000-M2 Modules NetScreen-5000Modules de ports sécurisés SPM 5000-8GSPM 5000-2G24FE Chapitre 1 Présentation générale Manuel de l’utilisateur Installation de l’unité Instructions D’INSTALLATION Générales Instructions D’INSTALLATION DE LA Baie DE ÉquipementMontage avant et arrière de l’unité NetScreen-5200 Montage DE L’UNITÉ DE LA Série NETSCREEN-5000Montage à mi-hauteur de l’unité NetScreen-5200 Montage frontal de l’unité NetScreen-5400Installation ET Connexion DU Bloc Dalimentation CA Installation ET Raccordement D’UN Bloc ’ALIMENTATION CDCOM Établissement D’UNE Connexion HA Chapitre 2 Installation de l’unité Manuel de l’utilisateur Configuration de l’unité Modes DE Fonctionnement Mode TransparentMode Route Interfaces NetScreen-5200 Interfaces NETSCREEN-5000Interfaces configurables Interfaces NetScreen-5400Exécution DE LA Connexion ET DE LA Configuration Initiales Établissement d’une connexion d’émulateur de terminalChapitre 3 Configuration de l’unité Affichage des paramètres d’interface actuels Configuration des adresses IP de port et d’interfaceConfiguration de l’adresse IP de l’interface de gestion Set interface mgt ip adrip/masqueGet interface ethernet2/2 Get interface mgtSet interface ethernet2/2 ip adrip/masque Set interface ethernet2/3 ip adrip/masque Démarrage d’une session de console à l’aide de TelnetAutorisation du trafic sortant Telnet Configuration DE L’ALARME DE Châssis Configuration D’INTERFACES Agrégées Set interface chaîne zone nomdelazoneSérie de produits NetScreen-5000 Appuyez sur la touche y Le message suivant s’affiche Entretien de l’unité Retrait ET Réinstallation DES Modules Remplacement D’UN Bloc D’ALIMENTATION CCRemplacement D’UN Bloc D’ALIMENTATION CA Remplacement DU Bloc DE VentilationConnexion ET Déconnexion DES Câbles Gigabit Ethernet Retrait ET Installation D’UN Transmetteur MINI-GBIC Chapitre 4 Entretien de l’unité Manuel de l’utilisateur SpécificationsA Spécifications Électriques Attributs DE L’UNITÉ NETSCREEN-5200Attributs DE L’UNITÉ NETSCREEN-5400 Spécifications EnvironnementalesCertifications EMI Certifications NebsCertifications DE Conformité ConnecteursAnnexe a Spécifications Manuel de l’utilisateur Série de produits NetScreen-5000 Description DES Ports DES Modules Etats DES DEL D’ÉTAT Interprétation des DEL d’état des modules de gestionDescription DES DEL DES Modules Interprétation des DEL d’état des modules de ports sécurisés Un seul SPM installé DEL DES Blocs D’ALIMENTATIONDEL DE Ventilation FAN Nombres 104 Manuel de l’utilisateur