Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web

3.Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande suivante :

set interface ethernet2/3 ip adr_ip/masque

adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface ethernet2/3 sur 172.16.20.1/16, utilisez la commande suivante :

set interface ethernet2/3 ip 172.16.20.1/16

4.(Facultatif) Pour confirmer les nouveaux paramètres d’interface, exécutez la commande suivante :

get interface ethernet2/3

Autorisation du trafic sortant

Par défaut, l’unité de la série NetScreen-5000 n’autorise pas le trafic entrant ou sortant ; elle n’autorise pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou interdire) un trafic, vous devez créer des règles d’accès.

La commande de l’interface de ligne de commande suivante crée une règle d’accès qui autorise toute sorte de trafic entrant, à partir de tout hôte de votre réseau local sécurisé vers tout dispositif du réseau non sécurisé.

set policy from trust to untrust any any any permit

Enregistrez votre configuration de règle d’accès avec la commande suivante :

save

Important : votre réseau peut requérir une règle plus restrictive que celle créée dans l’exemple précédent. Cet exemple n’est pas une exigence pour la configuration initiale. Pour obtenir des informations détaillées sur les règles d’accès, reportez-vous au manuel NetScreen Concepts & Examples ScreenOS Reference Guide.

CONFIGURATION DE LUNITÉ POUR LES SESSIONS TELNET ET DINTERFACE UTILISATEUR WEB

Outre les programmes d’émulateur de terminal, vous pouvez utiliser Telnet (ou un appel commuté) pour établir des sessions de console avec l’unité de la série NetScreen-5000. De plus, vous pouvez lancer des sessions de gestion en utilisant l’interface utilisateur Web de NetScreen, une application de gestion d’interface utilisateur graphique basée sur le Web.

Démarrage d’une session de console à l’aide de Telnet

Pour établir une session Telnet avec une unité de la série NetScreen-5000 :

1.À l’aide d’un câble RJ-45, connectez l’interface de gestion au commutateur, routeur ou hub interne de votre réseau local.

2.Ouvrez une session Telnet, spécifiant l’adresse IP de l’interface de gestion actuelle. Par exemple, cliquez sur Démarrer > Exécuter, entrez telnet adr_ip (où adr_ip est l’adresse de l’interface de gestion), puis cliquez sur OK.

Série de produits NetScreen-5000

81

Page 93
Image 93
Juniper Networks 5000 SERIES manual Démarrage d’une session de console à l’aide de Telnet, Autorisation du trafic sortant