DreamLand - 【原创】netscreen 204 初步配置 step by step

来源：百度文库编辑：神马文学网时间：2024/04/29 09:38:12

控制面板帮助会员列表日历查看新帖搜索

快速链接

退出

主题工具

在此主题中搜索

主题评分

显示模式

04-05-2005, 13:45 #1 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

【原创】netscreen 204 初步配置 step by step

在购买这个防火墙以前咨询过11楼的Xfelix这位朋友，得到详细的介绍，再次表示感谢

声明：
从来没有用过netsceen的墙，自己摸索的，估计不当之处甚多，请指正

1. 首先，启动netscreen防火墙，工厂默认配置如下：
默认用户名和密码都是netscreen,eth1这个端口默认配置为trust区域，地址为192.168.1.1，掩码255.255.255.0，可以设置一台电脑为192.168.1.？，掩码255.255.255.0，通过http://192.168.1.1就可以直接用web界面管理

2.由于公司网络需要，我需要把eth1口的地址设置到192.168.23.1，掩码255.255.255.0，故此，先用超级终端通过consol 连接到防火墙

所上传图片

[ 由小蔡在 04-05-2005 14:23最后编辑. ]

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 13:51 #2 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

3.运行如下命令进行设置

设置trust口ip
set int eth1 ip 192.168.23.1 255.255.255.0

设置untrust口ip

set int eth3 ip 61.157.???.??? 255.255.255.240

设置untrust口gateway

set int eth3 gateway 61.157.???.12

设置 trust口为可以管理

set int eth1 manage

所上传图片

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 13:53 #3 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

4.经过以上步骤，就可以通过一台ip设置为192.168.23.2/255.255.255.0的电脑连接netscreen204的 eth1口，通过web进行管理了

所上传图片

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 13:55 #4 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

5.根据提示依次处理

所上传图片

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 14:00 #5 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

继续进行，终于进入web管理界面了，看起来很是清爽

所上传图片

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 14:03 #6 zhf 中级会员

资料: 注册日期: Sep 2004 帖子: 1,440

你的memory占用那么大？
有没有全部unset之后的步骤

zhf 查看公开的个人资料发送一个悄悄话给 zhf 查找 zhf 的更多帖子将 zhf 添加到你的好友名单中

04-05-2005, 14:07 #7 男人钟爱黑普通会员

资料: 注册日期: Nov 2004 来自: HN.CZ 帖子: 247

初步配置就这么点
等待更详细的..... __________________

The Sky Is Falling......

男人钟爱黑查看公开的个人资料发送一个悄悄话给男人钟爱黑给男人钟爱黑发送Email 查找男人钟爱黑的更多帖子将男人钟爱黑添加到你的好友名单中

04-05-2005, 14:14 #8 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

6.因为公司的核心交换机为一台cisco的4503，划分了50个左右的vlan，在交换机上面将 netscreen204设置成defaultgateway,来实现客户端上网控制。通过实践，需要加一条静态路由，才能够完成以上功能（哪位达人指点一下原理？）

在web管理界面选择network>routing>routing>entries，增加一条静态路由，192.168.23.254是三层交换机上面23网段所在vlan的网关

192.168.0.0 mask 255.255.0.0 192.168.23.254

所上传图片

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 14:17 #9 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

引用 zhf 你的memory占用那么大？
有没有全部unset之后的步骤

这个是我用输入机器序列号作为登陆用户名和密码，完全初始化以后做得，一个策略都没有，没有带客户机的情况，我也觉得内存占用有点多，看启动信息，内存好像是128MB

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 14:19 #10 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

7.现在可以增加客户端访问策略了，和其他防火墙一样，netscreen也有一条默认规则

deny any any,

(待会儿再补充，)

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-05-2005, 14:19 #11 XfeliX 高级会员

资料: 注册日期: Aug 2004 来自: SH 帖子: 2,129

内存很正常的。
ns的配置很简单啊，用默认的192.168.1.1进去就ok拉。
无需使用向导进行配置的。 __________________

www.xfelix.com
Twitter: @wmvmw

XfeliX 查看公开的个人资料发送一个悄悄话给 XfeliX 给 XfeliX 发送Email 访问XfeliX的主页! 查找 XfeliX 的更多帖子将 XfeliX 添加到你的好友名单中

04-05-2005, 14:22 #12 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

因为我们反正最后都要用192.168.23.1这个ip，所以一开始我就用consol连进去把ip改了，gateway这个好像只能在 consol里面加？一开始我用web在路由表里面加总是有问题

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-06-2005, 10:58 #13 yaswu 网络版版主

资料: 注册日期: Jun 2004 来自: 深圳帖子: 753

204的级别虽然已经很低。不过现在使用的人还是挺多的。多谢小蔡兄的原创。

yaswu 查看公开的个人资料发送一个悄悄话给 yaswu 给 yaswu 发送Email 查找 yaswu 的更多帖子将 yaswu 添加到你的好友名单中

04-06-2005, 11:05 #14 Lv_V 中级会员

资料: 注册日期: Sep 2004 来自: pEk->shA 帖子: 1,621

引用 yaswu 204的级别虽然已经很低。不过现在使用的人还是挺多的。多谢小蔡兄的原创。

我们还在用100~

__________________

Love_liVing~

Lv_V 查看公开的个人资料发送一个悄悄话给 Lv_V 给 Lv_V 发送Email 访问Lv_V的主页! 查找 Lv_V 的更多帖子将 Lv_V 添加到你的好友名单中

04-06-2005, 11:33 #15 abracadabra 普通会员

资料: 注册日期: Mar 2005 帖子: 727

什么级别高？ 500 ？

希望提供 200 的 os 5.5 或者更新版本的。 __________________

Gone there, done that.

abracadabra 查看公开的个人资料发送一个悄悄话给 abracadabra 访问abracadabra的主页! 查找 abracadabra 的更多帖子将 abracadabra 添加到你的好友名单中

04-08-2005, 13:24 #16 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

用netscreen204的序列号在http://www.netscreen.com上注册成功以后，发现当前可用screenOs的版本比我买的机器上面新，我的版本号是5.0.0r8.0，新的是ScreenOS version 5.1.0r3，于是升级了一下，过程非常简单

1.注册成功后登陆下载新的ScreenOs，文件名为ns200.5.1.0r3a.0.zip

2.解压压缩包里面的ns200.5.1.0r3a.0到我自己控制netscreen204的工作站的本地硬盘

3.按 Apply按钮，2分钟后用浏览器重新连接防火墙

引用 abracadabra 什么级别高？ 500 ？

希望提供 200 的 os 5.5 或者更新版本的。

有5.5版本？那官网怎么不放出？还在beta？

所上传图片

[ 由小蔡在 04-08-2005 13:52最后编辑. ]

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-09-2005, 14:20 #17 zhf 中级会员

资料: 注册日期: Sep 2004 帖子: 1,440

被转到这里了，经过小菜允许么？
http://searchsmallbizit.techtarget....6/1932145.shtml

ps：现在NB上很少有COM口了，用Cisco的那个rj45的线可以直接用网卡连接么？
另外你使用的什么终端软件？ [ 由 zhf在 04-09-2005 14:35最后编辑. ]

zhf 查看公开的个人资料发送一个悄悄话给 zhf 查找 zhf 的更多帖子将 zhf 添加到你的好友名单中

04-09-2005, 21:24 #18 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

版权没有，copy随意

可以用网卡直接联,随便做根网线，工作站设置成 192.168.1.3之类，直接http连接eth1也可以，前提是默认配置

我就是用的超级终端，准备换成webui:ssl,telnet:ssh

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-10-2005, 10:26 #19 zhf 中级会员

资料: 注册日期: Sep 2004 帖子: 1,440

我的意思是可不可以用网卡模拟com1
然后连接console
因为带com口的NB不多了
然后2003好像没有超级终端了，那以后要配置那些必须使用console口的设备就麻烦了

zhf 查看公开的个人资料发送一个悄悄话给 zhf 查找 zhf 的更多帖子将 zhf 添加到你的好友名单中

04-11-2005, 09:58 #20 小蔡 Very Important Pig

资料: 注册日期: Jul 2004 帖子: 773

可能不行，要用命令行就是telnet方式

小蔡查看公开的个人资料发送一个悄悄话给小蔡查找小蔡的更多帖子将小蔡添加到你的好友名单中

04-11-2005, 10:02 #21 abracadabra 普通会员

资料: 注册日期: Mar 2005 帖子: 727

小蔡请回一下短消息。 __________________

Gone there, done that.

abracadabra 查看公开的个人资料发送一个悄悄话给 abracadabra 访问abracadabra的主页! 查找 abracadabra 的更多帖子将 abracadabra 添加到你的好友名单中

05-16-2005, 21:03 #22 kenlee 普通会员

资料: 注册日期: Jul 2004 帖子: 270

呵呵，很有参考价值，感谢分享

kenlee 查看公开的个人资料发送一个悄悄话给 kenlee 给 kenlee 发送Email 查找 kenlee 的更多帖子将 kenlee 添加到你的好友名单中

04-05-2006, 12:58 #23 woodgate82 受限用户

资料: 注册日期: Jan 2006 帖子: 35

NS的东西不错的,就是价钱比较的昂贵

woodgate82 查看公开的个人资料发送一个悄悄话给 woodgate82 给 woodgate82 发送Email 查找 woodgate82 的更多帖子将 woodgate82 添加到你的好友名单中

04-06-2006, 22:55 #24 IsRock 普通会员

资料: 注册日期: Jun 2004 帖子: 512

引用 zhf 然后2003好像没有超级终端了，那以后要配置那些必须使用console口的设备就麻烦了

win2003的超级终端默认是没有安装的,要自己选中来安装

IsRock 查看公开的个人资料发送一个悄悄话给 IsRock 给 IsRock 发送Email 查找 IsRock 的更多帖子将 IsRock 添加到你的好友名单中

04-06-2006, 23:28 #25 d0t 普通会员

资料: 注册日期: Feb 2006 帖子: 69

总的来说204是比较经典的一款墙，我用了3年了。但他的高级版本500那就叫一个烂，后悔当初买了两台。性能上比204好用，但稳定性很差。
另，由于204推出时间比较早，所以最好不要轻易启用log功能，否则效率会下降太多。 __________________

~个性签名~

d0t 查看公开的个人资料发送一个悄悄话给 d0t 查找 d0t 的更多帖子将 d0t 添加到你的好友名单中

04-07-2006, 00:29 #26 rayky 普通会员

资料: 注册日期: Feb 2005 帖子: 501

引用 zhf 被转到这里了，经过小菜允许么？
http://searchsmallbizit.techtarget....6/1932145.shtml

ps：现在NB上很少有COM口了，用Cisco的那个rj45的线可以直接用网卡连接么？
另外你使用的什么终端软件？

Cisco的console口要用crossover线连到计算机的com口（com口上查个转换口db转rj45）

rayky 查看公开的个人资料发送一个悄悄话给 rayky 给 rayky 发送Email 查找 rayky 的更多帖子将 rayky 添加到你的好友名单中

04-23-2006, 23:46 #27 goldeye 普通会员

资料: 注册日期: Mar 2005 来自: 中国,苏州帖子: 744

引用 zhf 我的意思是可不可以用网卡模拟com1
然后连接console
因为带com口的NB不多了
然后2003好像没有超级终端了，那以后要配置那些必须使用console口的设备就麻烦了

去电子市场买一个USB-COM的线吧.

goldeye 查看公开的个人资料发送一个悄悄话给 goldeye 给 goldeye 发送Email 查找 goldeye 的更多帖子将 goldeye 添加到你的好友名单中

04-24-2006, 01:31 #28 苦瓜网络版版主

资料: 注册日期: Jul 2004 帖子: 2,163

引用 woodgate82 NS的东西不错的,就是价钱比较的昂贵

NS 是便宜货...... __________________

粉墨登台假怨恩，哭也非真，笑也非真。
衣冠脱却各离分，来是空空，去亦空空。
富贵荣华似清风，但慕浮云，不羡功名。
遨游苍穹荡西东，朝也娇容，暮也娇容。

苦瓜查看公开的个人资料发送一个悄悄话给苦瓜给苦瓜发送Email 查找苦瓜的更多帖子将苦瓜添加到你的好友名单中

主题工具

« 上一个主题 | 下一个主题 »

显示模式

平铺模式

切换到混合模式

切换到树型模式

发贴规则你可以发表新主题你可以回复帖子你可以上传附件你可以编辑自己的帖子

vB 代码开启表情符号开启 [IMG]代码开启 HTML代码关闭

论坛跳转

DreamLand - 【原创】netscreen 204 初步配置 step by step linux宝库/nis技术/配置NFS服务step by step Spring MVC step-by-step Enterprise Library Step By Step系列（一）：配置应用程序块—... netscreen 204 初步配置（图解教程） netscreen 204 初步配置（图解教程） STEP BY STEP IPOD 新手教程 Zakora_Recollection... Step By Step(2010/MP3) Spring MVC step-by-stepd Spring MVC step-by-step1 JSF (Java Server Faces) 开发指南 step by step 中小企业完善BI Step by Step 中小企业 CIO俱乐部中小企业完善BI Step by Step 中小企业 CIO俱乐部-计世网 People's Daily stresses step-by-step political reform step up STEP 7 新手RoR十分钟初体验Step By Step rails Ruby 【STEP BY STEP图解】完美装回XP？二十步搞定！(SZ4系列,其它系列可参考) ... Spring起步例子 “Developing a Spring Framework MVC application step-by-step” 剖析（三） SYS---slow your step... 'First step of long march' Netscreen 配置文档 - fanqiang.com orangebench‘s blog--语义Web step-up orangebench‘s blog--语义Web step-up1