Cambio Del Modo De Funcionamiento - Juniper Networks NETSCREEN-5GT ADSL Guide De L'utilisateur

Capítulo 2 Configuración del dispositivo
Restricción de administración
De forma predeterminada, todos los usuarios de la red pueden administrar el dispositivo
NetScreen siempre que conozcan el nombre de usuario y la contraseña. Puede configurar
el dispositivo NetScreen para que sólo pueda administrarlo un host específico de la red.
(También puede elegir qué servicios, por ejemplo WebUI, Telnet o ping, van a estar
activados en el dispositivo NetScreen). Para obtener más información, consulte el capítulo
"Administración" del volumen "Administración" del Manual de referencia de ScreenOS
NetScreen: conceptos y ejemplos para ScreenOS 5.0.0.

Cambio del modo de funcionamiento

El modo de funcionamiento es el modo en el que una interfaz de un dispositivo NetScreen
procesa el tráfico entre las diversas zonas. De forma predeterminada, el NetScreen-5GT
ADSL opera en modo de ruta con la traducción de direcciones de red (NAT) activada en la
interfaz Trust. Esto quiere decir que, cuando los dispositivos de la zona Trust envían
tráfico a Internet, el dispositivo NetScreen reemplaza la dirección IP de origen inicial por
la dirección IP de la interfaz Untrust. Mientras Aunque el dispositivo NetScreen asigne
asigna direcciones IP "privadas" a los dispositivos de la red, estas direcciones
permanecerán ocultas a los equipos externos que no formen parte de dicha red.
Si todos los dispositivos de la red tienen direcciones IP públicas, puede configurar el
dispositivo NetScreen para que funcione en modo de ruta con NAT desactivada. En el
modo de ruta con NAT desactivada, el dispositivo NetScreen enruta el tráfico
comprobando las direcciones IP. Para obtener más información sobre la configuración del
dispositivo en modo de ruta con NAT desactivada, consulte el capítulo "Modos de las
interfaces" del volumen "Fundamentos" del Manual de referencia de ScreenOS NetScreen:
conceptos y ejemplos para ScreenOS 5.0.0.
Cambio de la dirección de la interfaz Trust
Puede modificar la dirección IP y la máscara de red de la interfaz Trust si es necesario.
(Recuerde que cuando la interfaz Trust está en modo NAT, las direcciones IP de los
dispositivos de la red nunca están visibles para los equipos externos; los equipos que no
forman parte de la red sólo pueden ver la dirección IP de la interfaz Untrust). Por ejemplo,
tal vez necesite cambiar la interfaz Trust para que coincida con las direcciones IP ya
existentes en la red. Si modifica la dirección IP y la máscara de red de la interfaz Trust,
deberá cambiar también el rango de direcciones que el dispositivo NetScreen asigna a los
dispositivos de la red a través de DHCP o deshabilitar el servidor DHCP de la interfaz
Trust.
Si los equipos conectados a la red obtienen sus direcciones IP del servidor DHCP del
dispositivo NetScreen, estos equipos también obtendrán su puerta de enlace
predeterminada del dispositivo NetScreen. Si un equipo dispone de una dirección IP
asignada de forma estática, debe configurar manualmente su puerta de enlace
predeterminada en la dirección IP de la interfaz Trust del dispositivo NetScreen.
Para asignar una dirección IP y una máscara de red distintas a la interfaz Trust, consulte
el capítulo "Interfaces" del volumen "Fundamentos" del Manual de referencia de ScreenOS
NetScreen: conceptos y ejemplos para ScreenOS 5.0.0.
126 Manual de usuario