Table des Matières
Publicité
Les langues disponibles
Les langues disponibles
Kapitel 2 Konfigurieren des Geräts
Beschränken der Verwaltung
Standardmäßig kann jeder Benutzer im Netzwerk das NetScreen-Gerät verwalten, sofern
er den Anmeldenamen und das Kennwort kennt. Sie können das NetScreen-Gerät so
konfigurieren, dass es nur über einen bestimmten Host im Netzwerk verwaltet werden
kann. (Zudem können Sie die im NetScreen-Gerät zu aktivierenden Dienste auswählen,
z.B. WebUI, Telnet und Ping.) Weitere Informationen finden Sie im Kapitel
„Administration" im Band „Administration" des NetScreen Concepts and Examples
ScreenOS Reference Guide für ScreenOS 5.0.0.
Ändern des Betriebsmodus
Der Betriebsmodus ist die Art und Weise, wie eine Schnittstelle in einem NetScreen-
Gerät Verkehr zwischen Zonen verarbeitet. Standardmäßig arbeitet der NetScreen-5GT
ADSL im Routemodus, und die Netzwerkadressübersetzung (NAT) ist in der Trust
Schnittstelle aktiviert. Dies bedeutet, dass das NetScreen-Gerät die ursprünglichen
Quell-IP-Adressen durch die IP-Adresse der Untrust Schnittstelle ersetzt, wenn Geräte in
der Trust Zone Verkehr an das Internet senden. Das NetScreen-Gerät ordnet den Geräten
im Netzwerk „private" IP-Adressen zu, die für Computer außerhalb Ihres Netzwerks
verborgen bleiben.
Wenn alle Geräte im Netzwerk öffentliche IP-Adressen besitzen, können Sie das
NetScreen-Gerät für den Routemodus ohne aktivierte NAT konfigurieren. Im
Routemodus ohne aktivierte NAT leitet das NetScreen-Gerät Verkehr weiter, indem es
IP-Adressen überprüft. Weitere Informationen zum Konfigurieren des Geräts für den
Routemodus ohne aktivierte NAT finden Sie im Kapitel „Interface Modes" im Band
„Fundamentals" des NetScreen Concepts and Examples ScreenOS Reference Guide für
ScreenOS 5.0.0.
Ändern der Adresse der Trust Schnittstelle
Sie können die IP-Adresse und die Netzmaske der Trust Schnittstelle bei Bedarf ändern.
(Bedenken Sie, dass die IP-Adressen von Geräten im Netzwerk niemals für Computer
außerhalb des Netzwerks sichtbar sind, wenn die Trust Schnittstelle im NAT-Modus
betrieben wird. Externe Computer sehen nur die IP-Adresse der Untrust Schnittstelle.)
Möglicherweise müssen Sie die Trust Schnittstelle z.B. ändern, um die Übereinstimmung
mit den bereits im Netzwerk vorhandenen IP-Adressen zu gewährleisten. Wenn Sie die
IP-Adresse und Netzmaske der Trust Schnittstelle ändern, müssen Sie auch den vom
NetScreen-Gerät über DHCP für Geräte im Netzwerk zugewiesenen Adressbereich
ändern oder den DHCP-Server in der Trust Schnittstelle deaktivieren.
Wenn der DHCP-Server im NetScreen-Gerät den Computern im Netzwerk ihre
IP-Adressen zuweist, erhalten die Computer auch ihr Standardgateway vom NetScreen-
Gerät. Besitzt ein Computer eine statisch zugeordnete IP-Adresse, müssen Sie sein
Standardgateway manuell auf die IP-Adresse der Trust Schnittstelle im NetScreen Gerät
einstellen.
Informationen zum Zuordnen einer anderen IP-Adresse und Netzmaske zur Trust
Schnittstelle finden Sie im Kapitel „Interfaces" im Band „Fundamentals" des NetScreen
Concepts and Examples ScreenOS Reference Guide für ScreenOS 5.0.0.
92
Benutzerhandbuch
Publicité
Chapitres
Table des Matières
