Juniper NETSCREEN-ISG 2000 Mode D'emploi
  1. Manuels
  2. Marques
  3. Juniper Manuels
  4. Commutateurs
  5. NETSCREEN-ISG 2000
  6. Mode d'emploi

Juniper NETSCREEN-ISG 2000 Mode D'emploi

Masquer les pouces
Table des Matières

Publicité

Les langues disponibles

Les langues disponibles

Liens rapides

Télécharger ce manuel
N
S
-ISG 2000
ET
CREEN
User's Guide
Version 5.0
P/N 093-1488-000
Rev. A

Publicité

Chapitres

Table des Matières
loading

Manuels Connexes pour Juniper NETSCREEN-ISG 2000

Sommaire des Matières pour Juniper NETSCREEN-ISG 2000

  • Page 1 -ISG 2000 CREEN User’s Guide Version 5.0 P/N 093-1488-000 Rev. A...
  • Page 2 NetScreen-Global PRO, NetScreen-Global PRO Express, NetScreen-Remote Security Client, NetScreen-Remote VPN Client, NetScreen-IDP 10, NetScreen-IDP 100, NetScreen-IDP 500, GigaScreen ASIC, GigaScreen-II ASIC, and NetScreen ScreenOS are trademarks of Juniper Networks, Inc. All other trademarks and registered trademarks are the property of their respective companies.
  • Page 3 Language Contents English ........................1 French ........................53 NetScreen-ISG 2000...
  • Page 4 Language Contents User’s Guide...

  • Page 5: Table Des Matières

    Interfaces to Change During Initial Configuration......... 24 Connecting the Device to a Network ............24 Connecting the NetScreen-ISG 2000 as a Single Security System....25 Connecting the NetScreen-ISG 2000 for High Availability ......26 Performing Initial Connection and Configuration ........29 Establishing a Terminal Emulator Connection..........
  • Page 6 Replacing the Fan Tray Filter ................. 43 Connecting and Disconnecting Gigabit Ethernet Cables ......44 Removing and Installing a Mini-GBIC Transceiver ........45 Appendix A Specifications ..................47 NetScreen-ISG 2000 Attributes ..............48 Electrical Specification ................48 Environmental ................... 48 NEBS Certifications ..................48 Safety Certifications ..................

  • Page 7: Preface

    NetScreen-ISG 2000 supports flexible interface configuration with 4-port and 8-port 10/100 and 2-port gigabit modules. This manual introduces the NetScreen-ISG 2000, describes how to install and service the device, and shows how to perform initial configuration. It also lists device requirements and performance specifications.

  • Page 8: Command Line Interface (Cli) Conventions

    UNIPER ETWORKS CREEN UBLICATIONS To obtain technical documentation for any Juniper Networks NetScreen product, visit www.juniper.net/techpubs/. For technical support, open a support case using the Case Manager link at http:// www.juniper.net/support/ or call 1-888-314-JTAC (within the United States) or 1-408-745- 9500 (outside the United States).
  • Page 9 Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-ISG 2000 chassis. Topics in this chapter include: • “The Front Panel” on page 4 – “LED Dashboard” on page 4 – “Interface Modules” on page 6 – “Compact Flash” on page 8 –...

  • Page 10: Chapter 1 Overview

    Chapter 1 Overview RONT ANEL The front panel of the NetScreen-ISG 2000 has the following: • An LED dashboard • Four removable, replaceable interface modules • A compact flash card slot • Management, console, and modem ports • A fan module...
  • Page 11 No HA activity defined. Fan Status green All fans functioning properly. One or more fans failed or fan subsystem is not receiving power. MOD1 green Security module is installed. No card installed. MOD2 green Security module is installed. No card installed. NetScreen-ISG 2000...

  • Page 12: Interface Modules

    To change the Alarm LED from red to green but keep the alarm message(s) in the menu system, use the CLI command clear led alarm. When you turn on the NetScreen-ISG 2000, the Status LED changes from off to blinking green. Startup takes around 90 seconds to complete. If you want to turn the NetScreen- ISG 2000 off and on again, wait a few seconds between shutting it down and powering it back up.

  • Page 13: The Mini-Gbic Interface Connector Module

    The Mini-GBIC Interface Connector Module The mini-GBIC interface module provides connectivity to fiber-based, gigabit ethernet LANs. Connect the module using an optical single mode or multi mode cable. Link LED: TX/RX LED: Dark: Not Linked Dark: Not Active Green: Linked Green: Active NetScreen-ISG 2000...

  • Page 14: Compact Flash

    For example, the following command downloads the current device configuration to a file named ns2000_config on a card in the compact flash slot: save config from flash to slot1 ns2000_config Management Interfaces The NetScreen-ISG 2000 offers three management interfaces: Port Description Console This RJ-45 serial port is for local configuration and administration using the CLI.

  • Page 15: High Availability Interfaces

    For information on cabling for High Availability, see “Connecting the NetScreen-ISG 2000 for High Availability” on page The Fan Module The NetScreen-ISG 2000 has a three-fan module, which you can access on the left front side of the chassis. Fan Front Fan Module...

  • Page 16: The Rear Panel

    The power supplies are hot-swappable, so you can remove or replace one power supply without interrupting device operation. You can order the NetScreen-ISG 2000 with one or two power supplies: DC and AC. Although the NetScreen-ISG 2000 can run with one power supply, it is advisable to install two.

  • Page 17: The Dc Power Supply

    The DC power supply weighs about three pounds. The faceplate contains a power LED, a power switch, a cooling fan vent, and three DC power terminal blocks that connect to power cables. The following figure shows the NetScreen-ISG 2000 DC power supply. Thumbscrew Terminal...
  • Page 18 Chapter 1 Overview User’s Guide...
  • Page 19 Chapter 2 Installing the Device This chapter describes how to install a NetScreen-ISG 2000 in an equipment rack. Topics in this chapter include: • “General Installation Guidelines” on page 14 • “Equipment Rack Mounting” on page 14 – “Equipment Rack Installation Guidelines” on page 14 –...

  • Page 20: Chapter 2 Installing The Device

    Important: Although you can place the device on a desktop for operation, it is not advisable to deploy a NetScreen-ISG 2000 in this manner. The best deployment technique is equipment rack mounting, described below. Warning: To prevent abuse and intrusion by unauthorized personnel, install the NetScreen-ISG 2000 in a locked-room environment.

  • Page 21: Equipment Rack Accessories And Required Tools

    • 4 screws to match the rack (if the thread size of the screws provided in the NetScreen-ISG 2000 product package do not fit the thread size of the rack) • The included rear slide mount kit (for the rear-and-front-mount method)
  • Page 22 To mid-mount the NetScreen-ISG 2000: Screw the left and right plates to the middle of each side of the NetScreen-ISG 2000 chassis. Slide the NetScreen-ISG 2000 in the rack. Screw the left and right plates to the rack. User’s Guide...

  • Page 23: Rear-And-Front Mount

    Equipment Rack Mounting Rear-and-Front Mount To mount the NetScreen-ISG 2000 with support from the rear and front, use the rear slide mount kit. Screw the left and right plates to the front of each side of the NetScreen-ISG 2000 chassis.

  • Page 24: Installing And Connecting The Ac Power Supply

    Turn on the power switch. Note: If there are multiple power supplies in the NetScreen-ISG 2000 and any of them are off, the Alarm LED on the management module glows red. This warning indicates that maximum system reliability requires all installed power supplies to be operational.
  • Page 25 Turn on the power switch. Note: If there are multiple power supplies in the NetScreen-ISG 2000 and any of them are off, the Alarm LED on the management module glows red. This warning indicates that maximum system reliability requires all installed power supplies to be operational.
  • Page 26 Chapter 2 Installing the Device User’s Guide...
  • Page 27 Chapter 3 Configuring the Device This chapter describes how to connect a NetScreen-ISG 2000 to your network and perform initial configuration on the device. Topics in this chapter include: • “Operational Modes” on page 22 – “Transparent Mode” on page 22 –...

  • Page 28: Chapter 3 Configuring The Device

    VPN, and traffic management according to configured security policies. Route Mode In Route mode, the NetScreen-ISG 2000 operates at Layer 3. Because you can configure each interface using an IP address and subnet mask, you can configure individual interfaces to perform NAT.

  • Page 29: The Netscreen-Isg 2000 Interfaces

    The NetScreen-ISG 2000 Interfaces -ISG 2000 I CREEN NTERFACES The NetScreen-ISG 2000 provides physical ports, each of which can serve as a physical interface. In addition, you can configure Ethernet ports to serve as virtual (logical) interfaces. Configurable Interfaces The interfaces available on the NetScreen-ISG 2000 are as follows:...

  • Page 30: Interfaces To Change During Initial Configuration

    Chapter 3 Configuring the Device Interfaces to Change During Initial Configuration The default IP address and subnet mask settings for NetScreen-ISG 2000 interfaces are 0.0.0.0 and 0.0.0.0, respectively. The exception is MGT, a special interface used only for device management. The default IP address and subnet mask settings for the MGT interface are 192.168.1.1 and 255.255.255.0, respectively.

  • Page 31: Connecting The Netscreen-Isg 2000 As A Single Security System

    (Optional) Install the NetScreen-ISG 2000 in an equipment rack (see “Equipment Rack Mounting” on page 14). Make sure that the NetScreen-ISG 2000 ON/OFF switch is turned off. Connect the power cable, included in the product package, to the NetScreen-ISG 2000 power supply and to a power source.

  • Page 32: Connecting The Netscreen-Isg 2000 For High Availability

    NetScreen Concepts & Examples ScreenOS Reference Guide. Note: The NetScreen-ISG 2000 supports a maximum port count of 28. If there are 8-port 10/100 modules in each I/O slot then ports five through eight, in slot 4, are disabled.
  • Page 33 To cable two NetScreen-ISG 2000 together for HA and connect them to the network: (Optional) Install each NetScreen-ISG 2000 in an equipment rack (see “Equipment Rack Mounting” on page 14).
  • Page 34 Chapter 3 Configuring the Device Connect the power cables to each NetScreen-ISG 2000 power supply and connect them to a power source. Note: Whenever you deploy both power supplies in a NetScreen-ISG 2000, connect each power supply to a different power source, if possible. If one power source fails, the other source might still be operational.

  • Page 35: Performing Initial Connection And Configuration

    ERFORMING NITIAL ONNECTION AND ONFIGURATION To establish the first console session with the NetScreen-ISG 2000, use a vt100 terminal emulator program through the console port. Establishing a Terminal Emulator Connection To establish an initial console session: Plug the female end of the supplied DB-9 adapter into the serial port of your computer.

  • Page 36: Changing Your Admin Name And Password

    Chapter 3 Configuring the Device Launch a Command Line Interface (CLI) session between your computer and the NetScreen-ISG 2000 using a standard serial terminal emulation program such as Hilgraeve Hyperterminal (provided with your Windows operating system). The settings should be as follows: •...

  • Page 37: Setting Port And Interface Ip Addresses

    Setting the IP Address for the Trust Zone Interface The NetScreen-ISG 2000 usually communicates with your protected network through an interface bound to the Trust zone. To allow an interface to communicate with internal devices, you must assign it the IP address and subnet mask for your protected network.

  • Page 38: Setting The Ip Address For The Untrust Zone Interface

    (Optional) To confirm the new interface settings: get interface ethernet1/1 Allowing Outbound Traffic By default, the NetScreen-ISG 2000 does not allow inbound or outbound traffic, nor does it allow traffic to or from the DMZ. To permit (or deny) traffic, you must create access policies.

  • Page 39: Configuring The Device For Telnet And Webui Sessions

    ELNET AND ESSIONS You can also use Telnet (or dialup) to establish console sessions with the NetScreen-ISG 2000. You can start management sessions using the NetScreen WebUI, a web-based GUI management application. Starting a Console Session Using Telnet To establish a Telnet session with the NetScreen-ISG 2000:...

  • Page 40: Starting A Console Session Using Dialup

    Chapter 3 Configuring the Device Starting a Console Session Using Dialup Each NetScreen-ISG 2000 provides a modem port that allows you to establish a remote console session using a dialup connection through a 9600 bps modem. Dialing into the modem establishes a dialup console connection.

  • Page 41: Configuring The Chassis Alarm

    Using CLI Commands to Reset the Device Configuring the Chassis Alarm The NetScreen-ISG 2000 allows you to configure the chassis alarm, an audible warning that sounds when a system failure or hazardous event occurs. To specify which failures and events trigger the chassis alarm:...
  • Page 42 Chapter 3 Configuring the Device Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If you continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset.
  • Page 43 Chapter 4 Servicing the Device This chapter describes service and maintenance procedures for your NetScreen-ISG 2000. Topics in this chapter include: • “Removing and Inserting Interface Modules” on page 38 – “Removing Interface Modules” on page 38 – “Inserting Interface Modules” on page 39 •...

  • Page 44: Chapter 4 Servicing The Device

    Chapter 4 Servicing the Device EMOVING AND NSERTING NTERFACE ODULES The NetScreen-ISG 2000 has four interface module bays. The supplied modules are pre- installed, although they are removable and replaceable. There are three types of interface modules: • 10/100 Base-T module (four ports) •...

  • Page 45: Inserting Interface Modules

    (EMI) fingers located along the top edge of the front wall of the interface module do not catch on the lower edge of the card above it in bay 1. With your thumbs, push in the locking levers to secure the module. NetScreen-ISG 2000...

  • Page 46: Installing Power Supplies

    OWER UPPLIES Although the NetScreen-ISG 2000 can run with one power supply, it is advisable to install two. Two power supplies minimize the chance of a system failure due to a failure in one of the individual power supplies. Do not mix power supplies.

  • Page 47: Replacing A Dc Power Supply

    Turn on the power switches. Note: If there are multiple power supplies in the NetScreen-ISG 2000 and any of them are off, the Alarm LED on the management module glows red. This warning indicates that maximum system stability requires all installed power supplies to be operational.

  • Page 48: Replacing The Fan Module

    Chapter 4 Servicing the Device EPLACING THE ODULE Note: During the one-year warranty period, you can obtain a replacement fan module by contacting NetScreen Technical support. After the warranty period, contact the NetScreen Sales department. You only need to replace the fan module when a failure occurs. When this happens, the Fan LED glows red, and the device generates an event alarm and an SNMP trap.

  • Page 49: Replacing The Fan Tray Filter

    Push the wooden ruler towards the back of the chassis, gently lifting the filter as you proceed. Once the filter is separated from the Velcro backing, use your fingers to pull the filter out of the fan tray slot. NetScreen-ISG 2000...

  • Page 50: Connecting And Disconnecting Gigabit Ethernet Cables

    Chapter 4 Servicing the Device Carefully insert a new filter into the chassis. Use the wooden ruler as an aid to guide the back edge of the filter to reach the end of the Velcro wall. Once the filter is fully inserted, push the wooden ruler against the filters surface several times to insure that the filter is secure against the chassis wall.

  • Page 51: Removing And Installing A Mini-Gbic Transceiver

    Grasp the transceiver with the label facing up, then insert it into the transceiver slot. Check to see if the black transceiver ejector extends fully out to the front of the ejector slot, align it with the port portion of the transceiver. NetScreen-ISG 2000...
  • Page 52 Chapter 4 Servicing the Device User’s Guide...
  • Page 53 Appendix A Specifications This appendix provides general system specifications for the NetScreen-ISG 2000: • “NetScreen-ISG 2000 Attributes” on page A-48 • “Electrical Specification” on page A-48 • “Environmental” on page A-48 • “NEBS Certifications” on page A-48 • “Safety Certifications” on page A-48 •...

  • Page 54: Appendix A Specifications

    Appendix A Specifications -ISG 2000 A CREEN TTRIBUTES Height: 3.5 inches (8.9 centimeters) Depth: 23.25 inches (59 centimeters) Width: 17.5 inches (44.5 centimeters) Weight: 42 pounds (19 kilograms) LECTRICAL PECIFICATION AC voltage: 100 - 240 VAC +/- 10% DC voltage: -36 to -60 VDC AC Power: 250 Watts DC Power: 250 Watts AC Input frequency: 47 - 63 Hz...

  • Page 55: Emi Certifications

    The following table lists the RJ-45 connector pin out. Signal N.C. The mini-Gigabit transceivers are compatible with the IEEE 802.3z Gigabit Ethernet standard. The following table lists media types and distances for the different types of interfaces used in the NetScreen-ISG 2000. Standard Media Type Maximum Distance µ...
  • Page 56 Appendix A Specifications User’s Guide...

  • Page 57: Index

    AC, replacing high availability – connecting to the system configuring installing installation guidelines installing modules rack mounting interface modules mid-mount removing rear and front mount rear slide mount kit reset NetScreen-ISG 2000...
  • Page 58 Index Status LEDs ventilation viewing port settings transparent mode User’s Guide...
  • Page 59 Interfaces à modifier au cours de la configuration initiale ......76 Connexion de l’unité à un réseau ............76 Connexion de NetScreen-ISG 2000 en tant que système de sécurité unique ......................77 Connexion de NetScreen-ISG 2000 pour la fonction de haute disponibilité...
  • Page 60 Remplacement du filtre du bloc de ventilation ..........98 Connexion et déconnexion des câbles Gigabit Ethernet ......99 Retrait et installation d’un transmetteur mini-GBIC ........100 Annexe A Spécifications ..................101 Attributs de NetScreen-ISG 2000 ............. 102 Spécifications électriques ............... 102 Spécifications environnementales ............102 Certifications NEBS .................. 102 Certifications de conformité...

  • Page 61: Préface

    Préface Juniper Networks NetScreen-ISG 2000 est un système de sécurité ciblé intégré haute performance, conçu pour proposer une solution flexible aux fournisseurs de services et sites centraux des moyennes et grandes entreprises. Le système de sécurité NetScreen- ISG 2000 intègre des fonctionnalités de pare-feu, d’inspection détaillée, de réseau privé...

  • Page 62: Publications Juniper Networks Netscreen

    CREEN Si vous souhaitez obtenir de la documentation technique relative à un des produits Juniper Networks NetScreen, consultez le site Internet www.juniper.net/techpubs/. Si vous souhaitez obtenir une assistance technique, ouvrez un dossier d’assistance à l’aide du lien Case Manager disponible sous http://www.juniper.net/support/...
  • Page 63 – « Interfaces de gestion », page 61 – « Interfaces haute disponibilité », page 61 – « Module de ventilation », page 62 • « Panneau arrière », page 62 – « Blocs d’alimentation », page 62 NetScreen-ISG 2000...

  • Page 64: Chapitre 1 Présentation Générale

    Chapitre 1 Présentation générale ANNEAU AVANT Le panneau avant de NetScreen-ISG 2000 est équipé des éléments suivants : • un panneau de commande à diodes électroluminescentes (ou DEL), • quatre modules d’interface amovibles et interchangeables, • un connecteur pour carte compact flash, •...
  • Page 65 Le système est éteint. État haute verte Unité principale. disponibilité ambre Unité de sauvegarde. rouge Le paramètre de haute disponibilité a été défini mais l’unité ne sert pas de système de sauvegarde. éteinte Aucune activité de haute disponibilité n’a été définie. NetScreen-ISG 2000...
  • Page 66 Lors de la mise sous tension de NetScreen-ISG 2000, la diode électroluminescente d’état (Status) se met à clignoter en vert. Le démarrage nécessite environ 90 secondes. Si vous souhaitez mettre NetScreen-ISG 2000 hors tension, puis de nouveau sous tension, attendez quelques secondes entre la mise hors tension et la mise sous tension.

  • Page 67: Modules D'interface

    Remarque : NetScreen-ISG 2000 prend en charge un nombre maximal de ports de 28. Si des modules 10/100 à 8 ports sont présents dans chaque connecteur E/S, les ports 5 à 8 du connecteur 4 sont désactivés. Ces ports ne peuvent alors être utilisés dans le cadre des fonctions de pare-feu et HA.

  • Page 68: Module Du Connecteur D'interface Mini-Gbic

    Chapitre 1 Présentation générale Module du connecteur d’interface mini-GBIC Le module d’interface mini-GBIC assure la connectivité vers les réseaux locaux d’entreprise Ethernet, gigabits, basés sur des fibres. Connectez le module à l’aide d’un câble optique à mode simple ou multiple. Diode électroluminescente Diode électro- de liaison (Link) :...

  • Page 69: Interfaces De Gestion

    L’adresse IP par défaut du port MGT est la suivante : 192.168.1.1. Interfaces haute disponibilité Il n’existe aucune interface haute disponibilité (HA) dédiée sur le NetScreen-ISG 2000. Par conséquent, vous devez sélectionner et configurer les ports HA une fois le système en fonctionnement.

  • Page 70: Module De Ventilation

    Chapitre 1 Présentation générale Module de ventilation NetScreen-ISG 2000 dispose d’un module équipé de trois ventilateurs, auquel vous pouvez accéder à partir du côté avant gauche du châssis. Avant ventilation Module de ventilation Levier ventilation Avertissement : lorsqu’un ventilateur s’arrête en raison d’une anomalie ou d’un remplacement, le système continue à...

  • Page 71: Bloc D'alimentation Cc

    Panneau arrière Vous pouvez commander le NetScreen-ISG 2000 avec un ou deux blocs d’alimentation : CC et CA. Le NetScreen-ISG 2000 peut fonctionner avec un bloc d’alimentation, il est néanmoins conseillé d’installer deux blocs. Une telle opération permet de réduire les risques d’anomalie du système occasionnée par un problème au niveau du seul bloc...

  • Page 72: Bloc D'alimentation Ca

    Le bloc d’alimentation courant alternatif pèse environ trois livres. Le panneau avant dispose d’une diode électroluminescente d’alimentation, d’un commutateur d’alimentation, d’un ventilateur d’air froid et d’une prise électrique mâle. L’illustration suivante représente le bloc d’alimentation CA de NetScreen-ISG 2000. Vis à serrage à...
  • Page 73 Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouverez la description de la procédure d’installation du NetScreen-ISG 2000 dans une baie d’équipement. Les sujets abordés dans ce chapitre sont les suivants : • « Instructions d’installation générales », page 66 •...

  • Page 74: Chapitre 2 Installation De L'unité

    ’ NSTALLATION DE LA BAIE D ÉQUIPEMENT NetScreen-ISG 2000 est livré avec des accessoires permettant le montage de l’unité sur une baie d’équipement standard de 19 pouces. Instructions d’installation de la baie d’équipement L’emplacement de l’ensemble, la disposition de la baie d’équipement et la sécurité de votre pièce de câblage sont des éléments essentiels au fonctionnement correct du système.

  • Page 75: Outils Requis Et Accessoires De La Baie D'équipement

    Kit de montage pour glissière arrière Glissières (2) Supports de montage arrière (2) Vis 10-32 x ½" (8) Vis M4 (6) Il existe deux méthodes de montage en baie de NetScreen-ISG 2000 : • Montage à mi-hauteur • Montage arrière et avant Remarque : NetScreen recommande vivement la configuration de montage en baie arrière...
  • Page 76 Chapitre 2 Installation de l’unité Montage à mi-hauteur Pour monter à mi-hauteur l’unité NetScreen-ISG 2000 : Vissez les plaques de gauche et de droite au centre de chaque côté de l’ensemble NetScreen-ISG 2000. Faites glisser NetScreen-ISG 2000 dans la baie.

  • Page 77: Montage Avant Et Arrière

    Installation de la baie d’équipement Montage avant et arrière Pour monter l’unité NetScreen-ISG 2000 avec un point de support à l’avant et à l'arrière, utilisez le kit de montage pour glissière arrière. Vissez les plaques de gauche et de droite à l’avant de chaque côté de l’ensemble NetScreen-ISG 2000.
  • Page 78 NSTALLATION ET CÂBLAGE D UN BLOC D ALIMENTATION Pour installer et connecter le bloc d’alimentation CC au NetScreen-ISG 2000 : Faites glisser le bloc d’alimentation dans un des compartiments d’alimentation situés à l’arrière du système. Reliez le bloc d’alimentation au système en serrant les vis du coin dans les œillets situés sur les côtés du bloc d’alimentation...

  • Page 79: Installation Et Câblage D'un Bloc D'alimentation Cc

    Activez le commutateur d’alimentation. Remarque : si NetScreen-ISG 2000 est équipé de plusieurs blocs d’alimentation et qu’un des blocs est hors tension, la diode électroluminescente d’alarme (Alarm) du module de gestion s’allume en rouge. Cet avertissement indique que la fiabilité...
  • Page 80 Chapitre 2 Installation de l’unité Manuel de l’utilisateur...
  • Page 81 « Interfaces à modifier au cours de la configuration initiale », page 76 • « Connexion de l’unité à un réseau », page 76 – « Connexion de NetScreen-ISG 2000 en tant que système de sécurité unique », page 77 – « Connexion de NetScreen-ISG 2000 pour la fonction de haute disponibilité...

  • Page 82: Chapitre 3 Configuration De L'unité

    Chapitre 3 Configuration de l’unité ODES DE FONCTIONNEMENT NetScreen-ISG 2000 prend en charge deux modes d’unité : le mode Transparent et le mode Route. Le mode par défaut est « Route ». Remarque : la fonctionnalité NAT étant activée lors de la configuration des interfaces et de la création des politiques de sécurité, elle n’est pas considérée comme un mode d’unité.

  • Page 83: Interfaces Netscreen-Isg 2000

    Interfaces NetScreen-ISG 2000 -ISG 2000 NTERFACES CREEN NetScreen-ISG 2000 dispose de ports physiques qui peuvent être utilisés comme interfaces physiques. En outre, vous pouvez configurer les ports Ethernet pour qu’ils hébergent plusieurs interfaces (logiques) virtuelles. Interfaces configurables Les interfaces disponibles sur NetScreen-ISG 2000 sont les suivantes : Type d’interface...

  • Page 84: Interfaces À Modifier Au Cours De La Configuration Initiale

    « Configuration des adresses IP de port et d’interface », page ’ ONNEXION DE L UNITÉ À UN RÉSEAU NetScreen-ISG 2000 dispose de quatre modules d’interface qui peuvent contenir les types de modules suivants : • module d’interface 10/100 Mbps pour les connexions 10/100 Base-T (quatre ou huit ports), •...

  • Page 85: Connexion De L'unité À Un Réseau

    Pour ajouter NetScreen-ISG 2000 à votre réseau : (Facultatif) Installez NetScreen-ISG 2000 dans une baie d’équipement (reportez- vous à la section « Instructions d’installation de la baie d’équipement », page 66).
  • Page 86 Chapitre 3 Configuration de l’unité Connectez le câble d’alimentation, fourni dans l’emballage du produit, au bloc d’alimentation de NetScreen-ISG 2000 et à une source d’alimentation. Remarque : lorsque vous déployez deux blocs d’alimentation au niveau d’un même NetScreen-ISG 2000, connectez les blocs à une source d’alimentation différente (dans la mesure du possible).

  • Page 87: Connexion De Netscreen-Isg 2000 Pour La Fonction De Haute Disponibilité

    NetScreen Concepts & Examples ScreenOS Reference Guide. Remarque : NetScreen-ISG 2000 prend en charge un nombre maximal de ports de 28. Si des modules 10/100 à 8 ports sont présents dans chaque connecteur E/S, les ports 5 à 8 de l’emplacement 4 sont désactivés.
  • Page 88 Pour relier deux NetScreen-ISG 2000 dans le cadre de la fonction de haute disponibilité et les connecter au réseau : (Facultatif) Installez les différents NetScreen-ISG 2000 dans une baie d’équipement (reportez-vous à...
  • Page 89 Remarque : lorsque vous déployez deux blocs d’alimentation au niveau d’un même NetScreen-ISG 2000, connectez les blocs à une source d’alimentation différente (dans la mesure du possible). Si une source d’alimentation présente une anomalie, il est possible que l’autre soit toujours opérationnelle.

  • Page 90: Exécution De La Connexion Et De La Configuration Initiales

    Activez les deux périphériques NetScreen-ISG 2000. XÉCUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour établir la première session de console avec NetScreen-ISG 2000, utilisez un programme d’émulateur de terminaux vt100 via le port de console. Établissement d’une connexion d’émulateur de terminaux Pour établir une session de console initiale :...

  • Page 91: Modification De Votre Nom Et De Votre Mot De Passe D'administrateur

    Exécution de la connexion et de la configuration initiales Lancez une session d’interface de ligne de commande entre votre ordinateur et NetScreen-ISG 2000 à l’aide d’un programme d’émulation de terminaux en série standard, tel que Hilgraeve Hyperterminal (fourni avec le système d’exploitation Windows).

  • Page 92: Configuration Des Adresses Ip De Port Et D'interface

    Configuration de l’adresse IP pour l’interface de la zone Trust NetScreen-ISG 2000 communique généralement avec votre réseau protégé via une interface liée à la zone Trust. Pour permettre à une interface de communiquer avec des dispositifs internes, vous devez lui assigner une adresse IP publique IP.

  • Page 93: Configuration De L'adresse Ip Pour L'interface De Zone Untrust

    Autorisation du trafic sortant Par défaut, NetScreen-ISG 2000 n’autorise pas le trafic entrant ou sortant, il n’autorise pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou interdire) un trafic, vous devez créer des règles d’accès.

  • Page 94: Web

    INTERFACE UTILISATEUR Vous pouvez également utiliser Telnet (ou l’appel commuté) pour établir des sessions de console avec NetScreen-ISG 2000. Vous pouvez lancer des sessions de gestion en utilisant l’interface utilisateur Web de NetScreen, une application de gestion d’interface utilisateur graphique basée sur le Web.

  • Page 95: Configuration De L'unité Pour Les Sessions Telnet Et D'interface Utilisateur Web

    Établissement d’une session de gestion de l’interface utilisateur graphique Web Pour accéder à l’unité NetScreen-ISG 2000 à l’aide d’une application de gestion de l’interface utilisateur Web : Connectez votre ordinateur (ou votre hub de réseau local) à l’interface de gestion à...

  • Page 96: Configuration De L'alarme De Châssis

    La fenêtre de l’application de l’interface utilisateur Web de NetScreen s’affiche. Configuration de l’alarme de châssis Grâce à NetScreen-ISG 2000, vous pouvez configurer une alarme de châssis, qui est un avertissement sonore émis lorsqu’une défaillance du système ou un événement dangereux se produit.

  • Page 97: Utilisation Des Commandes D'interface De Ligne De Commande Pour Réinitialiser L'unité

    192.168.1.1, nom d’utilisateur : netscreen, mot de passe : netscreen. Voulez-vous continuer ? o/[n]) Appuyez sur la touche y pour réinitialiser l’unité. Vous pouvez maintenant ouvrir une session en utilisant netscreen en tant que nom et mot de passe d’administrateur par défaut. NetScreen-ISG 2000...
  • Page 98 Chapitre 3 Configuration de l’unité Manuel de l’utilisateur...
  • Page 99 Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la description détaillée de l’entretien et de la maintenance de votre NetScreen-ISG 2000. Les sujets abordés dans ce chapitre sont les suivants : • « Retrait et réinstallation des modules d’interface », page 92 –...

  • Page 100: Chapitre 4 Entretien De L'unité

    Chapitre 4 Entretien de l’unité ’ ETRAIT ET RÉINSTALLATION DES MODULES D INTERFACE NetScreen-ISG 2000 dispose de quatre emplacements pour modules d’interface. Les modules fournis sont installés au préalable, ils peuvent néanmoins être retirés et remplacés. Il existe trois types de modules d’interface : •...

  • Page 101: Insertion Des Modules D'interface

    Pour insérer un module d’interface dans un connecteur de module : Avertissement : lors de l’insertion ou de la dépose des modules d’interface, vérifiez si l’alimentation est coupée. Alignez les côtés de la carte sur les rainures des parois latérales de l’emplacement. NetScreen-ISG 2000...
  • Page 102 Chapitre 4 Entretien de l’unité Insérez la carte jusqu’à ce que vous sentiez une résistance. Avertissement : lors de l’insertion ou de la dépose d’une carte dans l’emplacement 2, veillez à ce que les pattes d’interférences électromagnétiques, situées sur la partie supérieure de la paroi avant du module d’interface n’entrent pas en contact avec le bord inférieur de la carte située dans l’emplacement au- dessus, l’emplacement 1.

  • Page 103: Installation Des Blocs D'alimentation

    NSTALLATION DES BLOCS D ALIMENTATION Le NetScreen-ISG 2000 peut fonctionner avec un bloc d’alimentation, il est néanmoins conseillé d’installer deux blocs. Une telle opération permet de réduire les risques d’anomalie du système occasionnée par un problème au niveau du seul bloc d’alimentation présent.

  • Page 104: Remplacement D'un Bloc D'alimentation Ca

    Chapitre 4 Entretien de l’unité Fixez le bloc d’alimentation en resserrant la vis de serrage à main dans le sens des aiguilles d’une montre. Activez le bloc d’alimentation. Reconnectez les câbles conformément à la section « Raccordement des blocs d’alimentation CC », page Remplacement d’un bloc d’alimentation CA Pour remplacer un bloc d’alimentation courant alternatif :...

  • Page 105: Remplacement Du Bloc De Ventilation

    Pour déposer le module de ventilation : Tirez le levier du ventilateur jusqu’à ce qu’il soit entièrement déplié. Saisissez les côtés et faites doucement sortir l’ensemble. Avertissement : avant de retirer le module de ventilation, attendez que les ventilateurs soient à l’arrêt complet. NetScreen-ISG 2000...

  • Page 106: Remplacement Du Filtre Du Bloc De Ventilation

    Chapitre 4 Entretien de l’unité Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à fond. Fixez le module de ventilation en plaçant le levier du ventilateur à plat contre le panneau avant. Remplacement du filtre du bloc de ventilation Avant de remplacer le filtre du bloc de ventilation, veillez à...

  • Page 107: Connexion Et Déconnexion Des Câbles Gigabit Ethernet

    Le point d’enclenchement étant très ajusté, il se peut que vous ayez à appliquer une certaine pression pour insérer le clip. Afin d’éviter que le clip ne se brise, appliquez la pression de manière uniforme et mesurée. NetScreen-ISG 2000...

  • Page 108: Retrait Et Installation D'un Transmetteur Mini-Gbic

    Chapitre 4 Entretien de l’unité Pour retirer le câble du port du transmetteur : Assurez-vous que le dispositif de dégagement bleu du transmetteur se trouve en position de verrouillage sécurisée (le levier bleu est placé à plat contre le panneau avant). Sinon, lorsque vous tenterez de retirer le câble, il est possible que le dispositif soit extrait alors que le câble est toujours fixé.

  • Page 109: Annexe A Spécifications

    Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour NetScreen-ISG 2000 • « Attributs de NetScreen-ISG 2000 », page 102 • « Spécifications électriques », page 102 • « Spécifications environnementales », page 102 • « Certifications NEBS », page 102 •...

  • Page 110: Attributs De Netscreen-Isg 2000

    Annexe A Spécifications -ISG 2000 TTRIBUTS DE CREEN Hauteur : 13,3 centimètres Profondeur : 59 centimètres Largeur : 44,5 centimètres Poids : 19 kilogrammes PÉCIFICATIONS ÉLECTRIQUES Tension CA : 100 - 240 V c.a. +/- 10 % Tension CC : de -36 à -60 V c.c. Puissance CA : 250 Watts Puissance CC : 250 Watts Fréquence d’entrée CA : de 47 à...

  • Page 111: Certifications Emi

    Signal N.C. Les transmetteurs mini-Gigabit sont conformes à la norme Gigabit Ethernet IEEE 802.3z. Le tableau suivant répertorie les types de support et les distances correspondant aux différents types d’interfaces utilisées par NetScreen-ISG 2000. Norme Type de support Distance maximale µ...
  • Page 112 Annexe A Spécifications Manuel de l’utilisateur...

  • Page 113: Index

    Diodes électroluminescentes (DEL) ports agrégés Alarme (Alarm) Publications NetScreen État (Status) Temp Ventilation (Fan) récupération des actifs Diodes électroluminescentes d’état (Status) réinitialiser directives d’installation session de gestion En cours de connexion ensemble de ventilation ventilation haute disponibilité NetScreen-ISG 2000...
  • Page 114 Index NetScreen-ISG 2000...

Table des Matières