Autorisation du trafic sortant – Juniper Networks ISG 2000 Manuel d'utilisation

Page 93

Advertising
background image

Exécution de la connexion et de la configuration initiales

NetScreen-ISG 2000

85

3.

Pour définir l’adresse IP et le masque de sous-réseau :

set interface ethernet3/8 ip adr_ip/masque

adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet3/8 sur 10.250.2.1/16:

set interface ethernet3/8 ip 10.250.2.1/16

4.

(Facultatif) Pour confirmer le nouveau paramétrage de l’interface :

get interface ethernet3/8

Configuration de l’adresse IP pour l’interface de zone

Untrust

NetScreen-ISG 2000 communique généralement avec les dispositifs (non certifiés)
externes via une interface liée à la zone non certifiée. Pour permettre à l’interface de
communiquer avec les dispositifs externes, vous devez lui assigner une adresse IP
publique.

Pour configurer l’interface ethernet1/1 pour qu’elle communique avec des dispositifs
externes :

1.

Choisissez une adresse IP publique et un masque de sous-réseau non utilisés.

2.

Pour relier l’interface ethernet1/1 à la zone non certifiée :

set interface ethernet1/1 zone untrust

3.

Pour définir l’adresse IP et le masque de sous-réseau :

set interface ethernet1/1 ip adr_ip/masque

adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet1/1 sur 172.16.20.1/16:

set interface ethernet1/1 ip 172.16.20.1/16

4.

(Facultatif) Pour confirmer le nouveau paramétrage de l’interface :

get interface ethernet1/1

Autorisation du trafic sortant

Par défaut, NetScreen-ISG 2000 n’autorise pas le trafic entrant ou sortant, il n’autorise
pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou interdire) un
trafic, vous devez créer des règles d’accès.

La commande de l’interface de ligne de commande suivante crée une règle d’accès qui
autorise toute sorte de trafic entrant, à partir de tout hôte de votre réseau local certifié
vers tout dispositif du réseau non certifié.

set policy from trust to untrust any any any permit

Advertising