Autorisation du trafic sortant, Onfiguration, Unité – Juniper Networks 5000 SERIES Manuel d'utilisation
Page 93: Pour, Sessions, Elnet, Interface, Utilisateur
Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web
Série de produits NetScreen-5000
81
3.
Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande
suivante :
set interface ethernet2/3 ip adr_ip/masque
où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple,
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface
ethernet2/3 sur 172.16.20.1/16, utilisez la commande suivante :
set interface ethernet2/3 ip 172.16.20.1/16
4.
(Facultatif) Pour confirmer les nouveaux paramètres d’interface, exécutez la
commande suivante :
get interface ethernet2/3
Autorisation du trafic sortant
Par défaut, l’unité de la série NetScreen-5000 n’autorise pas le trafic entrant ou sortant ;
elle n’autorise pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou
interdire) un trafic, vous devez créer des règles d’accès.
La commande de l’interface de ligne de commande suivante crée une règle d’accès qui
autorise toute sorte de trafic entrant, à partir de tout hôte de votre réseau local sécurisé
vers tout dispositif du réseau non sécurisé.
set policy from trust to untrust any any any permit
Enregistrez votre configuration de règle d’accès avec la commande suivante :
save
C
ONFIGURATION
DE
L
’
UNITÉ
POUR
LES
SESSIONS
T
ELNET
ET
D
’
INTERFACE
UTILISATEUR
W
EB
Outre les programmes d’émulateur de terminal, vous pouvez utiliser Telnet (ou un appel
commuté) pour établir des sessions de console avec l’unité de la série NetScreen-5000. De
plus, vous pouvez lancer des sessions de gestion en utilisant l’interface utilisateur Web de
NetScreen, une application de gestion d’interface utilisateur graphique basée sur le Web.
Démarrage d’une session de console à l’aide de
Telnet
Pour établir une session Telnet avec une unité de la série NetScreen-5000 :
1.
À l’aide d’un câble RJ-45, connectez l’interface de gestion au commutateur,
routeur ou hub interne de votre réseau local.
2.
Ouvrez une session Telnet, spécifiant l’adresse IP de l’interface de gestion
actuelle. Par exemple, cliquez sur Démarrer > Exécuter, entrez telnet adr_ip
(où adr_ip est l’adresse de l’interface de gestion), puis cliquez sur OK.
Important :
votre réseau peut requérir une règle plus restrictive que celle créée dans
l’exemple précédent. Cet exemple n’est pas une exigence pour la configuration initiale.
Pour obtenir des informations détaillées sur les règles d’accès, reportez-vous au manuel
NetScreen Concepts & Examples ScreenOS Reference Guide.