Netexpert FAQ 网络分析专家学习建议入口 @netexpert成员申请指南
网络分析时代 netexpert积分规则的说明 Netis招贤纳士(2007年12月2日更新)
‹‹ 上一主题 | 下一主题 ››
 182 12345678910
发新话题
打印

Netscreen防火墙“疑难杂症”专题贴!!!

QQET

初来乍到

Rank: 1

精华
0 
积分
41# 发表于 2005-12-1 17:54  只看该作者
问题2解决了~~~~请问这里有用NETSCREEN做VPN的吗?有的话可以共享一下客户端吗?

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
42# 发表于 2005-12-3 11:44  只看该作者
引用:
Originally posted by QQET at 2005-12-1 16:05:
初来报道,比较菜问一几问题,希望能得到各位的帮助

问题1:这个表的作用是什么?看到本地往外PING。
日志

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
43# 发表于 2005-12-3 11:45  只看该作者
引用:
Originally posted by QQET at 2005-12-1 16:11:
请问设置方法~
详细的看看手册

TOP

lhxhus

初来乍到

Rank: 1

精华
0 
积分
44# 发表于 2005-12-15 09:02  只看该作者

我的netscreen 5GT該怎麼接入我的網絡呢.

isp----router---內部網.其實這樣最簡單不過的一個拓普了.出於安全性考慮.我現在想把5GT接進來.但是當然接成ISP---ROUTER---5GT---內部網.工作模式為TRUST TO UNTRUST   NAT模式的時候.發現從路由器接到UNTRUST上.UNTRUST接上只亮了上面一個.下面的一個燈不亮啊.路由器是cisco 1700,沒有串口.只有兩個RJ-45口.不知道是什麼問題.也許有的兄弟說我完全可以不用路由器.我也知道5GT有路由功能.但是我們主管要求要用啊.怎麼辦.有沒有人告訴我問題出在哪里.兄弟先謝了.

TOP

jingshne

版主

Rank: 7Rank: 7Rank: 7

=Netexpert第一JS=

精华
11 
积分
4863 
45# 发表于 2005-12-15 09:13  只看该作者
对NS不熟,不过,一般任何防火墙,trust and untrust都是自己定义的,无所谓互联网还是内部网~
技术永不放弃 市场一定角逐 http://www.netexpert.cn

TOP

lhxhus

初来乍到

Rank: 1

精华
0 
积分
46# 发表于 2005-12-15 09:27  只看该作者
二樓說得很對.我也曾經試過像路由器也當作UNTRUST來試過.但是還是不行.最關鍵的一點是從我的路由器出來的網絡接到防火牆的UNTRUST 上居然發現防火牆上的燈只亮了一個.本來每個人端口都會有上下兩個燈嘛.但是我這樣子接了.只亮了上面的一個燈而不會亮啊.真是鬱悶啊.可能問題就在這里.

TOP

dahliawoo

本站中坚

Rank: 5Rank: 5

精华
6 
积分
2027 
47# 发表于 2005-12-15 10:55  只看该作者
NS的接口和主机相连需要用交叉线,楼主换交叉线试一下

TOP

lhxhus

初来乍到

Rank: 1

精华
0 
积分
48# 发表于 2005-12-15 11:04  只看该作者
不行啦.我試過啦.用交叉線的話根本就不通呢.我在以前的公司一直都用的是直接的線呢.都沒有關題.不管是trust口還是untrust口都是用的直接線.可能在一些其他的netscreen設備會用的是交叉的線.但是我的5gt我可以確保是應該用直接線.我有咨詢過.可能是路由器的ethernet的端口給鎖定了.以致不能接.

另外.請問有沒有高手能否指教我該如何接啊.

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
49# 发表于 2005-12-15 17:51  只看该作者
楼主有什么需要我帮忙的?可以加我的msn:qitaojxr@hotmail.com

合并了

[ Last edited by mzwa on 2005-12-15 at 17:54 ]

TOP

影子

功不可没

Rank: 2

精华
0 
积分
84 
50# 发表于 2005-12-17 11:45  只看该作者
问一问题!!有个vpn的案子,在方案中,客户要求和北京总公司实现vpn 通讯,做完后,实现了互通(北京那边也是一台netscreen,即端到端的vpn).可是客户要求,要能访问总公司下面一个192.168.2.*的网端,vpn 的 IP 192.168.1.*,我想请问在这边的NETSCREEN上该怎么实现??

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
51# 发表于 2005-12-19 11:24  只看该作者
你这边的地址网段是什么?

TOP

影子

功不可没

Rank: 2

精华
0 
积分
84 
52# 发表于 2005-12-20 08:59  只看该作者
这边得内网段是192.168.12.*!做nat转换出去,外网地址61.185.39.*!!

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
53# 发表于 2005-12-20 10:54  只看该作者
你这边只要能顺利地访问到对方的192.168.1.0网段就可以了,下面的工作由对端的核心交换机来实现对192.168.2.0网段的访问,在police里面把到2.0网段的策略打开就可以了阿。

TOP

影子

功不可没

Rank: 2

精华
0 
积分
84 
54# 发表于 2005-12-20 12:10  只看该作者
哦!!那就不是我的问题了!!这边的我都做了!!总公司那边我就没办法了!1

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
55# 发表于 2005-12-21 15:56  只看该作者
是的,vpn的作用就是建立起这个加密通信的隧道,将分支的一个网段安全接入到总部网络,网段间的访问和VPN没有关系的。

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
56# 发表于 2006-1-4 11:15  只看该作者
有这样一个需求,大家看看能否实现:
用户使用NS25防火墙,untrust口原先使用的是铁通的线路,现在准备在接入一条电信的线路,准备做线路的备份,想在NS 上面配置2个untrust的IP,2个mip,2套策略。当一条线路有问题时,进行手动的切换线路。
我没有这样做过,那位做过,有没有问题?

TOP

jingshne

版主

Rank: 7Rank: 7Rank: 7

=Netexpert第一JS=

精华
11 
积分
4863 
57# 发表于 2006-1-4 11:48  只看该作者
为什么要手动切换,自动不更好吗?
NS不清楚,FG实现挺容易的,而且FG还有一个虚拟域的功能,即一个设备当两个用,而且可以是两个完全不同的策略及其余所有安全配置。

[ 本帖最后由 jingshne 于 2006-1-4 11:55 编辑 ]

TOP

mzwa

版主

Rank: 7Rank: 7Rank: 7

精华
4 
积分
2444 
58# 发表于 2006-1-4 23:34  只看该作者
引用:
原帖由 jingshne 于 2006-1-4 11:48 发表
为什么要手动切换,自动不更好吗?
NS不清楚,FG实现挺容易的,而且FG还有一个虚拟域的功能,即一个设备当两个用,而且可以是两个完全不同的策略及其余所有安全配置。
那默认网关只能有一个怎么办啊?

TOP

jingshne

版主

Rank: 7Rank: 7Rank: 7

=Netexpert第一JS=

精华
11 
积分
4863 
59# 发表于 2006-1-5 09:00  只看该作者
加两条默认路由,指定不同的管理距离,数字小的会被默认激活,再加两条由内到两外的通行策略并同时启用ping 服务,以判断线路是否可用,从而决定线路的切换!

TOP

dahliawoo

本站中坚

Rank: 5Rank: 5

精华
6 
积分
2027 
60# 发表于 2006-1-5 20:27  只看该作者
引用:
原帖由 mzwa 于 2006-1-4 11:15 发表
有这样一个需求,大家看看能否实现:
用户使用NS25防火墙,untrust口原先使用的是铁通的线路,现在准备在接入一条电信的线路,准备做线路的备份,想在NS 上面配置2个untrust的IP,2个mip,2套策略。当一条线路有 ...
MZWA这个Case结了吗?结果怎么样?我现在遇到一个类似情况,虽然与我关系不大,还是挺想了解的

[ 本帖最后由 dahliawoo 于 2006-1-5 20:28 编辑 ]

TOP

‹‹ 上一主题 | 下一主题 ››
 182 12345678910
发新话题
版块跳转