正打算上防火墙，一直在考虑Netscreen204这个型号。其实之前差点就买了，因为嫌价格太贵老板没批。隔了一年又重新提起，还是想买NS204。不知道与NS204同档次有没有更合适的其它品牌的型号？

请教一个问题
现在有一根双线路,是一个端口上有2个ip,分别为电信和网通ip,假设为61.129.1.1和218.30.1.1.
现在有一台ns50,e1和e2分别连接1台机器,配为trust口了,目前我把61那个ip通过vip顺利连接到那2台机器上,所有需要的服务都可以顺利起来了.那么我应该怎么做,才能使218这个ip能和61这个ip有完全相同的功能呢?
谢谢大家!

引用:

原帖由 mzwa 于 2006-3-13 18:07 发表

可以解决，不要添加mip，用vip就可以
添加一个vip，选择成Same as the untrusted interface IP address ，然后在这个vip下再添加不同内网服务器，就可以

谢谢版主。
我也是这么做的，不过有个奇怪的问题。
就是内网服务器，必须设置默认网关为 NS 的内网IP才可以
否则就无法测通。  但我很多服务器有双网卡。默认网关经常不是NS的内网IP，这样就不行。

不知道是什么原因。

Qwo:61985302
-----------------------------------
netscreen防火墙，juniper ssl vpn ,UUDynamics ssl vpn 新一代,JUNIPER专业认证培训
网络设备选购指南之区别与联系

最近比较忙，好久没有上来了。快到春节了，先祝大家春节快乐！！！！

谢谢楼主的经验分享。以后接触的时候多多留意。。刚接触NS  只用过5GT 和5XP。。

好久没有人发帖子了

问个问题吧！
NS防火墙，OS5.0rX
有两条定时的策略，一条是允许某端口的，一条禁止该端口的。
问题是：上午上班时间禁止了该端口，这个ok。
           中午时间放开了该端口，这个也ok。
           下午再次禁止该端口的时候，就发现有些使用这个端口的服务，只要会话不断，比如im不断线，那客户端就可以继续使用。
          也就是说禁止端口的策略不会断开已经存在的会话，也就是达不到再次阻止使用的目的了。

不知道大家有遇到过类似的问题不。在新版本os中，是否有改善呢？

也碰到此问题

在Screen OS最新的6.0版本中策略的调整会对已经建立的session产生影响。但是NS系列的防火墙最高只能用到5.4版本，只有SSG系列、ISG1000/2000和NS5000＋MGT2模块才可以用6.0版本。

能具体点吗