2016 Juniper SSG Transparent Mode (透通模式) 功能介紹與設定 
SSG系列在預設狀態下,SSG5、SSG20設備前的RJ-45插孔上0/0為Untrust、0/1為DMZ,其他則為Trust,而Trust預設IP為192.168.1.1且有開啟Web介面,而除了這兩型號外,其他型號皆需使用Console線進入設備做基本設定。
什麼情況需要將SSG降級為L2 Switch來使用,當需要所有介面在同一網段使用時,就非常適合把SSG 設備設定為Transparent Mode(透通模式)。
Transparent Mode設定步驟
1.使用Console線連接設備的COM port。
2.登入帳號、密碼皆為netscreen。
3.設定設備本身IP。
- set interface vlan1 ip <IP位置/網路遮罩> (需要與上下層網路設備同網段)
4.將使用Trust、Untrust、Dmz的介面分別改為使用V1-trust、V1-untrust、V1-dmz。
- set interface eth0/0 zone V1-untrust
(預設狀態下,0/0介面為Untrust,將其更改為V1-untrust)
- set interface eth0/1 zone V1-dmz
(預設狀態下,0/1介面為Dmz,將其更改為V1-dmz)
- set interface bgroup0 zone V1-trust
(預設狀態下,bgroup0介面為Trust,並綁定0/2~0/6介面,將其更改為V1-trust)
5.設定設備預設閘道。
- set route 0.0.0.0/0 interface vlan1 gateway <閘道IP位置>
6.查看V1-untrust、V1-trust、V1-dmz及vlan1所開啟的服務。 (預設V1-Trust服務全開)
- get zone V1-Trust
- get interface vlan1 (查看vlan1介面資訊)
7.確認設備是是否為Transparent mode。
- get system
沒有留言:
張貼留言