Juniper 5000 SERIES Bedienungsanleitung

N ET S CREEN -5000 S ERIES User’s Guide Version 5.0 P/N 093-1489-000 Rev. A[...]

Copyright Notice Copyright © 2004 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, NetScreen, Ne tScreen Technologies, GigaScreen, and the NetScreen logo are registered trademarks of Juniper Networks, Inc. Ne tScreen-5GT, NetScreen-5XP, Ne tScreen-5XT, NetScreen-25, NetScreen-50, NetScreen-100, NetS creen-20[...]

NetScreen-5000 Series iii Language Contents English ..................................................................................................................... 1 French ................................................................................................................... 53[...]

Language Contents iv User’s Guide[...]

NetScreen-5000 Series v Table of Contents Preface .................................................................................................................... 1 Guide Organization ................. .................................... ............................... 1 Command Line Interface (CLI) Conventions .. .............................[...]

Table of Contents vi User’s Guide Performing Initial Connection and Configur ation ..................................... 25 Establishing a Terminal Emulator Connect ion ......................... ....................... 25 Upgrading the Firmware During the Boot Process ............... .......................... 26 Changing Your Admin Name and Pass[...]

NetScreen-5000 Series vii Status LED States ................. ........................... ........................................... 47 Interpreting Status LEDs for the Man agement Modules ..... ............................ 47 Interpreting Status LEDs for the Secure Port Module ........... ............................ 48 Interpreting Ethernet Port[...]

Table of Contents viii User’s Guide[...]

NetScreen-5000 Series 1 Preface The Juniper Networks NetScreen-5000 Series co nsists of purpose-built, high-performance security systems that provide IPSec VPN an d firewall services for large-scale carrier, enterprise, and data-center networks. Built around NetScreen’s third-generation ASIC technology and distributed system architec ture, the Ne[...]

Preface 2 User’s Guide C OMMAND L INE I NTERFACE (CLI) C ONVENTIONS The following conventions are used when presenting the syntax of a command line interface (CLI) command: • Anything inside square brackets [ ] is optional. • Anything inside braces { } is required. • If there is more than one choice, each ch oice is separated by a pipe ( | [...]

NetScreen-5000 Series 3 1 Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-5000 Series, modules, power supplies, and fan assemblies. Topics explained in this chapter include: • “NetScreen-5000 Series” on page 4 – “NetScreen-5200” on page 4 – “NetScreen-5400” on page 4 • “Power Supplies” on page[...]

Chapter 1 Overview 4 User’s Guide N ET S CREEN -5000 S ERIES This section describes the NetScreen-5000 Series, which currently includes the NetScreen-5200 and the NetScreen-5400. NetScreen-5200 The NetScreen-5200 is a chassis-based, two-slot network security device. Slot 1 is for the management module and Slot 2 is for the Se cure Port Module (SP[...]

Power Supplies NetScreen-5000 Series 5 P OWER S UPPLIES The NetScreen-5000 Series can us e two kinds of power supplies: • Alternating Current (AC) Power Supply • Direct Current (DC) Power Supply The slots for these power supp lies are located in the back of the NetScreen-5200 and on the front of the NetScreen-5400. When two or more power suppli[...]

Chapter 1 Overview 6 User’s Guide NetScreen-5200 Power Recommendations Although the NetScreen-5200 can run with one power supply, it is advisable to install both. This practice minimizes the likelihood of system failure due to individual power supply failure. When either power supply fails, the Alarm LED on the management module glows red. If bot[...]

Fan Modules NetScreen-5000 Series 7 The AC Power Supply The AC power supply weighs about three pounds . The faceplate contains a power LED, a power switch, a male power ou tlet, and a cooling fan vent. The figure below shows the NetScreen-5200 AC power supply. F AN M ODULES The NetScreen-5200 has a three-fan module and the NetScreen-5400 has a two-[...]

Chapter 1 Overview 8 User’s Guide N ET S CREEN -5000 M ODULES The NetScreen-5000 Series device supports two module types: • NetScreen-5000 management modules • NetScreen-5000 Secure Port Modules (SPMs) The following table shows the mo dules supported by each slot. Management Modules The management module provides general-pu rpose CPU delivery[...]

NetScreen-5000 Modules NetScreen-5000 Series 9 The 5000-M2 Management Module The 5000-M2 is based around powerful, dual 1GHz PowerPC CPUs, which assist other system elements, primarily with non-flow related tasks. The 5000-M2 management module provides overall management and cont rol of the system. Although it performs system management, the primar[...]

Chapter 1 Overview 10 User’s Guide Secure Port Modules Secure Port Modules (SPMs) perform gene ral packet processing and device connection tasks for devices that communicate with the NetScreen-5000 Series. These modules are based around the GigaScreen-II ASIC. SPMs handle packets as they enter and exit the system, providing packet parsing, classi[...]

NetScreen-5000 Modules NetScreen-5000 Series 11 The 5000-2G24FE SPM The 5000-2G24FE Secure Port Module (SPM) deploys two 1-Gigabit Ethernet ports and 24 FE ports with up to 2 Gbps of firewall and up to 1 Gbps of VPN process capacity. This module is capable of supporting a total of six aggregate interfaces. This total consists of one aggregate inter[...]

Chapter 1 Overview 12 User’s Guide[...]

NetScreen-5000 Series 13 2 Chapter 2 Installing the Device This chapter describes how to install a NetScre en-5000 Series in an equipment rack or on a desktop and how to configure the device on a network. Topics in this chapter include: • “General Installation Guidelines” on page 14 • “Equipment Rack Installation Guidelines” on page 14 [...]

Chapter 2 Installing the Device 14 User’s Guide G ENERAL I NSTALLATION G UIDELINES Observing the following precautions can pr event injuries, equipment failures, and shutdowns. • Never assume that the power supply is disconnected from a power source. Always check first. • Room temperature might not be sufficie nt to keep equipment at acceptab[...]

Mounting the NetScreen-5000 Series NetScreen-5000 Series 15 There are two ways to rack mount the NetScreen-5200: • Rear and front mount • Mid-mount You can only front-mount the NetScreen-5400. M OUNTING THE N ET S CREEN -5000 S ERIES The following sections describe how to rack mount the NetScreen-5000 Series. NetScreen-5200 Front and Rear Mount[...]

Chapter 2 Installing the Device 16 User’s Guide NetScreen-5200 Mid-Mount To mid-mount the NetScreen-5200, you ne ed four fitted screws, a Phillips-head screwdriver, and brackets. To mid-mount the NetScreen-5200: 1. Screw the left and right brackets to the middle of each side of the chassis, as shown below. 2. Screw the left and right brackets to [...]

Installing and Connecting the AC Power Supply NetScreen-5000 Series 17 I NSTALLING AND C ONNECTING THE AC P OWER S UPPLY To install and connect the AC power su pply to the NetScreen-5000 Series device: 1. On the NetScreen-5200, slide the power supply into one of the power compartments in the back of the system. On the NetScreen-5400, slide the po w[...]

Chapter 2 Installing the Device 18 User’s Guide The DC power supply, power switch, grounding screw, and terminal blocks, are located on the faceplate of the power supply unit. To connect the DC power supply to a grounding point at your site: 1. Remove the hex nut on the grounding screw. 2. Place the ground lug on the scre w and tighten the hex nu[...]

Establishing an HA Connection NetScreen-5000 Series 19 E STABLISHING AN HA C ONNECTION To assure continuous traffic flow in the event of system failure, you can cable and configure two NetScreen devices in a redundan t cluster, with one device acting as a master and the other as its backup. The master propagates all its network, configuration and s[...]

Chapter 2 Installing the Device 20 User’s Guide[...]

NetScreen-5000 Series 21 3 Chapter 3 Configuring the Device This chapter describes how to perform initia l configuration on a NetScreen-5000 Series once you have mounted it in a rack or de sktop, plugged in the necessary cables, and turned the power on. Topics in this chapter include: • “Operational Modes” on page 22 – “Transparent Mode?[...]

Chapter 3 Configuring the Device 22 User’s Guide O PERATIONAL M ODES A NetScreen-5000 Series device supports two operational modes: Transparent and Route. The default mode is Route. Transparent Mode In Transparent mode, a NetScreen-5000 Series device operates as a Layer-2 bridge. Because the device cannot translate packet IP addresses, it cannot [...]

The NetScreen-5000 Interfaces NetScreen-5000 Series 23 T HE N ET S CREEN -5000 I NTERFACES Each Secure Port Module (SPM) for a NetS creen-5000 Series device provide 8 or 26 physical ethernet ports. Each of these ports can serve as a physical interface. In addition, you can configure the ethernet ports to host multiple virtual ( logical ) interfaces[...]

Chapter 3 Configuring the Device 24 User’s Guide NetScreen-5400 Interfaces A NetScreen-5400 contains one management module (in slot 1) and up to three SPMs. You can use a 5000-M or a 5000-M2 management modu le in slot 1. In the illustrations below, the device contains three 5000-8G SPMs. Configurable Interfaces The configurable interfaces availab[...]

Performing Initial Connection and Configuration NetScreen-5000 Series 25 P ERFORMING I NITIAL C ONNECTION AND C ONFIGURATION To establish the first console session with the NetScreen-5000 Series device, use a vt100 terminal emulator program through the pr ovided RJ-45/DB9 serial port connector. Establishing a Terminal Emulator Connection To establi[...]

Chapter 3 Configuring the Device 26 User’s Guide Upgrading the Firmware During the Boot Process 1. Connect your computer to the NetScreen-5000 Series device: a. Using a serial cable, connect the se rial port on your computer to the console port on the NetScreen-5000 Se ries device. This connection, in combination with a terminal application, enab[...]

Performing Initial Connection and Configuration NetScreen-5000 Series 27 Changing Your Admin Name and Password Because all NetScreen products use the same admin name and password ( netscreen ), it is highly advisable to change your admin name and password immediately. Enter the following commands: set admin name name_str set admin password pswd_str[...]

Chapter 3 Configuring the Device 28 User’s Guide For example, to set the IP address and subnet mask of the MGT interface to 10.100.2.183 and 16, respectively: set interface mgt ip 10.100.2.183/16 3. To confirm the new port settin gs, execute the following command: get interface mgt Setting the IP Address for the Trust Zone Interface The NetScreen[...]

Configuring the Device for Telnet and WebUI Sessions NetScreen-5000 Series 29 3. Set the IP address and subnet mask by executing the following command: set interface ethernet2/3 ip ip_addr / mask where ip_addr is the IP address and mask is the subnet mask . For example, to set the IP address and subnet mask of the ethernet2/3 interface to 172.16.20[...]

Chapter 3 Configuring the Device 30 User’s Guide For example, if the MGT interface has an address of 10.100.2.183 , enter: telnet 10.100.2.183 3. At the Username prompt, type your user name (default is netscreen ). 4. At the Password prompt, type your password (default is netscreen ). 5. (Optional) By default, the console ti mes out and terminate[...]

Configuring the Chassis Alarm NetScreen-5000 Series 31 For example, if you assigned the MGT interface an IP address of 10.100.2.183 /16, enter the following: http://10.100.2.183 The NetScreen WebUI software displays the login prompt. 3. Enter netscreen in both the Admin Name and Password fields, then click Login . (Use lowercase letters only. The A[...]

Chapter 3 Configuring the Device 32 User’s Guide C ONFIGURING A GGREGATE I NTERFACES The NetScreen-5000 Series device allows you to combine two or more physical ports into a single virtual port. This vir tual port is known as an aggregate interface . Only Secure Port Modules (SPMs) support this feature. • On a 5000-8G SPM, you can create up to [...]

Using CLI Commands to Reset the Device NetScreen-5000 Series 33 Notice that the listing contains aggregate1 , an aggregate interface comprised of ethernet2/1 and ethernet2/2. This aggreg ate interface runs with a throughput rate of 2 Gbps. You can now bind the aggregate interface to a zone. U SING CLI C OMMANDS TO R ESET THE D EVICE If you lose the[...]

Chapter 3 Configuring the Device 34 User’s Guide 3. Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this co[...]

NetScreen-5000 Series 35 4 Chapter 4 Servicing the Device This chapter details service and mainte nance of various components in your NetScreen-5000 Series. Topics in this chapter include: • “Removing and Reseating Modules” on page 36 • “Replacing a DC Power Supply” on page 36 • “Replacing an AC Power Supply” on page 37 • “Rep[...]

Chapter 4 Servicing the Device 36 User’s Guide R EMOVING AND R ESEATING M ODULES Although NetScreen-5000 Series modules are pr e-installed before shipping, you may find it necessary to remove or reseat modules to suit the special security needs of your network. To remove a module from a NetScreen-5000 Series device: 1. Release the module from the[...]

Replacing an AC Power Supply NetScreen-5000 Series 37 R EPLACING AN AC P OWER S UPPLY To replace an AC power supply: 1. Turn off the power supply. 2. Lift the AC power cord retainer clip. 3. Unplug the cord from the power supply. 4. Turn the thumbscrew counterclockw ise to release the power supply. 5. Lift and grip the lever, then gently pull the p[...]

Chapter 4 Servicing the Device 38 User’s Guide 5. Close the injector/ejector leve l to fully seat the fan module. 6. Secure the fan module in place by ti ghtening the thumbscrew in the lock position. To replace the fan modu le on a NetScreen-5400: 1. Loosen the top and bottom thumbs crews, turning them counterclockwise. 2. Grip the screws then ge[...]

Removing and Installing a Mini-GBIC Transceiver NetScreen-5000 Series 39 R EMOVING AND I NSTALLING A M INI -GBIC T RANSCEIVER To remove a mini-GBIC transceiver from a module: 1. Push in the black ejector (located on the underside of the transceiver) until it locks into place, disengaging the transceiver. 2. Grasp the transceiver at both sides th en[...]

Chapter 4 Servicing the Device 40 User’s Guide[...]

NetScreen-5000 Series 41 A Appendix A Specifications This appendix provides general system sp ecifications for the NetScreen-5000 Series. • “NetScreen-5200 Attributes” on page A-42 • “NetScreen-5400 Attributes” on page A-42 • “Electrical Specification” on page A-42 • “Environmental Specification” on page A-42 • “NEBS Cer[...]

Appendix A Specifications 42 User’s Guide N ET S CREEN -5200 A TTRIBUTES Height: 3.4 inches (8.6 cm) Depth: 19.5 inches (49.5 cm) Width: 17.5 inches (44.5 cm) Weight: 32 pounds (without power supply) (15 kg) N ET S CREEN -5400 A TTRIBUTES Height: 8.62 inches (21.89 cm) Depth: 14 inches (35 cm) Width: 17.5 inches (44.5 cm) Weight: 42 pounds (witho[...]

NetScreen-5000 Series 43 NEBS C ERTIFICATIONS Level 3 NetScreen-5200 with DC power supply. GR-63-Core: NEBS, Environmental Testing GR-1089-Core: EMC and Electrical Safety for Network Telecommunications Equipment S AFETY C ERTIFICATIONS UL, CUL, CSA, CE, CB EMI C ERTIFICATIONS FCC class A, CE class A, C-Tick, VCCI class A C ONNECTORS The RJ-45 twist[...]

Appendix A Specifications 44 User’s Guide[...]

NetScreen-5000 Series 45 B Appendix B Port Descriptions and LED Status This appendix provides detail on port descri ptions and LED status for the NetScreen-5000 Series modules. • “Module Port Descriptions” on page B-46 • “Module LED Descriptions” on page B-47 • “Status LED States” on page B-47 • “Power Supply LEDs” on page B[...]

Appendix B Port Descriptions and LED Status 46 User’s Guide M ODULE P ORT D ESCRIPTIONS The following table describes the ports on the 5000-M and 5000-M2 management modules. The following table describes the ports on the 5000-8G Secure Port Module (SPM). The following table details the ports on the 5000-2G24FE module. Port Description Type Speed/[...]

NetScreen-5000 Series 47 M ODULE LED D ESCRIPTIONS This section provides descriptions of the LEDs on NetScreen-5000 Series modules. Two types of LEDs exist on the modules: • Status LEDs. These LEDs reflect certain co nditions that exist on the system at large and do not explicitly refer to a given port. • Port LEDs. These LEDs reflect basic con[...]

Appendix B Port Descriptions and LED Status 48 User’s Guide Interpreting Status LEDs for the Secure Port Module The Status LEDs indicate whether the Secure Port Module is operating properly. The following table describes the status possibilities for each. Interpreting Ethernet Port Status LEDs for All Modules The port Status LEDs indicate whether[...]

NetScreen-5000 Series 49 P OWER S UPPLY LED S The following tables describe LED behavio rs on the 5000-M and 5000-M2 for different combinations of functioning power supplies. Interpreting Power Supply LED Status for the NetScreen-5200 The following table details the LED behaviors on the 5000-M and 5000-M2 for different combinations of functioning p[...]

Appendix B Port Descriptions and LED Status 50 User’s Guide F AN LED The following table describes the Fan LED on both the NetScreen-5200 and NetScreen- 5400 chassis. LED Color Meaning of the LED green Fans are operating. off Power is off.[...]

Index NetScreen-5000 Series 51 Index Numerics 5000-2G24FE, description 11 5000-8G description 10 figure 10 port status LEDs 48 system status LEDs 48 5000-M figure 8 system status LEDs 47 5000-M2 figure 9 system status LEDs 47 A AC power supply 7 replacing 37 aggregate ports 31 asset recovery 33 C cabling, network interfaces 29 changing login and pa[...]

Index 52 User’s Guide mounting mid-mount rack installation 16 rear and front rack installation 15 N NetScreen publications 2 NetScreen-5000 connecting to a router or switch 19 connecting to other devices 18 modules 8 NetScreen-5200, about 4 NetScreen-5400, about 4 P password changing 27 resetting 33 port settings, viewing 27 port status LEDs, 500[...]

Série de produits NetScreen-5000 ix Table des matières Préface .................................................................................................................. 53 Organisation du manuel ........................... ............................................... 53 Conventions relatives à l’interface de ligne de commande (CLI[...]

Table des matières x Manuel de l’utilisateur Interfaces NetScreen-5000 ....... ................................................................ 75 Interfaces NetScreen-5200 ...................... ......................................... ............. 75 Interfaces NetScreen-5400 ...................... ......................................... .[...]

Série de produits NetScreen-5000 xi Annexe B Description des ports et état des diodes électroluminescentes ........... 97 Description des ports des module s ................................ ........................... 98 Description des DEL des modules .................................. ........................... 9 9 Etats des DEL d’état ...[...]

Table des matières xii Manuel de l’utilisateur[...]

Série de produits NetScreen-5000 53 Préface La série de produits Juniper Networks NetS creen-5000 propose un ensemble de systèmes de sécurité ciblés haute performance qui o ffrent des services VPN et de pare-feu IPSec pour les réseaux de communications, d’entrep rise et de centres de données à grande échelle. Centrée sur une architect[...]

Préface 54 Manuel de l’utilisateur C ONVENTIONS RELATIVES À L ’ INTERFACE DE LIGNE DE COMMANDE (CLI) Ce sont les conventions suivantes qui ont été adoptées pour présenter la syntaxe des commandes de l’interface de ligne de commande (CLI) : • Les informations présentées entr e crochets [ ] sont facultatives. • Les informations pré[...]

Série de produits NetScreen-5000 55 1 Chapitre 1 Présentation générale Vous trouverez dans ce chapitre la descri ption détaillée des unités de la série NetScreen-5000, ainsi que des modules, des blocs d’alimentation et des systèmes de refroidissement par ventilation correspondants. Les sujets abordés dans ce chapitre sont les suivants :[...]

Chapitre 1 Présentation générale 56 Manuel de l’utilisateur S ÉRIE DE PRODUITS N ET S CREEN -5000 Cette section décrit la série de produits Ne tScreen-5000, qui comprend actuellement les unités NetScreen-5200 et NetScreen-5400. Unité NetScreen-5200 L’unité NetScreen-5200 est un dispositif de sé curité réseau à châssis à deux conn[...]

Blocs d’alimentation Série de produits NetScreen-5000 57 B LOCS D ’ ALIMENTATION Les unités de la série NetScreen-5000 peuvent utiliser deux sortes de bloc d’alimentation : • Bloc d’alimentation CA • Bloc d’alimentation CC Les connecteurs pour ces blocs d’alimentati on sont situés à l’arrière de l’unité NetScreen-5200 et [...]

Chapitre 1 Présentation générale 58 Manuel de l’utilisateur Recommandations concernant l’alimentation électrique des unités NetScreen-5200 Même si l’unité NetScreen-5200 peut tout à fait fonctionner avec un seul bloc d’alimentation, nous vous re commandons d’installer les deux blocs. Cela permet de réduire le risque de panne syst[...]

Modules de ventilation Série de produits NetScreen-5000 59 Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pè se 1,36 kg environ. Sur la plaque avant se trouvent une DEL d’alimentation (Power), un interrupteur, une prise mâle et un système de refroidissement par ventilation. La figure ci-dessous représente le bloc d’al[...]

Chapitre 1 Présentation générale 60 Manuel de l’utilisateur M ODULES N ET S CREEN -5000 Les unités de la série NetScreen-5000 pren nent deux types de module en charge : • Les modules de gestion NetScreen-5000 • Les modules de ports sécu risés (SPM) NetScreen-5000 Le tableau ci-après indique les modules pris en charge selon chaque conn[...]

Modules NetScreen-5000 Série de produits NetScreen-5000 61 Module de gestion 5000-M2 Le module 5000-M2 est basé sur des puissa ntes unités centrales avec biprocesseur PowerPC à 1 GHz ; il aide les autres éléments du système, notamment pour les tâches qui ne sont pas liées au flux de données. Le mo dule de gestion 5000-M2 offre des fonctio[...]

Chapitre 1 Présentation générale 62 Manuel de l’utilisateur Modules de ports sécurisés Les modules de ports sécurisés (SPM) exécuten t des tâches générales de traitement des paquets de données et de connexion des périphériques pour les dispositifs qui communiquent avec l’unité de la série Ne tScreen-5000. Ces modules sont basés[...]

Modules NetScreen-5000 Série de produits NetScreen-5000 63 SPM 5000-2G24FE Le module de ports sécurisés (SPM) 5000-2G24FE déploie deux ports Ethernet à 1 gigabit et 24 ports FE avec des capacités de pare-fe u jusqu’à 2 Gbits/s et de traitement VPN jusqu’à 1 Gbits/s. Ce module est également ca pable de prendre en charge un total de six [...]

Chapitre 1 Présentation générale 64 Manuel de l’utilisateur[...]

Série de produits NetScreen-5000 65 2 Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouvere z la description de la procéd ure d’installation d’une unité de la série NetScreen-5000 dans une baie de matériel ou sur un bureau, ainsi que la procédure de configuration de cette unité sur un réseau. Les sujets abordés dans ce [...]

Chapitre 2 Installation de l’unité 66 Manuel de l’utilisateur I NSTRUCTIONS D ’ INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’ali[...]

Montage de l’unité de la série NetScreen-5000 Série de produits NetScreen-5000 67 Vous avez deux possibilités pour monter l’unité NetScreen-5200 en baie : • Montage avant et arrière • Montage à mi-hauteur Seule l’unité NetScreen-5400 pe ut être montée frontalement. M ONTAGE DE L ’ UNITÉ DE LA SÉRIE N ET S CREEN -5000 Les sec[...]

Chapitre 2 Installation de l’unité 68 Manuel de l’utilisateur Montage à mi-hauteur de l’unité NetScreen-5200 Pour monter à mi-hauteur l’unité NetScreen-5200, il vous faut quatre boulons ajustés, un tournevis cruciforme et des supports de fixation. Pour monter à mi-hauteur l’unité NetScreen-5200 : 1. Vissez les supports de fixation[...]

Installation et connexion du bloc d'alimentation CA Série de produits NetScreen-5000 69 I NSTALLATION ET CONNEXION DU BLOC D ' ALIMENTATION CA Pour installer et connecter le bloc d’alimenta tion courant alternatif à l’unité de la série NetScreen-5000 : 1. Sur l’unité NetScreen-5200, faites glisse r le bloc d’alimentation dans[...]

Chapitre 2 Installation de l’unité 70 Manuel de l’utilisateur Le bloc d’alimentation CD, l’interrupteur, la vis de mise à la terre et les borniers sont situés sur la façade avant de l’unité du bloc d’alimentation. Pour connecter le bloc d’alimentation CD à un point de mise à la terre sur votre site : 1. Retirez l’écrou hexag[...]

Établissement d’une connexion HA Série de produits NetScreen-5000 71 É TABLISSEMENT D ’ UNE CONNEXION HA Pour éviter une interruption du flux de traf ic en cas d’une défaillance du système, vous pouvez brancher et configurer deux unités Ne tScreen en une grappe redondante : l’une des unités agit en tant que maître et l’autre en t[...]

Chapitre 2 Installation de l’unité 72 Manuel de l’utilisateur[...]

Série de produits NetScreen-5000 73 3 Chapitre 3 Configuration de l’unité Dans ce chapitre, vous trouvere z la description de l’exécution de la configuration initiale sur une unité de la série NetScreen-5000, une fois que vous l’avez montée en baie ou installée sur un bureau, et que vous avez bran ché les câbles nécessaires et mis l[...]

Chapitre 3 Configuration de l’unité 74 Manuel de l’utilisateur M ODES DE FONCTIONNEMENT Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Rout e. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne [...]

Interfaces NetScreen-5000 Série de produits NetScreen-5000 75 I NTERFACES N ET S CREEN -5000 Sur les unités de la série NetScreen-5000, chaque module de ports sécurisés (SPM) propose 8 ou 26 ports Ethernet physiques. Chac un de ces ports peut être utilisé en tant qu’interface physique. En outre, vous pouvez configurer les ports Ethernet po[...]

Chapitre 3 Configuration de l’unité 76 Manuel de l’utilisateur Interfaces NetScreen-5400 Une unité NetScreen-5400 contient un module de gestion (dans le connecteur 1) et jusqu’à trois SPM. Vous pouvez utiliser un module de gestion 5000-M ou 5000-M2 dans le connecteur 1. Sur la figure ci-dessous , l’unité contient trois SPM 5000-8G. Inte[...]

Exécution de la connexion et de la configuration initiales Série de produits NetScreen-5000 77 E XÉCUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour établir la première session de consol e avec l’unité de la série NetScreen-5000, utilisez un programme d’émulateur de terminal vt100 via le connecteur de port série RJ-45/DB-9 f[...]

Chapitre 3 Configuration de l’unité 78 Manuel de l’utilisateur Mise à niveau du micrologiciel au cours du processus de démarrage 1. Connectez votre ordinateur à l’unité de la série NetScreen-5000 : a. À l’aide d’un câble série, reliez le po rt série de votre ordinateur au port Console de l’unité de la série NetS creen-5000. [...]

Exécution de la connexion et de la configuration initiales Série de produits NetScreen-5000 79 Modification de votre nom et de votre mot de passe d’administrateur Étant donné que tous les produits NetScreen utilisent le même nom et mot de passe d’administrateur ( netscreen ), nous vous recommandons vivement de les modifier immédiatement. [...]

Chapitre 3 Configuration de l’unité 80 Manuel de l’utilisateur Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface de gestion sur 10.100.2.183 et 16, respectivement, utilisez la commande suivante : set interface mgt ip 10.100.2.183/16 3. Pour confirmer les nouveaux paramètres de port, exécutez la comman[...]

Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web Série de produits NetScreen-5000 81 3. Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande suivante : set interface ethernet2/3 ip adr_ip / masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, po[...]

Chapitre 3 Configuration de l’unité 82 Manuel de l’utilisateur Par exemple, si l’interface de gestion est dotée de l’adresse 10.100.2.183 , entrez : telnet 10.100.2.183 . 3. À l’invite du nom d’utilisateur, entr ez votre nom d’utilisateur (par défaut, netscreen ). 4. À l’invite du mot de passe, entrez votre mot de passe (par d?[...]

Configuration de l’alarme de châssis Série de produits NetScreen-5000 83 Par exemple, si vous avez assigné à l’interface de gestion l’adresse IP 10.100.2.183 /16, entrez les informations suivantes : http://10.100.2.183 Le logiciel de l’interface utilisateur We b de NetScreen affiche l’invite de connexion. 3. Entrez netscreen dans les [...]

Chapitre 3 Configuration de l’unité 84 Manuel de l’utilisateur C ONFIGURATION D ’ INTERFACES AGRÉGÉES L’unité de la série NetScreen-5000 vous pe rmet de combiner au moins deux ports physiques en un seul port virtuel. Ce port virtuel est connu en tant qu’ interface agrégée . Seuls les modules de ports sécurisés (SPM ) prennent en [...]

Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Série de produits NetScreen-5000 85 Notez que la liste contient aggregate1 , une interface agrégée composée de ethernet2/1 et de ethernet2/2. Cette interface agrégée est exécutée à un débit de 2 Gbits/s. Vous pouvez maintenant lier l'interface[...]

Chapitre 3 Configuration de l’unité 86 Manuel de l’utilisateur 3. Appuyez sur la touche y . Le message suivant s’affiche : !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your l[...]

Série de produits NetScreen-5000 87 4 Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la descri ption détaillée de l’entretien et de la maintenance de différents composants de vo tre unité de la séri e NetScreen-5000. Les sujets abordés dans ce ch apitre sont les suivants : • « Retrait et réinstallation des modules [...]

Chapitre 4 Entretien de l’unité 88 Manuel de l’utilisateur R ETRAIT ET RÉINSTALLATION DES MODULES Les modules de la série NetScreen-5000 sont préinstallés avant livraison, mais il se peut que vous deviez les retirer ou les réinstaller pour qu’ils répondent aux besoins de sécurité spécifiques de votre réseau. Pour retirer un module [...]

Remplacement d’un bloc d’alimentation CA Série de produits NetScreen-5000 89 R EMPLACEMENT D ’ UN BLOC D ’ ALIMENTATION CA Pour remplacer un bloc d’alimentation CA : 1. Éteignez le bloc d’alimentation. 2. Soulevez le clip de fixation du câble d’alimentation CA. 3. Débranchez le câble du bloc d’alimentation. 4. Tournez la vis de[...]

Chapitre 4 Entretien de l’unité 90 Manuel de l’utilisateur 3. Maintenez fermement le levier du module de ventilation et retirez complètement le module de ventilation en le faisant glisser avec précaution. 4. Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à fond. 5. Refermez le levier de dégagement pour[...]

Retrait et installation d’un transmetteur mini-GBIC Série de produits NetScreen-5000 91 R ETRAIT ET INSTALLATION D ’ UN TRANSMETTEUR MINI -GBIC Pour retirer un transmetteur mini-GBIC d’un module : 1. Appuyez sur le dispositif de dégage ment noir (situé sur le dessous du transmetteur) jusqu’à son verrouillage , ce qui libère le transmet[...]

Chapitre 4 Entretien de l’unité 92 Manuel de l’utilisateur[...]

Série de produits NetScreen-5000 93 A Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour la série de produits NetScreen-5000. • « Attributs de l’unité NetScreen-5200 », page A-94 • « Attributs de l’unité NetScreen-5400 », page A-94 • « Spécifications électriques », page A-94 • «[...]

Annexe A Spécifications 94 Manuel de l’utilisateur A TTRIBUTS DE L ’ UNITÉ N ET S CREEN -5200 Hauteur : 8,6 cm Profondeur : 49,5 cm Largeur : 44,5 cm Poids : 15 kg (sans bloc d’alimentation) A TTRIBUTS DE L ’ UNITÉ N ET S CREEN -5400 Hauteur : 21,89 cm Profondeur : 35 cm Largeur : 44,5 cm Poids : 19 kg (sans bloc d’alimentation) S PÉC[...]

Série de produits NetScreen-5000 95 C ERTIFICATIONS NEBS Unité NetScreen-5200 de niveau 3 avec un bloc d’alimentation CC. GR-63-Core : NEBS, essais d’environnement GR-1089-Core : compatibilité électromagnétique (EMC) et conformité électrique des équipements de télécommunication réseau C ERTIFICATIONS DE CONFORMITÉ UL, CUL, CSA, CE, [...]

Annexe A Spécifications 96 Manuel de l’utilisateur[...]

Série de produits NetScreen-5000 97 B Annexe B Description des ports et état des diodes électroluminescentes Cette annexe vous propose des informations déta illées sur la description des ports et l’état des DEL présents sur les modules de la série NetScreen-5000. • « Description des ports des modules », page B-98 • « Description de[...]

Annexe B Description des ports et ét at des diodes électroluminescentes 98 Manuel de l’utilisateur D ESCRIPTION DES PORTS DES MODULES Le tableau suivant donne la description des ports présents sur les modules de gestion 5000-M et 5000-M2. Le tableau suivant décrit les ports présents sur le module de ports sécurisés (SPM) 5000-8G. Le tablea[...]

Série de produits NetScreen-5000 99 D ESCRIPTION DES DEL DES MODULES Cette section vous propose la description des di odes életro-luminescentes (ou DEL) situées sur les modules de la série NetScreen-5000. Deux types de DEL sont présents sur les modules : • DEL d’état. Ces DEL indiquent que des co nditions existent quelque part sur le syst[...]

Annexe B Description des ports et ét at des diodes électroluminescentes 100 Manuel de l’utilisateur Interprétation des DEL d’état des modules de ports sécurisés Les DEL d’état indiquent si les modules de po rts sécurisés fonctionnent correctement. Le tableau suivant indique les possibilités d’état pour chaque DEL. Interprétation[...]

Série de produits NetScreen-5000 101 DEL DES BLOCS D ’ ALIMENTATION Les tableaux suivants décrivent le compor tement des DEL présentes sur les modules 5000-M et 5000-M2, pour différentes combinai sons de blocs d’alimentation en service. Interprétation de l’état des DEL des blocs d’alimentation pour l’unité NetScreen-5200 Le tableau[...]

Annexe B Description des ports et ét at des diodes électroluminescentes 102 Manuel de l’utilisateur DEL DE VENTILATION (F AN ) Le tableau suivant décrit la DEL de vent ilation (Fan) présente sur les châssis NetScreen-5200 et NetScreen-5400. Couleur de l’indicateur DEL Signification de l’indicateur DEL vert Les ventilateurs fonctionnent. [...]

Index Série de produits NetScreen-5000 103 Index Nombres 5000-2G24FE, description 63 5000-8G DEL d’état des ports 100 DEL d’état du système 100 description 62 figure 62 5000-M DEL d’état du système 99 figure 60 5000-M2 DEL d’état du système 99 figure 61 A affichage des paramètres de port 79 B baie instructions d’installation 66 m[...]

Index 104 Manuel de l’utilisateur M manuel, organisation 53 mode transparent 74 modification du nom et du mot de passe de connexion 79 module de gestion, 5000-M 60 module de gestion, 5000-M2 61 modules 60 5000-2G24FE 63 5000-8G 62 5000-M 60 5000-M2 61 connecteurs autorisés 59 installation 59 module de gestion 60 modules de ports sécurisés 61 m[...]