Juniper Networks ISG 2000 manual

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114

Ir a la página of

Buen manual de instrucciones

Las leyes obligan al vendedor a entregarle al comprador, junto con el producto, el manual de instrucciones Juniper Networks ISG 2000. La falta del manual o facilitar información incorrecta al consumidor constituyen una base de reclamación por no estar de acuerdo el producto con el contrato. Según la ley, está permitido adjuntar un manual de otra forma que no sea en papel, lo cual últimamente es bastante común y los fabricantes nos facilitan un manual gráfico, su versión electrónica Juniper Networks ISG 2000 o vídeos de instrucciones para usuarios. La condición es que tenga una forma legible y entendible.

¿Qué es un manual de instrucciones?

El nombre proviene de la palabra latina “instructio”, es decir, ordenar. Por lo tanto, en un manual Juniper Networks ISG 2000 se puede encontrar la descripción de las etapas de actuación. El propósito de un manual es enseñar, facilitar el encendido o el uso de un dispositivo o la realización de acciones concretas. Un manual de instrucciones también es una fuente de información acerca de un objeto o un servicio, es una pista.

Desafortunadamente pocos usuarios destinan su tiempo a leer manuales Juniper Networks ISG 2000, sin embargo, un buen manual nos permite, no solo conocer una cantidad de funcionalidades adicionales del dispositivo comprado, sino también evitar la mayoría de fallos.

Entonces, ¿qué debe contener el manual de instrucciones perfecto?

Sobre todo, un manual de instrucciones Juniper Networks ISG 2000 debe contener:
- información acerca de las especificaciones técnicas del dispositivo Juniper Networks ISG 2000
- nombre de fabricante y año de fabricación del dispositivo Juniper Networks ISG 2000
- condiciones de uso, configuración y mantenimiento del dispositivo Juniper Networks ISG 2000
- marcas de seguridad y certificados que confirmen su concordancia con determinadas normativas

¿Por qué no leemos los manuales de instrucciones?

Normalmente es por la falta de tiempo y seguridad acerca de las funcionalidades determinadas de los dispositivos comprados. Desafortunadamente la conexión y el encendido de Juniper Networks ISG 2000 no es suficiente. El manual de instrucciones siempre contiene una serie de indicaciones acerca de determinadas funcionalidades, normas de seguridad, consejos de mantenimiento (incluso qué productos usar), fallos eventuales de Juniper Networks ISG 2000 y maneras de solucionar los problemas que puedan ocurrir durante su uso. Al final, en un manual se pueden encontrar los detalles de servicio técnico Juniper Networks en caso de que las soluciones propuestas no hayan funcionado. Actualmente gozan de éxito manuales de instrucciones en forma de animaciones interesantes o vídeo manuales que llegan al usuario mucho mejor que en forma de un folleto. Este tipo de manual ayuda a que el usuario vea el vídeo entero sin saltarse las especificaciones y las descripciones técnicas complicadas de Juniper Networks ISG 2000, como se suele hacer teniendo una versión en papel.

¿Por qué vale la pena leer los manuales de instrucciones?

Sobre todo es en ellos donde encontraremos las respuestas acerca de la construcción, las posibilidades del dispositivo Juniper Networks ISG 2000, el uso de determinados accesorios y una serie de informaciones que permiten aprovechar completamente sus funciones y comodidades.

Tras una compra exitosa de un equipo o un dispositivo, vale la pena dedicar un momento para familiarizarse con cada parte del manual Juniper Networks ISG 2000. Actualmente se preparan y traducen con dedicación, para que no solo sean comprensibles para los usuarios, sino que también cumplan su función básica de información y ayuda.

Índice de manuales de instrucciones

  • Página 1

    N ET S CREEN -ISG 2000 User’s Guide Version 5.0 P/N 093-1488-000 Rev. A[...]

  • Página 2

    Copyright Notice Copyright © 2004 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, NetScreen, Ne tScreen Technologies, GigaScreen, and the NetScreen logo are registered trademarks of Juniper Networks, Inc. Ne tScreen-5GT, NetScreen-5XP, Ne tScreen-5XT, NetScreen-25, NetScreen-50, NetScreen-100, NetS creen-20[...]

  • Página 3

    NetScreen-ISG 2000 iii Language Contents English ..................................................................................................................... 1 French ................................................................................................................... 53[...]

  • Página 4

    Language Contents iv User’s Guide[...]

  • Página 5

    NetScreen-ISG 2000 v Contents Preface .................................................................................................................... 1 Guide Organization ................. .................................... ............................... 1 Command Line Interface (CLI) Conventions .. .........................................[...]

  • Página 6

    Contents vi User’s Guide Viewing Current Interface Settings ..... ......................................... ..............31 Setting the IP Address of the Manageme nt Interface ....... ........................ 31 Setting the IP Address for the Trust Zo ne Interface .......... ........................... 31 Setting the IP Address for the Untrust Z[...]

  • Página 7

    NetScreen-ISG 2000 1 Preface The Juniper Networks NetScreen-ISG 2000 is a purpose-built, high-performance security system designed to provide a flexible solution to medium and large enterprise central sites and service providers. The NetScreen-ISG 2000 security system integrates firewall, deep inspection, VPN, and traffic management functionality i[...]

  • Página 8

    Preface 2 User’s Guide C OMMAND L INE I NTERFACE (CLI) C ONVENTIONS The following conventions are used when presenting the syntax of a command line interface (CLI) command: • Anything inside square brackets [ ] is optional. • Anything inside braces { } is required. • If there is more than one choice, each ch oice is separated by a pipe ( | [...]

  • Página 9

    NetScreen-ISG 2000 3 1 Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-ISG 2000 chassis. Topics in this chapter include: • “The Front Panel” on page 4 – “LED Dashboard” on page 4 – “Interface Modules” on page 6 – “Compact Flash” on page 8 – “Management Interfaces” on page 8 – “High A[...]

  • Página 10

    Chapter 1 Overview 4 User’s Guide T HE F RONT P ANEL The front panel of the NetScre en-ISG 2000 has the following: • An LED dashboard • Four removable, replaceable interface modules • A compact flash card slot • Management, console, and modem ports • A fan module LED Dashboard The LED dashboard displays up-to-date in formation about cri[...]

  • Página 11

    The Front Panel NetScreen-ISG 2000 5 The LEDs in the dashboard are as follows: LED Purpose Color Meaning POWER Power Supply green Power supply is functioning correctly. off System is not receiving power. red There is a problem with the power. ALARM System Alarm blinking red • Continuous blinking indicates a self-test failure during the ScreenOS b[...]

  • Página 12

    Chapter 1 Overview 6 User’s Guide When you turn on the NetScreen-ISG 2000, the Status LED changes from off to blinking green. Startup takes around 90 seconds to co mplete. If you want to turn the NetScreen- ISG 2000 off and on again, wait a few seconds between shutting it down and powering it back up. Interface Modules The front of the NetScreen-[...]

  • Página 13

    The Front Panel NetScreen-ISG 2000 7 The Mini-GBIC Interface Connector Module The mini-GBIC interface module provides co nnectivity to fiber-based, gigabit ethernet LANs. Connect the module using an opti cal single mode or multi mode cable. TX/RX LED: Dark: Not Active Orange: Active Link LED: Dark: Not Linked Green: Linked Link Activity Link Status[...]

  • Página 14

    Chapter 1 Overview 8 User’s Guide Compact Flash The compact flash slot is for downloading or uploading system software or configuration files, and for saving log file s to a compact flash card. To download or upload, execute the CLI command save : save { software | config } from { flash | slot1 filename } to { flash | slot1 filename } where flash[...]

  • Página 15

    The Front Panel NetScreen-ISG 2000 9 High Availability Interfaces There are no dedicated High Availability (H A) interfaces on the NetScreen-ISG 2000; therefore, you must select and configure the HA ports once the system is running. The HA ports allow you to cable two devices toge ther, and configure them to work as a redundant group . A redundant [...]

  • Página 16

    Chapter 1 Overview 10 User’s Guide T HE R EAR P ANEL The rear panel of the NetScreen-ISG 2000 contains the power supplies. Power Supplies The NetScreen-ISG 2000 supports two redundan t, fault-tolerant and auto-switching power supplies. The power supplies are hot-sw appable, so you can remove or replace one power supply without interrupting device[...]

  • Página 17

    The Rear Panel NetScreen-ISG 2000 11 The DC Power Supply The DC power supply weighs abou t three pounds. The faceplate contains a power LED, a power switch, a cooling fan vent, and three DC power terminal blocks that connect to power cables. The following figure shows the Ne tScreen-ISG 2000 DC power supply. The AC Power Supply The AC power supply [...]

  • Página 18

    Chapter 1 Overview 12 User’s Guide[...]

  • Página 19

    NetScreen-ISG 2000 13 2 Chapter 2 Installing the Device This chapter describes how to install a NetScreen-ISG 2000 in an equipment rack. Topics in this chapter include: • “General Installation Guidelines” on page 14 • “Equipment Rack Mounting” on page 14 – “Equipment Rack Installation Guidelines” on page 14 – “Equipment Rack A[...]

  • Página 20

    Chapter 2 Installing the Device 14 User’s Guide G ENERAL I NSTALLATION G UIDELINES Observing the following precautions can pr event injuries, equipment failures, and shutdowns. • Never assume that the power supply is disconnected from a power source. Always check first. • Room temperature might not be sufficie nt to keep equipment at acceptab[...]

  • Página 21

    Equipment Rack Mounting NetScreen-ISG 2000 15 Equipment Rack Accessories and Required Tools Rack mounting requires the following accessories and tools: • 1 Phillips-head screwdriver (not provided) • 4 screws to match the rack (if the thre ad size of the screws provided in the NetScreen-ISG 2000 product package do not fit the thread size of the [...]

  • Página 22

    Chapter 2 Installing the Device 16 User’s Guide Mid-Mount To mid-mount the NetScreen-ISG 2000: 1. Screw the left and right plates to the middle of each side of the NetScreen-ISG 2000 chassis. 2. Slide the NetScreen-ISG 2000 in the rack. 3. Screw the left and right plates to the rack.[...]

  • Página 23

    Equipment Rack Mounting NetScreen-ISG 2000 17 Rear-and-Front Mount To mount the NetScreen-ISG 2000 with support fr om the rear and front, use the rear slide mount kit. 1. Screw the left and right plates to the front of each side of the NetScreen-ISG 2000 chassis. 2. Screw the rear mount bracket to the rear rack posts. 3. With the indented groove th[...]

  • Página 24

    Chapter 2 Installing the Device 18 User’s Guide I NSTALLING AND C ONNECTING THE AC P OWER S UPPLY To install and connect the AC powe r supply to the NetScreen-ISG 2000: 1. Slide the power supply into one of the power compartments in the back of the system. 2. Fasten the power supply to the system by tightening the corner screws into the eyelets o[...]

  • Página 25

    Installing and Wiring a DC Power Supply NetScreen-ISG 2000 19 3. Connect the other end of the grounding lug wire to a grounding point at your site. To connect DC power feeds to the terminal blocks: 1. Loosen the retaining screws on each terminal block. 2. Insert the 0V DC (positive voltage) re turn wire into the center COM connector and the -48V DC[...]

  • Página 26

    Chapter 2 Installing the Device 20 User’s Guide[...]

  • Página 27

    NetScreen-ISG 2000 21 3 Chapter 3 Configuring the Device This chapter describes how to connect a NetS creen-ISG 2000 to your network and perform initial configuration on the device. Topics in this chapter include: • “Operational Modes” on page 22 – “Transparent Mode” on page 22 – “Route Mode” on page 22 • “The NetScreen-ISG 20[...]

  • Página 28

    Chapter 3 Configuring the Device 22 User’s Guide O PERATIONAL M ODES The NetScreen-ISG 2000 supports two device modes: Transparent mode and Route mode. The default mode is Route. Transparent Mode In Transparent mode, the NetScreen-ISG 2000 operates as a Layer-2 bridge. Because the device cannot translate packet IP addresses, it cannot perform Net[...]

  • Página 29

    The NetScreen-ISG 2000 Interfaces NetScreen-ISG 2000 23 T HE N ET S CREEN -ISG 2000 I NTERFACES The NetScreen-ISG 2000 provides physical port s, each of which can serve as a physical interface. In addition, you can configure Ethernet ports to serve as virtual ( logical ) interfaces. Configurable Interfaces The interfaces available on the NetScreen-[...]

  • Página 30

    Chapter 3 Configuring the Device 24 User’s Guide Interfaces to Change During Initial Configuration The default IP address and subnet mask sett ings for NetScreen-ISG 2000 interfaces are 0.0.0.0 and 0.0.0.0, respectively. The exception is MGT , a special interface used only for device management. The default IP address and subnet mask settings for[...]

  • Página 31

    Connecting the Device to a Network NetScreen-ISG 2000 25 Connecting the NetScreen-ISG 2000 as a Single Security System The following illustration shows typical cab ling for 10/100 Base-T networks. (For fiber optic networks, use optical cables for all network connections.) To add a NetScreen-ISG 2000 to your network: 1. (Optional) Install the NetScr[...]

  • Página 32

    Chapter 3 Configuring the Device 26 User’s Guide 4. Connect an RJ-45 cross-over cable from the far right interface of Module 3 ( ethernet3/8 ) to the internal switch, router, or hub. 5. Connect an optical cable from the upper left interface of Module 1 ( ethernet1/1 ) to the external router. 6. Connect an optical cable from the DMZ in terface at [...]

  • Página 33

    Connecting the Device to a Network NetScreen-ISG 2000 27 To cable two NetScreen-ISG 2000 together for HA and connect them to the network: 1. (Optional) Install each NetScreen-I SG 2000 in an equipment rack (see “Equipment Rack Mounting” on page 14 ). 2. Make sure that all ON/OFF power supply switches are off. Note: The provided cabling instruct[...]

  • Página 34

    Chapter 3 Configuring the Device 28 User’s Guide 3. Connect the power cables to each Ne tScreen-ISG 2000 power supply and connect them to a power source. 4. Connect a 10/100 Base-T cross-over cabl e from the preferred HA1 port on one device to the preferred HA 1 on the second device. 5. Connect a 10/100 Base-T cross-over cabl e from the preferred[...]

  • Página 35

    Performing Initial Connection and Configuration NetScreen-ISG 2000 29 16. Cable the routers to the “Third” sw itches (which are connected to the ethernet1/1 ports). 17. Turn on both NetScreen-ISG 2000. P ERFORMING I NITIAL C ONNECTION AND C ONFIGURATION To establish the first console session with the NetScreen-ISG 2000, use a vt100 terminal emu[...]

  • Página 36

    Chapter 3 Configuring the Device 30 User’s Guide 3. Launch a Command Line Interface (CLI ) session between your computer and the NetScreen-ISG 2000 using a standard serial terminal emulation program such as Hilgraeve Hyperterminal (provided with your Windows operating system). The settings should be as follows: • Baud Rate to 9600 • Parity to[...]

  • Página 37

    Performing Initial Connection and Configuration NetScreen-ISG 2000 31 Setting Port and Interface IP Addresses Through the CLI, you can execute commands th at set IP address and subnet mask values for most of the physical interfaces. Use the CLI save command to store your configuration. Viewing Current Interface Settings To view current interface se[...]

  • Página 38

    Chapter 3 Configuring the Device 32 User’s Guide 3. To set the IP addr ess and subnet mask: set interface ethernet3/8 ip ip_addr / mask where ip_addr is the IP address and mask is the subnet mask . For example, to set the IP address and subnet mask of the ethernet3/8 interface to 10.250.2.1/16: set interface ethernet3/8 ip 10.250.2.1/16 4. (Optio[...]

  • Página 39

    Configuring the Device for Telnet and WebUI Sessions NetScreen-ISG 2000 33 The following CLI command creates an access policy that permits all kinds of outbound traffic, from any host in your trusted LAN to any device on the untrusted network. set policy from trust to untr ust any any any permit Use the save command to store changed information. C [...]

  • Página 40

    Chapter 3 Configuring the Device 34 User’s Guide Starting a Console Session Using Dialup Each NetScreen-ISG 2000 provid es a modem port that allows you to establish a remote console session using a dialup connection through a 9600 bps modem. Dialing into the modem establishes a dialup console connection. Establishing a WebUI Management Session To[...]

  • Página 41

    Using CLI Commands to Reset the Device NetScreen-ISG 2000 35 Configuring the Chassis Alarm The NetScreen-ISG 2000 allows you to configu re the chassis alarm, an audible warning that sounds when a system fail ure or hazardous event occurs. To specify which failures and events trigger the chassis alarm: 1. Configure the audible alarms by executing th[...]

  • Página 42

    Chapter 3 Configuring the Device 36 User’s Guide 3. Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this co[...]

  • Página 43

    NetScreen-ISG 2000 37 4 Chapter 4 Servicing the Device This chapter describes service and maintenanc e procedures for your NetScreen-ISG 2000. Topics in this chapter include: • “Removing and Inserting Inte rface Modules” on page 38 – “Removing Interface Modules” on page 38 – “Inserting Interface Modules” on page 39 • “Installi[...]

  • Página 44

    Chapter 4 Servicing the Device 38 User’s Guide R EMOVING AND I NSERTING I NTERFACE M ODULES The NetScreen-ISG 2000 has fo ur interface module bays. The supplied modules are pre- installed, although they ar e removable and replaceable. There are three types of interface modules: • 10/100 Base-T module (four ports) • 10/100 Base-T module (eight[...]

  • Página 45

    Removing and Inserting Interface Modules NetScreen-ISG 2000 39 3. Grip the levers, then gently slide the card straight out. Inserting Interface Modules To insert an interface mo dule into a module bay: 1. Align the side edges of the card with the grooves in the side walls of the bay. 2. Slide the card in until the card is forced to stop. 3. With yo[...]

  • Página 46

    Chapter 4 Servicing the Device 40 User’s Guide 4. Screw in the thumbscrews on each side of the interface module. I NSTALLING P OWER S UPPLIES Although the NetScreen-ISG 2000 can run with one power supply, it is advisable to install two. Two power supplies minimize the chance of a system failure due to a failure in one of the individual power supp[...]

  • Página 47

    Installing Power Supplies NetScreen-ISG 2000 41 3. Fasten the screws over the connectors. 4. Turn on the power switches. Replacing a DC Power Supply To replace one of the DC power supplies: 1. Loosen the three retaining s crews on the terminal block. 2. Remove the feed wires. 3. Turn the thumbscrew counterclockw ise to release the power supply. 4. [...]

  • Página 48

    Chapter 4 Servicing the Device 42 User’s Guide R EPLACING THE F AN M ODULE You only need to replace the fan module when a failure occurs. When this happens, the Fan LED glows red, and the device genera tes an event alarm and an SNMP trap. To remove the fan module: 1. Pull the fan lever until it is fully extended. 2. Grip the sides, then gently sl[...]

  • Página 49

    Replacing the Fan Module NetScreen-ISG 2000 43 3. Insert the new fan module in the fan bay, then push it straight in. 4. Secure the fan module in place by push ing the fan lever flat against the front panel. Replacing the Fan Tray Filter Before you replace the fan tray filter, make sure you have the following tools: • Flashlight or other light so[...]

  • Página 50

    Chapter 4 Servicing the Device 44 User’s Guide 6. Carefully insert a new filter into the chassis. Use the wooden ruler as an aid to guide the back edge of the filter to reach the end of the Velcro wall. 7. Once the filter is fully inserted, push the wooden ruler against the filters surface several times to insure that the filter is secure against[...]

  • Página 51

    Removing and Installing a Mini-GBIC Transceiver NetScreen-ISG 2000 45 3. Using your thumb, gently press the clip ejector on top of the clip, down, then forward. This action loosens the clip from the transceiver port. 4. Gently but firmly, pull the clip from the transceiver port. R EMOVING AND I NSTALLING A M INI -GBIC T RANSCEIVER To remove a mini-[...]

  • Página 52

    Chapter 4 Servicing the Device 46 User’s Guide[...]

  • Página 53

    NetScreen-ISG 2000 47 A Appendix A Specifications This appendix provides general system sp ecifications for the NetScreen-ISG 2000: • “NetScreen-ISG 2000 Attributes” on page A-48 • “Electrical Specification” on page A-48 • “Environmental” on page A-48 • “NEBS Certifications” on page A-48 • “Safety Certifications” on pa[...]

  • Página 54

    Appendix A Specifications 48 User’s Guide N ET S CREEN -ISG 2000 A TTRIBUTES Height: 3.5 inches (8.9 centimeters) Depth: 23.25 inches (59 centimeters) Width: 17.5 inches (44.5 centimeters) Weight: 42 pounds (19 kilograms) E LECTRICAL S PECIFICATION AC voltage: 100 - 240 VAC +/- 10% DC voltage: -36 to -60 VDC AC Power: 250 Watts DC Power: 250 Watt[...]

  • Página 55

    NetScreen-ISG 2000 49 EMI C ERTIFICATIONS FCC class A, BSMI, CE class A, C-Tick, VCCI class A C ONNECTORS The following table lists the RJ-45 connector pin out. The mini-Gigabit transceivers are compatible with the IEEE 802.3z Gigabit Ethernet standard. The following table lists media type s and distances for the different types of interfaces used [...]

  • Página 56

    Appendix A Specifications 50 User’s Guide[...]

  • Página 57

    Index NetScreen-ISG 2000 51 Index A AC power supply 11 admin name, changing 30 aggregate ports 35 asset recovery 35 C cabling network interfaces 26 , 33 power supply 25 , 28 changing admin name and password 30 configuring aggregate ports 35 connecting serial connection 34 system to other devices 19 , 41 the power supply 17 console changing timeout [...]

  • Página 58

    Index 52 User’s Guide S Status LEDs 7 T transparent mode 22 V ventilation 14 viewing port settings 31[...]

  • Página 59

    NetScreen-ISG 2000 vii Table des matières Préface .................................................................................................................. 53 Organisation du manuel ........................... ............................................... 53 Conventions relatives à l’interface de ligne de commande (CLI) ............[...]

  • Página 60

    Table des matières viii Manuel de l’utilisateur Modification de votre nom et de votr e mot de passe d’administrateur ........ 83 Configuration des adresses IP de port et d’interface .......... .......................... 84 Affichage des paramètres d’interface ac tuels ................. ........................84 Configuration de l’adres[...]

  • Página 61

    NetScreen-ISG 2000 53 Préface Juniper Networks NetScreen-ISG 2000 est un système de sécurité ciblé intégré haute performance, conçu pour proposer une solution flexible aux fournisseurs de services et sites centraux des moyennes et grandes entr eprises. Le système de sécurité NetScreen- ISG 2000 intègre des fonctionnalités de pare-fe u,[...]

  • Página 62

    Préface 54 Manuel de l’utilisateur C ONVENTIONS RELATIVES À L ’ INTERFACE DE LIGNE DE COMMANDE (CLI) Les conventions adoptées pour présenter la syntaxe des commandes de l’interface de ligne de commande (CLI) sont les suivantes : • Les informations présentées entr e crochets [ ] sont facultatives. • Les informations présentées entr[...]

  • Página 63

    NetScreen-ISG 2000 55 1 Chapitre 1 Présentation générale Vous trouverez dans ce chapitre la descript ion détaillée de l’ensemble NetScreen-ISG 2000. Les sujets abordés dans ce chapitre sont les suivants : • « Panneau avant », page 56 – « Panneau de commande à diodes électroluminescentes », page 56 – « Modules d’interface », [...]

  • Página 64

    Chapitre 1 Présentation générale 56 Manuel de l’utilisateur P ANNEAU AVANT Le panneau avant de NetScreen-ISG 200 0 est équipé des éléments suivants : • un panneau de commande à diodes électroluminescentes (ou DEL), • quatre modules d’interface amovibles et interchangeables, • un connecteur pour carte compact flash, • des ports [...]

  • Página 65

    Panneau avant NetScreen-ISG 2000 57 Les DEL du panneau de commande se pr ésentent de la manière suivante : DEL Utilisation Couleur Signification ALIMENTATION (POWER) Bloc d’alimentation verte Le bloc d’alimentation fonctionne correctement. éteinte L’alimentation ne parvient pas jusqu’au système. rouge L’alimentation présente un probl[...]

  • Página 66

    Chapitre 1 Présentation générale 58 Manuel de l’utilisateur Lors de la mise sous tension de NetScreen-I SG 2000, la diode électroluminescente d’état (Status) se met à clignoter en vert. Le déma rrage nécessite environ 90 secondes. Si vous souhaitez mettre NetScreen-ISG 2000 hors te nsion, puis de nouveau sous tension, attendez quelques [...]

  • Página 67

    Panneau avant NetScreen-ISG 2000 59 Modules d’interface Le panneau avant de NetScreen-ISG 2000 disp ose de quatre connecteurs pour modules d’interface. Chaque module d’interface est équi pé de deux, quatre ou huit ports. Deux diodes électroluminescentes sont affectées à chaque port. Module d’interface 10/100 Mbps Le module d’interfac[...]

  • Página 68

    Chapitre 1 Présentation générale 60 Manuel de l’utilisateur Module du connecteur d’interface mini-GBIC Le module d’interface mini-GBIC assure la connectivité vers les réseaux locaux d’entreprise Ethernet, gigabits, basés sur des fibres. Connectez le module à l’aide d’un câble optique à mode simple ou multiple. Compact Flash Le [...]

  • Página 69

    Panneau avant NetScreen-ISG 2000 61 Interfaces de gestion NetScreen-ISG 2000 dispose de tr ois interfaces de gestion : Interfaces haute disponibilité Il n’existe aucune interface haute disponib ilité (HA) dédiée sur le NetScreen-ISG 2000. Par conséquent, vous devez séle ctionner et configurer les port s HA une fois le système en fonctionne[...]

  • Página 70

    Chapitre 1 Présentation générale 62 Manuel de l’utilisateur Module de ventilation NetScreen-ISG 2000 dispose d’un module équipé de trois ventilateurs, auquel vous pouvez accéder à partir du côté avant gauche du châssis. P ANNEAU ARRIÈRE Le panneau arrière de NetScreen-ISG 2000 est équipé des blocs d’alimentation. Blocs d’alime[...]

  • Página 71

    Panneau arrière NetScreen-ISG 2000 63 Vous pouvez commander le NetScreen-ISG 2000 avec un ou deux blocs d’alimentation : CC et CA. Le NetScreen-ISG 2000 peut fonc tionner avec un bloc d’alimentation, il est néanmoins conseillé d’installer deux blocs. Une telle opération permet de réduire les risques d’anomalie du système occasionnée [...]

  • Página 72

    Chapitre 1 Présentation générale 64 Manuel de l’utilisateur Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pèse environ trois livres. Le panneau avant dispose d’une diode électroluminescent e d’alimentation, d’un commutateur d’alimentation, d’un ventilateur d’air froid et d’une prise électrique mâle. L?[...]

  • Página 73

    NetScreen-ISG 2000 65 2 Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouverez la descri ption de la procédure d’installation du NetScreen-ISG 2000 dans une baie d’équipeme nt. Les sujets abordés dans ce chapitre sont les suivants : • « Instructions d’installation générales », page 66 • « Installation de la baie d?[...]

  • Página 74

    Chapitre 2 Installation de l’unité 66 Manuel de l’utilisateur I NSTRUCTIONS D ’ INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’ali[...]

  • Página 75

    Installation de la baie d’équipement NetScreen-ISG 2000 67 • Des déflecteurs peuvent isoler l’air so rtant de l’air entrant. Le meilleur positionnement des déflecteurs dépend de s circuits de cheminement de l’air dans la baie. Outils requis et accessoires de la baie d’équipement Le montage en baie nécessite les accessoires et outi[...]

  • Página 76

    Chapitre 2 Installation de l’unité 68 Manuel de l’utilisateur Montage à mi-hauteur Pour monter à mi-hauteur l’unité NetScreen-ISG 2000 : 1. Vissez les plaques de gauche et de droite au centre de chaque côté de l’ensemble NetScreen-ISG 2000. 2. Faites glisser NetScreen-ISG 2000 dans la baie. 3. Vissez les plaques de gauche et de droite[...]

  • Página 77

    Installation de la baie d’équipement NetScreen-ISG 2000 69 Montage avant et arrière Pour monter l’unité NetScreen-ISG 2000 avec un point de support à l’avant et à l'arrière, utilisez le kit de montage pour glissière arrière. 1. Vissez les plaques de gauche et de droi te à l’avant de chaque côté de l’ensemble NetScreen-ISG [...]

  • Página 78

    Chapitre 2 Installation de l’unité 70 Manuel de l’utilisateur I NSTALLATION ET CONNEXION DU BLOC D ’ ALIMENTATION CA Pour installer et connecter le bloc d’alimentation courant alternatif de NetScreen-ISG 2000 : 1. Faites glisser le bloc d’alimentation dan s l’un des compartiments d’alimentation à l’arrière du système. 2. Raccord[...]

  • Página 79

    Installation et câblage d’un bloc d’alimentation CC NetScreen-ISG 2000 71 Pour connecter le bloc d’alimentation CC au n iveau d’un point de mise à la terre de votre site : 1. Retirez l’écrou hexagonal de la vis de mise à la terre. 2. Placez la cosse de terre sur la vi s et serrez fermement l’écrou hexagonal. 3. Reliez l’autre ext[...]

  • Página 80

    Chapitre 2 Installation de l’unité 72 Manuel de l’utilisateur[...]

  • Página 81

    NetScreen-ISG 2000 73 3 Chapitre 3 Configuration de l’unité Dans ce chapitre, vous trouverez la descriptio n de la connexion au réseau et de l’exécution de la configuration initiale duNetScreen-ISG 2000. Les sujets abordés dans ce chapitre sont les suivants : • « Modes de fonctionnement », page 74 – « Mode Transparent », page 74 –[...]

  • Página 82

    Chapitre 3 Configuration de l’unité 74 Manuel de l’utilisateur M ODES DE FONCTIONNEMENT NetScreen-ISG 2000 prend en charge deux mo des d’unité : le mode Transparent et le mode Route. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, NetScreen-ISG 2000 foncti onne en tant que pont au niveau de la couche Liaison des d[...]

  • Página 83

    Interfaces NetScreen-ISG 2000 NetScreen-ISG 2000 75 I NTERFACES N ET S CREEN -ISG 2000 NetScreen-ISG 2000 dispose de ports phys iques qui peuvent être utilisés comme interfaces physiques. En outre, vous pouvez configurer les ports Ethernet pour qu’ils hébergent plusieurs interfaces ( logiques ) virtuelles. Interfaces configurables Les interfac[...]

  • Página 84

    Chapitre 3 Configuration de l’unité 76 Manuel de l’utilisateur Interfaces à modifier au cours de la configuration initiale Les paramètres par défaut de l’adresse IP et du masque de sous-réseau des interfaces NetScreen-ISG 2000 sont respecti vement 0.0.0.0 et 0.0.0.0. MGT , interface spécifique utilisée uniquement dans le cadre de la ge[...]

  • Página 85

    Connexion de l’unité à un réseau NetScreen-ISG 2000 77 Connexion de NetScreen-ISG 2000 en tant que système de sécurité unique L’illustration suivante représente un câblage typique des réseaux 10/100 Base-T (pour les réseaux avec optique à fibres, utilisez des câbl es optiques pour l’ensemble des connexions réseau). Pour ajouter N[...]

  • Página 86

    Chapitre 3 Configuration de l’unité 78 Manuel de l’utilisateur 3. Connectez le câble d’alimentation, fourni dans l’emballage du produit, au bloc d’alimentation de NetScreen-ISG 2000 et à une source d’alimentation. 4. Placez un câble simulateur de modem RJ-45 entre l’interface de droite du module 3 ( ethernet3/8 ) et le commutateur[...]

  • Página 87

    Connexion de l’unité à un réseau NetScreen-ISG 2000 79 Connexion de NetScreen-ISG 2000 pour la fonction de haute disponibilité Il n’existe aucune interface haute disponib ilité (HA) dédiée sur le NetScreen-ISG 2000. Par conséquent, vous devez séle ctionner et configurer les port s HA une fois le système en fonctionnement. Les ports HA[...]

  • Página 88

    Chapitre 3 Configuration de l’unité 80 Manuel de l’utilisateur Pour relier deux NetScreen-ISG 2000 dans le cadr e de la fonction de haute disponibilité et les connecter au réseau : 1. (Facultatif) Installez les différent s NetScreen-ISG 2000 dans une baie d’équipement (reportez-vous à la section « Instructions d’installation de la ba[...]

  • Página 89

    Connexion de l’unité à un réseau NetScreen-ISG 2000 81 2. Assurez-vous que tous les commutate urs des blocs d’alimentation sont désactivés. 3. Connectez les câbles d’alimentation aux différents blocs d’alimentation NetScreen-ISG 2000 et à une source d’alimentation. 4. Placez un câble simulateur de modem 10 /100 Base-T entre le po[...]

  • Página 90

    Chapitre 3 Configuration de l’unité 82 Manuel de l’utilisateur 14. Reliez les « deuxièmes » commu tateurs (connectés aux ports ethernet2/2 ) ensemble. 15. Reliez les « troisièmes » commu tateurs (connectés aux ports ethernet1/1 ) ensemble. 16. Reliez les routeurs aux « troisièmes » commutateurs (connectés aux ports ethernet1/1 ). 1[...]

  • Página 91

    Exécution de la connexion et de la configuration initiales NetScreen-ISG 2000 83 3. Lancez une session d’interface de ligne de commande entre votre ordinateur et NetScreen-ISG 2000 à l’aide d’un programme d’émulation de terminaux en série standard, tel que Hilgraeve Hyperterminal (fourni avec le système d’exploitation Windows). Le pa[...]

  • Página 92

    Chapitre 3 Configuration de l’unité 84 Manuel de l’utilisateur Configuration des adresses IP de port et d’interface À l’aide de l’interface de ligne de commande, vous pouvez exécuter des commandes qui définissent les valeurs d’adresse IP et de masque de sous-réseau pour la plupart des interfaces physiques. Utilisez la commande save[...]

  • Página 93

    Exécution de la connexion et de la configuration initiales NetScreen-ISG 2000 85 3. Pour définir l’adresse IP et le masque de sous-réseau : set interface ethernet3/8 ip adr_ip / masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, pour paramétrer l’adresse IP et le ma sque de sous-réseau de l’interfa[...]

  • Página 94

    Chapitre 3 Configuration de l’unité 86 Manuel de l’utilisateur Utilisez la commande save pour stocker les informations modifiées. C ONFIGURATION DE L ’ UNITÉ POUR LES SESSIONS T ELNET ET D ’ INTERFACE UTILISATEUR W EB Vous pouvez également utiliser Telnet (ou l’ appel commuté) pour établir des sessions de console avec NetScreen-ISG [...]

  • Página 95

    Configuration de l’unité pour les session s Telnet et d’interface utilisateur Web NetScreen-ISG 2000 87 5. (Facultatif) Par défaut, la session de la console arrive à expiration et s’arrête automatiquement après 10 minutes d’inactivité. Pour modifier ce délai d’expiration : set console timeout nombre où nombre est la durée d’ina[...]

  • Página 96

    Chapitre 3 Configuration de l’unité 88 Manuel de l’utilisateur 3. Entrez netscreen dans les deux champs de Admin Name (nom d’administrateur) et de Password (mot de passe), puis cliquez sur Login (Connexion). (N’utilisez que des lettres minuscules. Les champs du nom et du mot de passe de l’administrateur sont tous les deux sensibles à la[...]

  • Página 97

    Utilisation des commandes d’interface de li gne de commande pour réinitialiser l’unité NetScreen-ISG 2000 89 Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Si vous perdez votre mot de passe d’adminis trateur, vous pouvez utiliser la procédure suivante pour rétablir les paramètres par défa ut [...]

  • Página 98

    Chapitre 3 Configuration de l’unité 90 Manuel de l’utilisateur[...]

  • Página 99

    NetScreen-ISG 2000 91 4 Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la descri ption détaillée de l’entretien et de la maintenance de votre NetScreen-ISG 2000. Les su jets abordés dans ce chapitre sont les suivants : • « Retrait et réinstallation des modules d’interface », page 92 – « Retrait des modules d’in[...]

  • Página 100

    Chapitre 4 Entretien de l’unité 92 Manuel de l’utilisateur R ETRAIT ET RÉINSTALLATION DES MODULES D ’ INTERFACE NetScreen-ISG 2000 dispose de quatre empl acements pour modules d’interface. Les modules fournis sont installés au préalabl e, ils peuvent néanmo ins être retirés et remplacés. Il existe trois types de modules d’interfac[...]

  • Página 101

    Retrait et réinstallation des modules d’interface NetScreen-ISG 2000 93 3. Saisissez les leviers et faites doucement sortir la carte. Insertion des modules d’interface Pour insérer un module d’interfac e dans un connecteur de module : 1. Alignez les côtés de la carte sur les rainures des parois latérales de l’emplacement. Avertissement[...]

  • Página 102

    Chapitre 4 Entretien de l’unité 94 Manuel de l’utilisateur 2. Insérez la carte jusqu’à ce qu e vous sentiez une résistance. 3. Avec les pouces, poussez les leviers de verrouillage vers l’intérieur afin de maintenir le module en place. 4. Vissez les vis à serrage à main située s sur les côtés du module d’interface. Avertissement [...]

  • Página 103

    Installation des blocs d’alimentation NetScreen-ISG 2000 95 I NSTALLATION DES BLOCS D ’ ALIMENTATION Le NetScreen-ISG 2000 peut fonctionner avec un bloc d’alimentation, il est néanmoins conseillé d’installer deux blocs. Une telle opération permet de réduire les risques d’anomalie du système occasionnée par un problè me au niveau du[...]

  • Página 104

    Chapitre 4 Entretien de l’unité 96 Manuel de l’utilisateur 6. Fixez le bloc d’alimentation en resserrant la vis de serrage à main dans le sens des aiguilles d’une montre. 7. Activez le bloc d’alimentation. Reconnectez les câbles conformément à la section « Raccordement des blocs d’alimentation CC », page 95 . Remplacement d’un [...]

  • Página 105

    Remplacement du bloc de ventilation NetScreen-ISG 2000 97 R EMPLACEMENT DU BLOC DE VENTILATION Vous ne devez remplacer le module de ventil ation que lorsqu’une anomalie se présente. Dans ce cas, la diode électroluminescente de ventilation (Fan) s’allume en rouge et l’unité génère une alarme d’événemen t et un déroutement SNMP. Pour [...]

  • Página 106

    Chapitre 4 Entretien de l’unité 98 Manuel de l’utilisateur 3. Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à fond. 4. Fixez le module de ventilation en plaçant le levier du ventilateur à plat contre le panneau avant. Remplacement du filtre du bloc de ventilation Avant de remplacer le filtre du bloc de[...]

  • Página 107

    Connexion et déconnexion des câbles Gigabit Ethernet NetScreen-ISG 2000 99 6. Insérez doucement un filtre neuf dans l’ ensemble. Utilisez la règle en bois pour guider le bord arrière du filtre vers l’extrémité de la paroi en velcro. 7. Une fois le filtre entièrement inséré, poussez plusieurs fois la règle en bois contre la surface du[...]

  • Página 108

    Chapitre 4 Entretien de l’unité 100 Manuel de l’utilisateur Pour retirer le câble du port du transmetteur : 1. Assurez-vous que le dispositif de dégage ment bleu du transmetteur se trouve en position de verrouillage sécurisée (le le vier bleu est placé à plat contre le panneau avant). Sinon, lorsque vous tenter ez de retirer le câble, i[...]

  • Página 109

    NetScreen-ISG 2000 101 A Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour NetScreen-ISG 2000 : • « Attributs de NetScreen -ISG 2000 », page 102 • « Spécifications électriques », page 102 • « Spécifications environnementales », page 102 • « Certifications NEBS », page 102 • « Cert[...]

  • Página 110

    Annexe A Spécifications 102 Manuel de l’utilisateur A TTRIBUTS DE N ET S CREEN -ISG 2000 Hauteur : 13,3 centimètres Profondeur : 59 centimètres Largeur : 44,5 centimètres Poids : 19 kilogrammes S PÉCIFICATIONS ÉLECTRIQUES Tension CA : 100 - 240 V c.a. +/- 10 % Tension CC : de -36 à -60 V c.c. Puissance CA : 250 Watts Puissance CC : 250 Wat[...]

  • Página 111

    NetScreen-ISG 2000 103 C ERTIFICATIONS EMI FCC classe A, BSMI, CE classe A, C-Tick, VCCI classe A C ONNECTEURS Le tableau suivant détaille le brochage du connecteur RJ-45. Les transmetteurs mini-Gigabit sont conforme s à la norme Gigabit Ethernet IEEE 802.3z. Le tableau suivant répertorie les types de support et les distances correspondant aux d[...]

  • Página 112

    Annexe A Spécifications 104 Manuel de l’utilisateur[...]

  • Página 113

    Index NetScreen-ISG 2000 105 Index A affichage des paramètres de port 84 B baie montage 66 bloc d’alimentation CA 64 bloc d’alimentation CC, câblage 70 blocs d’alimentation 95 CA 64 CA, remplacement 96 CC 63 connexion au système 69 installation 69 C câblage bloc d’alimentation 78 , 81 interfaces réseau 78 , 86 configuration de ports ag[...]

  • Página 114

    Index 106 NetScreen-ISG 2000[...]