Juniper Networks 5000 SERIES manual
- Consulta online o descarga el manual de instrucciones
- 116 páginas
- 4.92 mb
Ir a la página of
manuales de instrucciones parecidos
-
Biscuit Joiner
Juniper Networks C4000
76 páginas 1.29 mb -
Switch
Juniper Networks EX2200
176 páginas 3.02 mb -
Network Router
Juniper Networks 500
42 páginas 0.31 mb -
Network Router
Juniper Networks M160
312 páginas 5.49 mb -
Network Router
Juniper Networks 710008-001
18 páginas 0.25 mb -
Network Router
Juniper Networks MX240
17 páginas 1 mb -
Network Router
Juniper Networks T1600
113 páginas 2.07 mb -
Biscuit Joiner
Juniper Networks C2000
76 páginas 1.29 mb
Buen manual de instrucciones
Las leyes obligan al vendedor a entregarle al comprador, junto con el producto, el manual de instrucciones Juniper Networks 5000 SERIES. La falta del manual o facilitar información incorrecta al consumidor constituyen una base de reclamación por no estar de acuerdo el producto con el contrato. Según la ley, está permitido adjuntar un manual de otra forma que no sea en papel, lo cual últimamente es bastante común y los fabricantes nos facilitan un manual gráfico, su versión electrónica Juniper Networks 5000 SERIES o vídeos de instrucciones para usuarios. La condición es que tenga una forma legible y entendible.
¿Qué es un manual de instrucciones?
El nombre proviene de la palabra latina “instructio”, es decir, ordenar. Por lo tanto, en un manual Juniper Networks 5000 SERIES se puede encontrar la descripción de las etapas de actuación. El propósito de un manual es enseñar, facilitar el encendido o el uso de un dispositivo o la realización de acciones concretas. Un manual de instrucciones también es una fuente de información acerca de un objeto o un servicio, es una pista.
Desafortunadamente pocos usuarios destinan su tiempo a leer manuales Juniper Networks 5000 SERIES, sin embargo, un buen manual nos permite, no solo conocer una cantidad de funcionalidades adicionales del dispositivo comprado, sino también evitar la mayoría de fallos.
Entonces, ¿qué debe contener el manual de instrucciones perfecto?
Sobre todo, un manual de instrucciones Juniper Networks 5000 SERIES debe contener:
- información acerca de las especificaciones técnicas del dispositivo Juniper Networks 5000 SERIES
- nombre de fabricante y año de fabricación del dispositivo Juniper Networks 5000 SERIES
- condiciones de uso, configuración y mantenimiento del dispositivo Juniper Networks 5000 SERIES
- marcas de seguridad y certificados que confirmen su concordancia con determinadas normativas
¿Por qué no leemos los manuales de instrucciones?
Normalmente es por la falta de tiempo y seguridad acerca de las funcionalidades determinadas de los dispositivos comprados. Desafortunadamente la conexión y el encendido de Juniper Networks 5000 SERIES no es suficiente. El manual de instrucciones siempre contiene una serie de indicaciones acerca de determinadas funcionalidades, normas de seguridad, consejos de mantenimiento (incluso qué productos usar), fallos eventuales de Juniper Networks 5000 SERIES y maneras de solucionar los problemas que puedan ocurrir durante su uso. Al final, en un manual se pueden encontrar los detalles de servicio técnico Juniper Networks en caso de que las soluciones propuestas no hayan funcionado. Actualmente gozan de éxito manuales de instrucciones en forma de animaciones interesantes o vídeo manuales que llegan al usuario mucho mejor que en forma de un folleto. Este tipo de manual ayuda a que el usuario vea el vídeo entero sin saltarse las especificaciones y las descripciones técnicas complicadas de Juniper Networks 5000 SERIES, como se suele hacer teniendo una versión en papel.
¿Por qué vale la pena leer los manuales de instrucciones?
Sobre todo es en ellos donde encontraremos las respuestas acerca de la construcción, las posibilidades del dispositivo Juniper Networks 5000 SERIES, el uso de determinados accesorios y una serie de informaciones que permiten aprovechar completamente sus funciones y comodidades.
Tras una compra exitosa de un equipo o un dispositivo, vale la pena dedicar un momento para familiarizarse con cada parte del manual Juniper Networks 5000 SERIES. Actualmente se preparan y traducen con dedicación, para que no solo sean comprensibles para los usuarios, sino que también cumplan su función básica de información y ayuda.
Índice de manuales de instrucciones
-
Página 1
N ET S CREEN -5000 S ERIES User’s Guide Version 5.0 P/N 093-1489-000 Rev. A[...]
-
Página 2
Copyright Notice Copyright © 2004 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, NetScreen, Ne tScreen Technologies, GigaScreen, and the NetScreen logo are registered trademarks of Juniper Networks, Inc. Ne tScreen-5GT, NetScreen-5XP, Ne tScreen-5XT, NetScreen-25, NetScreen-50, NetScreen-100, NetS creen-20[...]
-
Página 3
NetScreen-5000 Series iii Language Contents English ..................................................................................................................... 1 French ................................................................................................................... 53[...]
-
Página 4
Language Contents iv User’s Guide[...]
-
Página 5
NetScreen-5000 Series v Table of Contents Preface .................................................................................................................... 1 Guide Organization ................. .................................... ............................... 1 Command Line Interface (CLI) Conventions .. .............................[...]
-
Página 6
Table of Contents vi User’s Guide Performing Initial Connection and Configur ation ..................................... 25 Establishing a Terminal Emulator Connect ion ......................... ....................... 25 Upgrading the Firmware During the Boot Process ............... .......................... 26 Changing Your Admin Name and Pass[...]
-
Página 7
NetScreen-5000 Series vii Status LED States ................. ........................... ........................................... 47 Interpreting Status LEDs for the Man agement Modules ..... ............................ 47 Interpreting Status LEDs for the Secure Port Module ........... ............................ 48 Interpreting Ethernet Port[...]
-
Página 8
Table of Contents viii User’s Guide[...]
-
Página 9
NetScreen-5000 Series 1 Preface The Juniper Networks NetScreen-5000 Series co nsists of purpose-built, high-performance security systems that provide IPSec VPN an d firewall services for large-scale carrier, enterprise, and data-center networks. Built around NetScreen’s third-generation ASIC technology and distributed system architec ture, the Ne[...]
-
Página 10
Preface 2 User’s Guide C OMMAND L INE I NTERFACE (CLI) C ONVENTIONS The following conventions are used when presenting the syntax of a command line interface (CLI) command: • Anything inside square brackets [ ] is optional. • Anything inside braces { } is required. • If there is more than one choice, each ch oice is separated by a pipe ( | [...]
-
Página 11
NetScreen-5000 Series 3 1 Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-5000 Series, modules, power supplies, and fan assemblies. Topics explained in this chapter include: • “NetScreen-5000 Series” on page 4 – “NetScreen-5200” on page 4 – “NetScreen-5400” on page 4 • “Power Supplies” on page[...]
-
Página 12
Chapter 1 Overview 4 User’s Guide N ET S CREEN -5000 S ERIES This section describes the NetScreen-5000 Series, which currently includes the NetScreen-5200 and the NetScreen-5400. NetScreen-5200 The NetScreen-5200 is a chassis-based, two-slot network security device. Slot 1 is for the management module and Slot 2 is for the Se cure Port Module (SP[...]
-
Página 13
Power Supplies NetScreen-5000 Series 5 P OWER S UPPLIES The NetScreen-5000 Series can us e two kinds of power supplies: • Alternating Current (AC) Power Supply • Direct Current (DC) Power Supply The slots for these power supp lies are located in the back of the NetScreen-5200 and on the front of the NetScreen-5400. When two or more power suppli[...]
-
Página 14
Chapter 1 Overview 6 User’s Guide NetScreen-5200 Power Recommendations Although the NetScreen-5200 can run with one power supply, it is advisable to install both. This practice minimizes the likelihood of system failure due to individual power supply failure. When either power supply fails, the Alarm LED on the management module glows red. If bot[...]
-
Página 15
Fan Modules NetScreen-5000 Series 7 The AC Power Supply The AC power supply weighs about three pounds . The faceplate contains a power LED, a power switch, a male power ou tlet, and a cooling fan vent. The figure below shows the NetScreen-5200 AC power supply. F AN M ODULES The NetScreen-5200 has a three-fan module and the NetScreen-5400 has a two-[...]
-
Página 16
Chapter 1 Overview 8 User’s Guide N ET S CREEN -5000 M ODULES The NetScreen-5000 Series device supports two module types: • NetScreen-5000 management modules • NetScreen-5000 Secure Port Modules (SPMs) The following table shows the mo dules supported by each slot. Management Modules The management module provides general-pu rpose CPU delivery[...]
-
Página 17
NetScreen-5000 Modules NetScreen-5000 Series 9 The 5000-M2 Management Module The 5000-M2 is based around powerful, dual 1GHz PowerPC CPUs, which assist other system elements, primarily with non-flow related tasks. The 5000-M2 management module provides overall management and cont rol of the system. Although it performs system management, the primar[...]
-
Página 18
Chapter 1 Overview 10 User’s Guide Secure Port Modules Secure Port Modules (SPMs) perform gene ral packet processing and device connection tasks for devices that communicate with the NetScreen-5000 Series. These modules are based around the GigaScreen-II ASIC. SPMs handle packets as they enter and exit the system, providing packet parsing, classi[...]
-
Página 19
NetScreen-5000 Modules NetScreen-5000 Series 11 The 5000-2G24FE SPM The 5000-2G24FE Secure Port Module (SPM) deploys two 1-Gigabit Ethernet ports and 24 FE ports with up to 2 Gbps of firewall and up to 1 Gbps of VPN process capacity. This module is capable of supporting a total of six aggregate interfaces. This total consists of one aggregate inter[...]
-
Página 20
Chapter 1 Overview 12 User’s Guide[...]
-
Página 21
NetScreen-5000 Series 13 2 Chapter 2 Installing the Device This chapter describes how to install a NetScre en-5000 Series in an equipment rack or on a desktop and how to configure the device on a network. Topics in this chapter include: • “General Installation Guidelines” on page 14 • “Equipment Rack Installation Guidelines” on page 14 [...]
-
Página 22
Chapter 2 Installing the Device 14 User’s Guide G ENERAL I NSTALLATION G UIDELINES Observing the following precautions can pr event injuries, equipment failures, and shutdowns. • Never assume that the power supply is disconnected from a power source. Always check first. • Room temperature might not be sufficie nt to keep equipment at acceptab[...]
-
Página 23
Mounting the NetScreen-5000 Series NetScreen-5000 Series 15 There are two ways to rack mount the NetScreen-5200: • Rear and front mount • Mid-mount You can only front-mount the NetScreen-5400. M OUNTING THE N ET S CREEN -5000 S ERIES The following sections describe how to rack mount the NetScreen-5000 Series. NetScreen-5200 Front and Rear Mount[...]
-
Página 24
Chapter 2 Installing the Device 16 User’s Guide NetScreen-5200 Mid-Mount To mid-mount the NetScreen-5200, you ne ed four fitted screws, a Phillips-head screwdriver, and brackets. To mid-mount the NetScreen-5200: 1. Screw the left and right brackets to the middle of each side of the chassis, as shown below. 2. Screw the left and right brackets to [...]
-
Página 25
Installing and Connecting the AC Power Supply NetScreen-5000 Series 17 I NSTALLING AND C ONNECTING THE AC P OWER S UPPLY To install and connect the AC power su pply to the NetScreen-5000 Series device: 1. On the NetScreen-5200, slide the power supply into one of the power compartments in the back of the system. On the NetScreen-5400, slide the po w[...]
-
Página 26
Chapter 2 Installing the Device 18 User’s Guide The DC power supply, power switch, grounding screw, and terminal blocks, are located on the faceplate of the power supply unit. To connect the DC power supply to a grounding point at your site: 1. Remove the hex nut on the grounding screw. 2. Place the ground lug on the scre w and tighten the hex nu[...]
-
Página 27
Establishing an HA Connection NetScreen-5000 Series 19 E STABLISHING AN HA C ONNECTION To assure continuous traffic flow in the event of system failure, you can cable and configure two NetScreen devices in a redundan t cluster, with one device acting as a master and the other as its backup. The master propagates all its network, configuration and s[...]
-
Página 28
Chapter 2 Installing the Device 20 User’s Guide[...]
-
Página 29
NetScreen-5000 Series 21 3 Chapter 3 Configuring the Device This chapter describes how to perform initia l configuration on a NetScreen-5000 Series once you have mounted it in a rack or de sktop, plugged in the necessary cables, and turned the power on. Topics in this chapter include: • “Operational Modes” on page 22 – “Transparent Mode?[...]
-
Página 30
Chapter 3 Configuring the Device 22 User’s Guide O PERATIONAL M ODES A NetScreen-5000 Series device supports two operational modes: Transparent and Route. The default mode is Route. Transparent Mode In Transparent mode, a NetScreen-5000 Series device operates as a Layer-2 bridge. Because the device cannot translate packet IP addresses, it cannot [...]
-
Página 31
The NetScreen-5000 Interfaces NetScreen-5000 Series 23 T HE N ET S CREEN -5000 I NTERFACES Each Secure Port Module (SPM) for a NetS creen-5000 Series device provide 8 or 26 physical ethernet ports. Each of these ports can serve as a physical interface. In addition, you can configure the ethernet ports to host multiple virtual ( logical ) interfaces[...]
-
Página 32
Chapter 3 Configuring the Device 24 User’s Guide NetScreen-5400 Interfaces A NetScreen-5400 contains one management module (in slot 1) and up to three SPMs. You can use a 5000-M or a 5000-M2 management modu le in slot 1. In the illustrations below, the device contains three 5000-8G SPMs. Configurable Interfaces The configurable interfaces availab[...]
-
Página 33
Performing Initial Connection and Configuration NetScreen-5000 Series 25 P ERFORMING I NITIAL C ONNECTION AND C ONFIGURATION To establish the first console session with the NetScreen-5000 Series device, use a vt100 terminal emulator program through the pr ovided RJ-45/DB9 serial port connector. Establishing a Terminal Emulator Connection To establi[...]
-
Página 34
Chapter 3 Configuring the Device 26 User’s Guide Upgrading the Firmware During the Boot Process 1. Connect your computer to the NetScreen-5000 Series device: a. Using a serial cable, connect the se rial port on your computer to the console port on the NetScreen-5000 Se ries device. This connection, in combination with a terminal application, enab[...]
-
Página 35
Performing Initial Connection and Configuration NetScreen-5000 Series 27 Changing Your Admin Name and Password Because all NetScreen products use the same admin name and password ( netscreen ), it is highly advisable to change your admin name and password immediately. Enter the following commands: set admin name name_str set admin password pswd_str[...]
-
Página 36
Chapter 3 Configuring the Device 28 User’s Guide For example, to set the IP address and subnet mask of the MGT interface to 10.100.2.183 and 16, respectively: set interface mgt ip 10.100.2.183/16 3. To confirm the new port settin gs, execute the following command: get interface mgt Setting the IP Address for the Trust Zone Interface The NetScreen[...]
-
Página 37
Configuring the Device for Telnet and WebUI Sessions NetScreen-5000 Series 29 3. Set the IP address and subnet mask by executing the following command: set interface ethernet2/3 ip ip_addr / mask where ip_addr is the IP address and mask is the subnet mask . For example, to set the IP address and subnet mask of the ethernet2/3 interface to 172.16.20[...]
-
Página 38
Chapter 3 Configuring the Device 30 User’s Guide For example, if the MGT interface has an address of 10.100.2.183 , enter: telnet 10.100.2.183 3. At the Username prompt, type your user name (default is netscreen ). 4. At the Password prompt, type your password (default is netscreen ). 5. (Optional) By default, the console ti mes out and terminate[...]
-
Página 39
Configuring the Chassis Alarm NetScreen-5000 Series 31 For example, if you assigned the MGT interface an IP address of 10.100.2.183 /16, enter the following: http://10.100.2.183 The NetScreen WebUI software displays the login prompt. 3. Enter netscreen in both the Admin Name and Password fields, then click Login . (Use lowercase letters only. The A[...]
-
Página 40
Chapter 3 Configuring the Device 32 User’s Guide C ONFIGURING A GGREGATE I NTERFACES The NetScreen-5000 Series device allows you to combine two or more physical ports into a single virtual port. This vir tual port is known as an aggregate interface . Only Secure Port Modules (SPMs) support this feature. • On a 5000-8G SPM, you can create up to [...]
-
Página 41
Using CLI Commands to Reset the Device NetScreen-5000 Series 33 Notice that the listing contains aggregate1 , an aggregate interface comprised of ethernet2/1 and ethernet2/2. This aggreg ate interface runs with a throughput rate of 2 Gbps. You can now bind the aggregate interface to a zone. U SING CLI C OMMANDS TO R ESET THE D EVICE If you lose the[...]
-
Página 42
Chapter 3 Configuring the Device 34 User’s Guide 3. Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this co[...]
-
Página 43
NetScreen-5000 Series 35 4 Chapter 4 Servicing the Device This chapter details service and mainte nance of various components in your NetScreen-5000 Series. Topics in this chapter include: • “Removing and Reseating Modules” on page 36 • “Replacing a DC Power Supply” on page 36 • “Replacing an AC Power Supply” on page 37 • “Rep[...]
-
Página 44
Chapter 4 Servicing the Device 36 User’s Guide R EMOVING AND R ESEATING M ODULES Although NetScreen-5000 Series modules are pr e-installed before shipping, you may find it necessary to remove or reseat modules to suit the special security needs of your network. To remove a module from a NetScreen-5000 Series device: 1. Release the module from the[...]
-
Página 45
Replacing an AC Power Supply NetScreen-5000 Series 37 R EPLACING AN AC P OWER S UPPLY To replace an AC power supply: 1. Turn off the power supply. 2. Lift the AC power cord retainer clip. 3. Unplug the cord from the power supply. 4. Turn the thumbscrew counterclockw ise to release the power supply. 5. Lift and grip the lever, then gently pull the p[...]
-
Página 46
Chapter 4 Servicing the Device 38 User’s Guide 5. Close the injector/ejector leve l to fully seat the fan module. 6. Secure the fan module in place by ti ghtening the thumbscrew in the lock position. To replace the fan modu le on a NetScreen-5400: 1. Loosen the top and bottom thumbs crews, turning them counterclockwise. 2. Grip the screws then ge[...]
-
Página 47
Removing and Installing a Mini-GBIC Transceiver NetScreen-5000 Series 39 R EMOVING AND I NSTALLING A M INI -GBIC T RANSCEIVER To remove a mini-GBIC transceiver from a module: 1. Push in the black ejector (located on the underside of the transceiver) until it locks into place, disengaging the transceiver. 2. Grasp the transceiver at both sides th en[...]
-
Página 48
Chapter 4 Servicing the Device 40 User’s Guide[...]
-
Página 49
NetScreen-5000 Series 41 A Appendix A Specifications This appendix provides general system sp ecifications for the NetScreen-5000 Series. • “NetScreen-5200 Attributes” on page A-42 • “NetScreen-5400 Attributes” on page A-42 • “Electrical Specification” on page A-42 • “Environmental Specification” on page A-42 • “NEBS Cer[...]
-
Página 50
Appendix A Specifications 42 User’s Guide N ET S CREEN -5200 A TTRIBUTES Height: 3.4 inches (8.6 cm) Depth: 19.5 inches (49.5 cm) Width: 17.5 inches (44.5 cm) Weight: 32 pounds (without power supply) (15 kg) N ET S CREEN -5400 A TTRIBUTES Height: 8.62 inches (21.89 cm) Depth: 14 inches (35 cm) Width: 17.5 inches (44.5 cm) Weight: 42 pounds (witho[...]
-
Página 51
NetScreen-5000 Series 43 NEBS C ERTIFICATIONS Level 3 NetScreen-5200 with DC power supply. GR-63-Core: NEBS, Environmental Testing GR-1089-Core: EMC and Electrical Safety for Network Telecommunications Equipment S AFETY C ERTIFICATIONS UL, CUL, CSA, CE, CB EMI C ERTIFICATIONS FCC class A, CE class A, C-Tick, VCCI class A C ONNECTORS The RJ-45 twist[...]
-
Página 52
Appendix A Specifications 44 User’s Guide[...]
-
Página 53
NetScreen-5000 Series 45 B Appendix B Port Descriptions and LED Status This appendix provides detail on port descri ptions and LED status for the NetScreen-5000 Series modules. • “Module Port Descriptions” on page B-46 • “Module LED Descriptions” on page B-47 • “Status LED States” on page B-47 • “Power Supply LEDs” on page B[...]
-
Página 54
Appendix B Port Descriptions and LED Status 46 User’s Guide M ODULE P ORT D ESCRIPTIONS The following table describes the ports on the 5000-M and 5000-M2 management modules. The following table describes the ports on the 5000-8G Secure Port Module (SPM). The following table details the ports on the 5000-2G24FE module. Port Description Type Speed/[...]
-
Página 55
NetScreen-5000 Series 47 M ODULE LED D ESCRIPTIONS This section provides descriptions of the LEDs on NetScreen-5000 Series modules. Two types of LEDs exist on the modules: • Status LEDs. These LEDs reflect certain co nditions that exist on the system at large and do not explicitly refer to a given port. • Port LEDs. These LEDs reflect basic con[...]
-
Página 56
Appendix B Port Descriptions and LED Status 48 User’s Guide Interpreting Status LEDs for the Secure Port Module The Status LEDs indicate whether the Secure Port Module is operating properly. The following table describes the status possibilities for each. Interpreting Ethernet Port Status LEDs for All Modules The port Status LEDs indicate whether[...]
-
Página 57
NetScreen-5000 Series 49 P OWER S UPPLY LED S The following tables describe LED behavio rs on the 5000-M and 5000-M2 for different combinations of functioning power supplies. Interpreting Power Supply LED Status for the NetScreen-5200 The following table details the LED behaviors on the 5000-M and 5000-M2 for different combinations of functioning p[...]
-
Página 58
Appendix B Port Descriptions and LED Status 50 User’s Guide F AN LED The following table describes the Fan LED on both the NetScreen-5200 and NetScreen- 5400 chassis. LED Color Meaning of the LED green Fans are operating. off Power is off.[...]
-
Página 59
Index NetScreen-5000 Series 51 Index Numerics 5000-2G24FE, description 11 5000-8G description 10 figure 10 port status LEDs 48 system status LEDs 48 5000-M figure 8 system status LEDs 47 5000-M2 figure 9 system status LEDs 47 A AC power supply 7 replacing 37 aggregate ports 31 asset recovery 33 C cabling, network interfaces 29 changing login and pa[...]
-
Página 60
Index 52 User’s Guide mounting mid-mount rack installation 16 rear and front rack installation 15 N NetScreen publications 2 NetScreen-5000 connecting to a router or switch 19 connecting to other devices 18 modules 8 NetScreen-5200, about 4 NetScreen-5400, about 4 P password changing 27 resetting 33 port settings, viewing 27 port status LEDs, 500[...]
-
Página 61
Série de produits NetScreen-5000 ix Table des matières Préface .................................................................................................................. 53 Organisation du manuel ........................... ............................................... 53 Conventions relatives à l’interface de ligne de commande (CLI[...]
-
Página 62
Table des matières x Manuel de l’utilisateur Interfaces NetScreen-5000 ....... ................................................................ 75 Interfaces NetScreen-5200 ...................... ......................................... ............. 75 Interfaces NetScreen-5400 ...................... ......................................... .[...]
-
Página 63
Série de produits NetScreen-5000 xi Annexe B Description des ports et état des diodes électroluminescentes ........... 97 Description des ports des module s ................................ ........................... 98 Description des DEL des modules .................................. ........................... 99 Etats des DEL d’état ....[...]
-
Página 64
Table des matières xii Manuel de l’utilisateur[...]
-
Página 65
Série de produits NetScreen-5000 53 Préface La série de produits Juniper Networks NetS creen-5000 propose un ensemble de systèmes de sécurité ciblés haute performance qui o ffrent des services VPN et de pare-feu IPSec pour les réseaux de communications, d’entrep rise et de centres de données à grande échelle. Centrée sur une architect[...]
-
Página 66
Préface 54 Manuel de l’utilisateur C ONVENTIONS RELATIVES À L ’ INTERFACE DE LIGNE DE COMMANDE (CLI) Ce sont les conventions suivantes qui ont été adoptées pour présenter la syntaxe des commandes de l’interface de ligne de commande (CLI) : • Les informations présentées entr e crochets [ ] sont facultatives. • Les informations pré[...]
-
Página 67
Série de produits NetScreen-5000 55 1 Chapitre 1 Présentation générale Vous trouverez dans ce chapitre la descri ption détaillée des unités de la série NetScreen-5000, ainsi que des modules, des blocs d’alimentation et des systèmes de refroidissement par ventilation correspondants. Les sujets abordés dans ce chapitre sont les suivants :[...]
-
Página 68
Chapitre 1 Présentation générale 56 Manuel de l’utilisateur S ÉRIE DE PRODUITS N ET S CREEN -5000 Cette section décrit la série de produits Ne tScreen-5000, qui comprend actuellement les unités NetScreen-5200 et NetScreen-5400. Unité NetScreen-5200 L’unité NetScreen-5200 est un dispositif de sé curité réseau à châssis à deux conn[...]
-
Página 69
Blocs d’alimentation Série de produits NetScreen-5000 57 B LOCS D ’ ALIMENTATION Les unités de la série NetScreen-5000 peuvent utiliser deux sortes de bloc d’alimentation : • Bloc d’alimentation CA • Bloc d’alimentation CC Les connecteurs pour ces blocs d’alimentati on sont situés à l’arrière de l’unité NetScreen-5200 et [...]
-
Página 70
Chapitre 1 Présentation générale 58 Manuel de l’utilisateur Recommandations concernant l’alimentation électrique des unités NetScreen-5200 Même si l’unité NetScreen-5200 peut tout à fait fonctionner avec un seul bloc d’alimentation, nous vous re commandons d’installer les deux blocs. Cela permet de réduire le risque de panne syst[...]
-
Página 71
Modules de ventilation Série de produits NetScreen-5000 59 Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pè se 1,36 kg environ. Sur la plaque avant se trouvent une DEL d’alimentation (Power), un interrupteur, une prise mâle et un système de refroidissement par ventilation. La figure ci-dessous représente le bloc d’al[...]
-
Página 72
Chapitre 1 Présentation générale 60 Manuel de l’utilisateur M ODULES N ET S CREEN -5000 Les unités de la série NetScreen-5000 pren nent deux types de module en charge : • Les modules de gestion NetScreen-5000 • Les modules de ports sécu risés (SPM) NetScreen-5000 Le tableau ci-après indique les modules pris en charge selon chaque conn[...]
-
Página 73
Modules NetScreen-5000 Série de produits NetScreen-5000 61 Module de gestion 5000-M2 Le module 5000-M2 est basé sur des puissa ntes unités centrales avec biprocesseur PowerPC à 1 GHz ; il aide les autres éléments du système, notamment pour les tâches qui ne sont pas liées au flux de données. Le mo dule de gestion 5000-M2 offre des fonctio[...]
-
Página 74
Chapitre 1 Présentation générale 62 Manuel de l’utilisateur Modules de ports sécurisés Les modules de ports sécurisés (SPM) exécuten t des tâches générales de traitement des paquets de données et de connexion des périphériques pour les dispositifs qui communiquent avec l’unité de la série Ne tScreen-5000. Ces modules sont basés[...]
-
Página 75
Modules NetScreen-5000 Série de produits NetScreen-5000 63 SPM 5000-2G24FE Le module de ports sécurisés (SPM) 5000-2G24FE déploie deux ports Ethernet à 1 gigabit et 24 ports FE avec des capacités de pare-fe u jusqu’à 2 Gbits/s et de traitement VPN jusqu’à 1 Gbits/s. Ce module est également ca pable de prendre en charge un total de six [...]
-
Página 76
Chapitre 1 Présentation générale 64 Manuel de l’utilisateur[...]
-
Página 77
Série de produits NetScreen-5000 65 2 Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouvere z la description de la procéd ure d’installation d’une unité de la série NetScreen-5000 dans une baie de matériel ou sur un bureau, ainsi que la procédure de configuration de cette unité sur un réseau. Les sujets abordés dans ce [...]
-
Página 78
Chapitre 2 Installation de l’unité 66 Manuel de l’utilisateur I NSTRUCTIONS D ’ INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’ali[...]
-
Página 79
Montage de l’unité de la série NetScreen-5000 Série de produits NetScreen-5000 67 Vous avez deux possibilités pour monter l’unité NetScreen-5200 en baie : • Montage avant et arrière • Montage à mi-hauteur Seule l’unité NetScreen-5400 pe ut être montée frontalement. M ONTAGE DE L ’ UNITÉ DE LA SÉRIE N ET S CREEN -5000 Les sec[...]
-
Página 80
Chapitre 2 Installation de l’unité 68 Manuel de l’utilisateur Montage à mi-hauteur de l’unité NetScreen-5200 Pour monter à mi-hauteur l’unité NetScreen-5200, il vous faut quatre boulons ajustés, un tournevis cruciforme et des supports de fixation. Pour monter à mi-hauteur l’unité NetScreen-5200 : 1. Vissez les supports de fixation[...]
-
Página 81
Installation et connexion du bloc d'alimentation CA Série de produits NetScreen-5000 69 I NSTALLATION ET CONNEXION DU BLOC D ' ALIMENTATION CA Pour installer et connecter le bloc d’alimenta tion courant alternatif à l’unité de la série NetScreen-5000 : 1. Sur l’unité NetScreen-5200, faites glisse r le bloc d’alimentation dans[...]
-
Página 82
Chapitre 2 Installation de l’unité 70 Manuel de l’utilisateur Le bloc d’alimentation CD, l’interrupteur, la vis de mise à la terre et les borniers sont situés sur la façade avant de l’unité du bloc d’alimentation. Pour connecter le bloc d’alimentation CD à un point de mise à la terre sur votre site : 1. Retirez l’écrou hexag[...]
-
Página 83
Établissement d’une connexion HA Série de produits NetScreen-5000 71 É TABLISSEMENT D ’ UNE CONNEXION HA Pour éviter une interruption du flux de traf ic en cas d’une défaillance du système, vous pouvez brancher et configurer deux unités Ne tScreen en une grappe redondante : l’une des unités agit en tant que maître et l’autre en t[...]
-
Página 84
Chapitre 2 Installation de l’unité 72 Manuel de l’utilisateur[...]
-
Página 85
Série de produits NetScreen-5000 73 3 Chapitre 3 Configuration de l’unité Dans ce chapitre, vous trouvere z la description de l’exécution de la configuration initiale sur une unité de la série NetScreen-5000, une fois que vous l’avez montée en baie ou installée sur un bureau, et que vous avez bran ché les câbles nécessaires et mis l[...]
-
Página 86
Chapitre 3 Configuration de l’unité 74 Manuel de l’utilisateur M ODES DE FONCTIONNEMENT Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Rout e. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne [...]
-
Página 87
Interfaces NetScreen-5000 Série de produits NetScreen-5000 75 I NTERFACES N ET S CREEN -5000 Sur les unités de la série NetScreen-5000, chaque module de ports sécurisés (SPM) propose 8 ou 26 ports Ethernet physiques. Chac un de ces ports peut être utilisé en tant qu’interface physique. En outre, vous pouvez configurer les ports Ethernet po[...]
-
Página 88
Chapitre 3 Configuration de l’unité 76 Manuel de l’utilisateur Interfaces NetScreen-5400 Une unité NetScreen-5400 contient un module de gestion (dans le connecteur 1) et jusqu’à trois SPM. Vous pouvez utiliser un module de gestion 5000-M ou 5000-M2 dans le connecteur 1. Sur la figure ci-dessous , l’unité contient trois SPM 5000-8G. Inte[...]
-
Página 89
Exécution de la connexion et de la configuration initiales Série de produits NetScreen-5000 77 E XÉCUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour établir la première session de consol e avec l’unité de la série NetScreen-5000, utilisez un programme d’émulateur de terminal vt100 via le connecteur de port série RJ-45/DB-9 f[...]
-
Página 90
Chapitre 3 Configuration de l’unité 78 Manuel de l’utilisateur Mise à niveau du micrologiciel au cours du processus de démarrage 1. Connectez votre ordinateur à l’unité de la série NetScreen-5000 : a. À l’aide d’un câble série, reliez le po rt série de votre ordinateur au port Console de l’unité de la série NetS creen-5000. [...]
-
Página 91
Exécution de la connexion et de la configuration initiales Série de produits NetScreen-5000 79 Modification de votre nom et de votre mot de passe d’administrateur Étant donné que tous les produits NetScreen utilisent le même nom et mot de passe d’administrateur ( netscreen ), nous vous recommandons vivement de les modifier immédiatement. [...]
-
Página 92
Chapitre 3 Configuration de l’unité 80 Manuel de l’utilisateur Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface de gestion sur 10.100.2.183 et 16, respectivement, utilisez la commande suivante : set interface mgt ip 10.100.2.183/16 3. Pour confirmer les nouveaux paramètres de port, exécutez la comman[...]
-
Página 93
Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web Série de produits NetScreen-5000 81 3. Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande suivante : set interface ethernet2/3 ip adr_ip / masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, po[...]
-
Página 94
Chapitre 3 Configuration de l’unité 82 Manuel de l’utilisateur Par exemple, si l’interface de gestion est dotée de l’adresse 10.100.2.183 , entrez : telnet 10.100.2.183 . 3. À l’invite du nom d’utilisateur, entr ez votre nom d’utilisateur (par défaut, netscreen ). 4. À l’invite du mot de passe, entrez votre mot de passe (par d?[...]
-
Página 95
Configuration de l’alarme de châssis Série de produits NetScreen-5000 83 Par exemple, si vous avez assigné à l’interface de gestion l’adresse IP 10.100.2.183 /16, entrez les informations suivantes : http://10.100.2.183 Le logiciel de l’interface utilisateur We b de NetScreen affiche l’invite de connexion. 3. Entrez netscreen dans les [...]
-
Página 96
Chapitre 3 Configuration de l’unité 84 Manuel de l’utilisateur C ONFIGURATION D ’ INTERFACES AGRÉGÉES L’unité de la série NetScreen-5000 vous pe rmet de combiner au moins deux ports physiques en un seul port virtuel. Ce port virtuel est connu en tant qu’ interface agrégée . Seuls les modules de ports sécurisés (SPM ) prennent en [...]
-
Página 97
Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Série de produits NetScreen-5000 85 Notez que la liste contient aggregate1 , une interface agrégée composée de ethernet2/1 et de ethernet2/2. Cette interface agrégée est exécutée à un débit de 2 Gbits/s. Vous pouvez maintenant lier l'interface[...]
-
Página 98
Chapitre 3 Configuration de l’unité 86 Manuel de l’utilisateur 3. Appuyez sur la touche y . Le message suivant s’affiche : !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your l[...]
-
Página 99
Série de produits NetScreen-5000 87 4 Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la descri ption détaillée de l’entretien et de la maintenance de différents composants de vo tre unité de la séri e NetScreen-5000. Les sujets abordés dans ce ch apitre sont les suivants : • « Retrait et réinstallation des modules [...]
-
Página 100
Chapitre 4 Entretien de l’unité 88 Manuel de l’utilisateur R ETRAIT ET RÉINSTALLATION DES MODULES Les modules de la série NetScreen-5000 sont préinstallés avant livraison, mais il se peut que vous deviez les retirer ou les réinstaller pour qu’ils répondent aux besoins de sécurité spécifiques de votre réseau. Pour retirer un module [...]
-
Página 101
Remplacement d’un bloc d’alimentation CA Série de produits NetScreen-5000 89 R EMPLACEMENT D ’ UN BLOC D ’ ALIMENTATION CA Pour remplacer un bloc d’alimentation CA : 1. Éteignez le bloc d’alimentation. 2. Soulevez le clip de fixation du câble d’alimentation CA. 3. Débranchez le câble du bloc d’alimentation. 4. Tournez la vis de[...]
-
Página 102
Chapitre 4 Entretien de l’unité 90 Manuel de l’utilisateur 3. Maintenez fermement le levier du module de ventilation et retirez complètement le module de ventilation en le faisant glisser avec précaution. 4. Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à fond. 5. Refermez le levier de dégagement pour[...]
-
Página 103
Retrait et installation d’un transmetteur mini-GBIC Série de produits NetScreen-5000 91 R ETRAIT ET INSTALLATION D ’ UN TRANSMETTEUR MINI -GBIC Pour retirer un transmetteur mini-GBIC d’un module : 1. Appuyez sur le dispositif de dégage ment noir (situé sur le dessous du transmetteur) jusqu’à son verrouillage , ce qui libère le transmet[...]
-
Página 104
Chapitre 4 Entretien de l’unité 92 Manuel de l’utilisateur[...]
-
Página 105
Série de produits NetScreen-5000 93 A Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour la série de produits NetScreen-5000. • « Attributs de l’unité NetScreen-5200 », page A-94 • « Attributs de l’unité NetScreen-5400 », page A-94 • « Spécifications électriques », page A-94 • «[...]
-
Página 106
Annexe A Spécifications 94 Manuel de l’utilisateur A TTRIBUTS DE L ’ UNITÉ N ET S CREEN -5200 Hauteur : 8,6 cm Profondeur : 49,5 cm Largeur : 44,5 cm Poids : 15 kg (sans bloc d’alimentation) A TTRIBUTS DE L ’ UNITÉ N ET S CREEN -5400 Hauteur : 21,89 cm Profondeur : 35 cm Largeur : 44,5 cm Poids : 19 kg (sans bloc d’alimentation) S PÉC[...]
-
Página 107
Série de produits NetScreen-5000 95 C ERTIFICATIONS NEBS Unité NetScreen-5200 de niveau 3 avec un bloc d’alimentation CC. GR-63-Core : NEBS, essais d’environnement GR-1089-Core : compatibilité électromagnétique (EMC) et conformité électrique des équipements de télécommunication réseau C ERTIFICATIONS DE CONFORMITÉ UL, CUL, CSA, CE, [...]
-
Página 108
Annexe A Spécifications 96 Manuel de l’utilisateur[...]
-
Página 109
Série de produits NetScreen-5000 97 B Annexe B Description des ports et état des diodes électroluminescentes Cette annexe vous propose des informations déta illées sur la description des ports et l’état des DEL présents sur les modules de la série NetScreen-5000. • « Description des ports des modules », page B-98 • « Description de[...]
-
Página 110
Annexe B Description des ports et ét at des diodes électroluminescentes 98 Manuel de l’utilisateur D ESCRIPTION DES PORTS DES MODULES Le tableau suivant donne la description des ports présents sur les modules de gestion 5000-M et 5000-M2. Le tableau suivant décrit les ports présents sur le module de ports sécurisés (SPM) 5000-8G. Le tablea[...]
-
Página 111
Série de produits NetScreen-5000 99 D ESCRIPTION DES DEL DES MODULES Cette section vous propose la description des di odes életro-luminescentes (ou DEL) situées sur les modules de la série NetScreen-5000. Deux types de DEL sont présents sur les modules : • DEL d’état. Ces DEL indiquent que des co nditions existent quelque part sur le syst[...]
-
Página 112
Annexe B Description des ports et ét at des diodes électroluminescentes 100 Manuel de l’utilisateur Interprétation des DEL d’état des modules de ports sécurisés Les DEL d’état indiquent si les modules de po rts sécurisés fonctionnent correctement. Le tableau suivant indique les possibilités d’état pour chaque DEL. Interprétation[...]
-
Página 113
Série de produits NetScreen-5000 101 DEL DES BLOCS D ’ ALIMENTATION Les tableaux suivants décrivent le compor tement des DEL présentes sur les modules 5000-M et 5000-M2, pour différentes combinai sons de blocs d’alimentation en service. Interprétation de l’état des DEL des blocs d’alimentation pour l’unité NetScreen-5200 Le tableau[...]
-
Página 114
Annexe B Description des ports et ét at des diodes électroluminescentes 102 Manuel de l’utilisateur DEL DE VENTILATION (F AN ) Le tableau suivant décrit la DEL de vent ilation (Fan) présente sur les châssis NetScreen-5200 et NetScreen-5400. Couleur de l’indicateur DEL Signification de l’indicateur DEL vert Les ventilateurs fonctionnent. [...]
-
Página 115
Index Série de produits NetScreen-5000 103 Index Nombres 5000-2G24FE, description 63 5000-8G DEL d’état des ports 100 DEL d’état du système 100 description 62 figure 62 5000-M DEL d’état du système 99 figure 60 5000-M2 DEL d’état du système 99 figure 61 A affichage des paramètres de port 79 B baie instructions d’installation 66 m[...]
-
Página 116
Index 104 Manuel de l’utilisateur M manuel, organisation 53 mode transparent 74 modification du nom et du mot de passe de connexion 79 module de gestion, 5000-M 60 module de gestion, 5000-M2 61 modules 60 5000-2G24FE 63 5000-8G 62 5000-M 60 5000-M2 61 connecteurs autorisés 59 installation 59 module de gestion 60 modules de ports sécurisés 61 m[...]