Juniper Networks 5000 SERIES manuel d'utilisation
- Voir en ligne ou télécharger le manuel d’utilisation
- 116 pages
- 4.92 mb
Aller à la page of
Les manuels d’utilisation similaires
-
Network Hardware
Juniper Networks 5000
66 pages 3.16 mb -
Network Router
Juniper Networks J2320
330 pages 6.59 mb -
Scanner
Juniper Networks fi-6000NS
357 pages 9.31 mb -
Network Router
Juniper Networks 500
42 pages 0.31 mb -
Network Card
Juniper Networks SRX 210
200 pages 2.4 mb -
Network Router
Juniper Networks 215
8 pages 0.12 mb -
Network Router
Juniper Networks 710008-001
18 pages 0.25 mb -
Network Card
Juniper Networks IDP8200
68 pages 0.81 mb
Un bon manuel d’utilisation
Les règles imposent au revendeur l'obligation de fournir à l'acheteur, avec des marchandises, le manuel d’utilisation Juniper Networks 5000 SERIES. Le manque du manuel d’utilisation ou les informations incorrectes fournies au consommateur sont à la base d'une plainte pour non-conformité du dispositif avec le contrat. Conformément à la loi, l’inclusion du manuel d’utilisation sous une forme autre que le papier est autorisée, ce qui est souvent utilisé récemment, en incluant la forme graphique ou électronique du manuel Juniper Networks 5000 SERIES ou les vidéos d'instruction pour les utilisateurs. La condition est son caractère lisible et compréhensible.
Qu'est ce que le manuel d’utilisation?
Le mot vient du latin "Instructio", à savoir organiser. Ainsi, le manuel d’utilisation Juniper Networks 5000 SERIES décrit les étapes de la procédure. Le but du manuel d’utilisation est d’instruire, de faciliter le démarrage, l'utilisation de l'équipement ou l'exécution des actions spécifiques. Le manuel d’utilisation est une collection d'informations sur l'objet/service, une indice.
Malheureusement, peu d'utilisateurs prennent le temps de lire le manuel d’utilisation, et un bon manuel permet non seulement d’apprendre à connaître un certain nombre de fonctionnalités supplémentaires du dispositif acheté, mais aussi éviter la majorité des défaillances.
Donc, ce qui devrait contenir le manuel parfait?
Tout d'abord, le manuel d’utilisation Juniper Networks 5000 SERIES devrait contenir:
- informations sur les caractéristiques techniques du dispositif Juniper Networks 5000 SERIES
- nom du fabricant et année de fabrication Juniper Networks 5000 SERIES
- instructions d'utilisation, de réglage et d’entretien de l'équipement Juniper Networks 5000 SERIES
- signes de sécurité et attestations confirmant la conformité avec les normes pertinentes
Pourquoi nous ne lisons pas les manuels d’utilisation?
Habituellement, cela est dû au manque de temps et de certitude quant à la fonctionnalité spécifique de l'équipement acheté. Malheureusement, la connexion et le démarrage Juniper Networks 5000 SERIES ne suffisent pas. Le manuel d’utilisation contient un certain nombre de lignes directrices concernant les fonctionnalités spécifiques, la sécurité, les méthodes d'entretien (même les moyens qui doivent être utilisés), les défauts possibles Juniper Networks 5000 SERIES et les moyens de résoudre des problèmes communs lors de l'utilisation. Enfin, le manuel contient les coordonnées du service Juniper Networks en l'absence de l'efficacité des solutions proposées. Actuellement, les manuels d’utilisation sous la forme d'animations intéressantes et de vidéos pédagogiques qui sont meilleurs que la brochure, sont très populaires. Ce type de manuel permet à l'utilisateur de voir toute la vidéo d'instruction sans sauter les spécifications et les descriptions techniques compliquées Juniper Networks 5000 SERIES, comme c’est le cas pour la version papier.
Pourquoi lire le manuel d’utilisation?
Tout d'abord, il contient la réponse sur la structure, les possibilités du dispositif Juniper Networks 5000 SERIES, l'utilisation de divers accessoires et une gamme d'informations pour profiter pleinement de toutes les fonctionnalités et commodités.
Après un achat réussi de l’équipement/dispositif, prenez un moment pour vous familiariser avec toutes les parties du manuel d'utilisation Juniper Networks 5000 SERIES. À l'heure actuelle, ils sont soigneusement préparés et traduits pour qu'ils soient non seulement compréhensibles pour les utilisateurs, mais pour qu’ils remplissent leur fonction de base de l'information et d’aide.
Table des matières du manuel d’utilisation
-
Page 1
N ET S CREEN -5000 S ERIES User’s Guide Version 5.0 P/N 093-1489-000 Rev. A[...]
-
Page 2
Copyright Notice Copyright © 2004 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, NetScreen, Ne tScreen Technologies, GigaScreen, and the NetScreen logo are registered trademarks of Juniper Networks, Inc. Ne tScreen-5GT, NetScreen-5XP, Ne tScreen-5XT, NetScreen-25, NetScreen-50, NetScreen-100, NetS creen-20[...]
-
Page 3
NetScreen-5000 Series iii Language Contents English ..................................................................................................................... 1 French ................................................................................................................... 53[...]
-
Page 4
Language Contents iv User’s Guide[...]
-
Page 5
NetScreen-5000 Series v Table of Contents Preface .................................................................................................................... 1 Guide Organization ................. .................................... ............................... 1 Command Line Interface (CLI) Conventions .. .............................[...]
-
Page 6
Table of Contents vi User’s Guide Performing Initial Connection and Configur ation ..................................... 25 Establishing a Terminal Emulator Connect ion ......................... ....................... 25 Upgrading the Firmware During the Boot Process ............... .......................... 26 Changing Your Admin Name and Pass[...]
-
Page 7
NetScreen-5000 Series vii Status LED States ................. ........................... ........................................... 47 Interpreting Status LEDs for the Man agement Modules ..... ............................ 47 Interpreting Status LEDs for the Secure Port Module ........... ............................ 48 Interpreting Ethernet Port[...]
-
Page 8
Table of Contents viii User’s Guide[...]
-
Page 9
NetScreen-5000 Series 1 Preface The Juniper Networks NetScreen-5000 Series co nsists of purpose-built, high-performance security systems that provide IPSec VPN an d firewall services for large-scale carrier, enterprise, and data-center networks. Built around NetScreen’s third-generation ASIC technology and distributed system architec ture, the Ne[...]
-
Page 10
Preface 2 User’s Guide C OMMAND L INE I NTERFACE (CLI) C ONVENTIONS The following conventions are used when presenting the syntax of a command line interface (CLI) command: • Anything inside square brackets [ ] is optional. • Anything inside braces { } is required. • If there is more than one choice, each ch oice is separated by a pipe ( | [...]
-
Page 11
NetScreen-5000 Series 3 1 Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-5000 Series, modules, power supplies, and fan assemblies. Topics explained in this chapter include: • “NetScreen-5000 Series” on page 4 – “NetScreen-5200” on page 4 – “NetScreen-5400” on page 4 • “Power Supplies” on page[...]
-
Page 12
Chapter 1 Overview 4 User’s Guide N ET S CREEN -5000 S ERIES This section describes the NetScreen-5000 Series, which currently includes the NetScreen-5200 and the NetScreen-5400. NetScreen-5200 The NetScreen-5200 is a chassis-based, two-slot network security device. Slot 1 is for the management module and Slot 2 is for the Se cure Port Module (SP[...]
-
Page 13
Power Supplies NetScreen-5000 Series 5 P OWER S UPPLIES The NetScreen-5000 Series can us e two kinds of power supplies: • Alternating Current (AC) Power Supply • Direct Current (DC) Power Supply The slots for these power supp lies are located in the back of the NetScreen-5200 and on the front of the NetScreen-5400. When two or more power suppli[...]
-
Page 14
Chapter 1 Overview 6 User’s Guide NetScreen-5200 Power Recommendations Although the NetScreen-5200 can run with one power supply, it is advisable to install both. This practice minimizes the likelihood of system failure due to individual power supply failure. When either power supply fails, the Alarm LED on the management module glows red. If bot[...]
-
Page 15
Fan Modules NetScreen-5000 Series 7 The AC Power Supply The AC power supply weighs about three pounds . The faceplate contains a power LED, a power switch, a male power ou tlet, and a cooling fan vent. The figure below shows the NetScreen-5200 AC power supply. F AN M ODULES The NetScreen-5200 has a three-fan module and the NetScreen-5400 has a two-[...]
-
Page 16
Chapter 1 Overview 8 User’s Guide N ET S CREEN -5000 M ODULES The NetScreen-5000 Series device supports two module types: • NetScreen-5000 management modules • NetScreen-5000 Secure Port Modules (SPMs) The following table shows the mo dules supported by each slot. Management Modules The management module provides general-pu rpose CPU delivery[...]
-
Page 17
NetScreen-5000 Modules NetScreen-5000 Series 9 The 5000-M2 Management Module The 5000-M2 is based around powerful, dual 1GHz PowerPC CPUs, which assist other system elements, primarily with non-flow related tasks. The 5000-M2 management module provides overall management and cont rol of the system. Although it performs system management, the primar[...]
-
Page 18
Chapter 1 Overview 10 User’s Guide Secure Port Modules Secure Port Modules (SPMs) perform gene ral packet processing and device connection tasks for devices that communicate with the NetScreen-5000 Series. These modules are based around the GigaScreen-II ASIC. SPMs handle packets as they enter and exit the system, providing packet parsing, classi[...]
-
Page 19
NetScreen-5000 Modules NetScreen-5000 Series 11 The 5000-2G24FE SPM The 5000-2G24FE Secure Port Module (SPM) deploys two 1-Gigabit Ethernet ports and 24 FE ports with up to 2 Gbps of firewall and up to 1 Gbps of VPN process capacity. This module is capable of supporting a total of six aggregate interfaces. This total consists of one aggregate inter[...]
-
Page 20
Chapter 1 Overview 12 User’s Guide[...]
-
Page 21
NetScreen-5000 Series 13 2 Chapter 2 Installing the Device This chapter describes how to install a NetScre en-5000 Series in an equipment rack or on a desktop and how to configure the device on a network. Topics in this chapter include: • “General Installation Guidelines” on page 14 • “Equipment Rack Installation Guidelines” on page 14 [...]
-
Page 22
Chapter 2 Installing the Device 14 User’s Guide G ENERAL I NSTALLATION G UIDELINES Observing the following precautions can pr event injuries, equipment failures, and shutdowns. • Never assume that the power supply is disconnected from a power source. Always check first. • Room temperature might not be sufficie nt to keep equipment at acceptab[...]
-
Page 23
Mounting the NetScreen-5000 Series NetScreen-5000 Series 15 There are two ways to rack mount the NetScreen-5200: • Rear and front mount • Mid-mount You can only front-mount the NetScreen-5400. M OUNTING THE N ET S CREEN -5000 S ERIES The following sections describe how to rack mount the NetScreen-5000 Series. NetScreen-5200 Front and Rear Mount[...]
-
Page 24
Chapter 2 Installing the Device 16 User’s Guide NetScreen-5200 Mid-Mount To mid-mount the NetScreen-5200, you ne ed four fitted screws, a Phillips-head screwdriver, and brackets. To mid-mount the NetScreen-5200: 1. Screw the left and right brackets to the middle of each side of the chassis, as shown below. 2. Screw the left and right brackets to [...]
-
Page 25
Installing and Connecting the AC Power Supply NetScreen-5000 Series 17 I NSTALLING AND C ONNECTING THE AC P OWER S UPPLY To install and connect the AC power su pply to the NetScreen-5000 Series device: 1. On the NetScreen-5200, slide the power supply into one of the power compartments in the back of the system. On the NetScreen-5400, slide the po w[...]
-
Page 26
Chapter 2 Installing the Device 18 User’s Guide The DC power supply, power switch, grounding screw, and terminal blocks, are located on the faceplate of the power supply unit. To connect the DC power supply to a grounding point at your site: 1. Remove the hex nut on the grounding screw. 2. Place the ground lug on the scre w and tighten the hex nu[...]
-
Page 27
Establishing an HA Connection NetScreen-5000 Series 19 E STABLISHING AN HA C ONNECTION To assure continuous traffic flow in the event of system failure, you can cable and configure two NetScreen devices in a redundan t cluster, with one device acting as a master and the other as its backup. The master propagates all its network, configuration and s[...]
-
Page 28
Chapter 2 Installing the Device 20 User’s Guide[...]
-
Page 29
NetScreen-5000 Series 21 3 Chapter 3 Configuring the Device This chapter describes how to perform initia l configuration on a NetScreen-5000 Series once you have mounted it in a rack or de sktop, plugged in the necessary cables, and turned the power on. Topics in this chapter include: • “Operational Modes” on page 22 – “Transparent Mode?[...]
-
Page 30
Chapter 3 Configuring the Device 22 User’s Guide O PERATIONAL M ODES A NetScreen-5000 Series device supports two operational modes: Transparent and Route. The default mode is Route. Transparent Mode In Transparent mode, a NetScreen-5000 Series device operates as a Layer-2 bridge. Because the device cannot translate packet IP addresses, it cannot [...]
-
Page 31
The NetScreen-5000 Interfaces NetScreen-5000 Series 23 T HE N ET S CREEN -5000 I NTERFACES Each Secure Port Module (SPM) for a NetS creen-5000 Series device provide 8 or 26 physical ethernet ports. Each of these ports can serve as a physical interface. In addition, you can configure the ethernet ports to host multiple virtual ( logical ) interfaces[...]
-
Page 32
Chapter 3 Configuring the Device 24 User’s Guide NetScreen-5400 Interfaces A NetScreen-5400 contains one management module (in slot 1) and up to three SPMs. You can use a 5000-M or a 5000-M2 management modu le in slot 1. In the illustrations below, the device contains three 5000-8G SPMs. Configurable Interfaces The configurable interfaces availab[...]
-
Page 33
Performing Initial Connection and Configuration NetScreen-5000 Series 25 P ERFORMING I NITIAL C ONNECTION AND C ONFIGURATION To establish the first console session with the NetScreen-5000 Series device, use a vt100 terminal emulator program through the pr ovided RJ-45/DB9 serial port connector. Establishing a Terminal Emulator Connection To establi[...]
-
Page 34
Chapter 3 Configuring the Device 26 User’s Guide Upgrading the Firmware During the Boot Process 1. Connect your computer to the NetScreen-5000 Series device: a. Using a serial cable, connect the se rial port on your computer to the console port on the NetScreen-5000 Se ries device. This connection, in combination with a terminal application, enab[...]
-
Page 35
Performing Initial Connection and Configuration NetScreen-5000 Series 27 Changing Your Admin Name and Password Because all NetScreen products use the same admin name and password ( netscreen ), it is highly advisable to change your admin name and password immediately. Enter the following commands: set admin name name_str set admin password pswd_str[...]
-
Page 36
Chapter 3 Configuring the Device 28 User’s Guide For example, to set the IP address and subnet mask of the MGT interface to 10.100.2.183 and 16, respectively: set interface mgt ip 10.100.2.183/16 3. To confirm the new port settin gs, execute the following command: get interface mgt Setting the IP Address for the Trust Zone Interface The NetScreen[...]
-
Page 37
Configuring the Device for Telnet and WebUI Sessions NetScreen-5000 Series 29 3. Set the IP address and subnet mask by executing the following command: set interface ethernet2/3 ip ip_addr / mask where ip_addr is the IP address and mask is the subnet mask . For example, to set the IP address and subnet mask of the ethernet2/3 interface to 172.16.20[...]
-
Page 38
Chapter 3 Configuring the Device 30 User’s Guide For example, if the MGT interface has an address of 10.100.2.183 , enter: telnet 10.100.2.183 3. At the Username prompt, type your user name (default is netscreen ). 4. At the Password prompt, type your password (default is netscreen ). 5. (Optional) By default, the console ti mes out and terminate[...]
-
Page 39
Configuring the Chassis Alarm NetScreen-5000 Series 31 For example, if you assigned the MGT interface an IP address of 10.100.2.183 /16, enter the following: http://10.100.2.183 The NetScreen WebUI software displays the login prompt. 3. Enter netscreen in both the Admin Name and Password fields, then click Login . (Use lowercase letters only. The A[...]
-
Page 40
Chapter 3 Configuring the Device 32 User’s Guide C ONFIGURING A GGREGATE I NTERFACES The NetScreen-5000 Series device allows you to combine two or more physical ports into a single virtual port. This vir tual port is known as an aggregate interface . Only Secure Port Modules (SPMs) support this feature. • On a 5000-8G SPM, you can create up to [...]
-
Page 41
Using CLI Commands to Reset the Device NetScreen-5000 Series 33 Notice that the listing contains aggregate1 , an aggregate interface comprised of ethernet2/1 and ethernet2/2. This aggreg ate interface runs with a throughput rate of 2 Gbps. You can now bind the aggregate interface to a zone. U SING CLI C OMMANDS TO R ESET THE D EVICE If you lose the[...]
-
Page 42
Chapter 3 Configuring the Device 34 User’s Guide 3. Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this co[...]
-
Page 43
NetScreen-5000 Series 35 4 Chapter 4 Servicing the Device This chapter details service and mainte nance of various components in your NetScreen-5000 Series. Topics in this chapter include: • “Removing and Reseating Modules” on page 36 • “Replacing a DC Power Supply” on page 36 • “Replacing an AC Power Supply” on page 37 • “Rep[...]
-
Page 44
Chapter 4 Servicing the Device 36 User’s Guide R EMOVING AND R ESEATING M ODULES Although NetScreen-5000 Series modules are pr e-installed before shipping, you may find it necessary to remove or reseat modules to suit the special security needs of your network. To remove a module from a NetScreen-5000 Series device: 1. Release the module from the[...]
-
Page 45
Replacing an AC Power Supply NetScreen-5000 Series 37 R EPLACING AN AC P OWER S UPPLY To replace an AC power supply: 1. Turn off the power supply. 2. Lift the AC power cord retainer clip. 3. Unplug the cord from the power supply. 4. Turn the thumbscrew counterclockw ise to release the power supply. 5. Lift and grip the lever, then gently pull the p[...]
-
Page 46
Chapter 4 Servicing the Device 38 User’s Guide 5. Close the injector/ejector leve l to fully seat the fan module. 6. Secure the fan module in place by ti ghtening the thumbscrew in the lock position. To replace the fan modu le on a NetScreen-5400: 1. Loosen the top and bottom thumbs crews, turning them counterclockwise. 2. Grip the screws then ge[...]
-
Page 47
Removing and Installing a Mini-GBIC Transceiver NetScreen-5000 Series 39 R EMOVING AND I NSTALLING A M INI -GBIC T RANSCEIVER To remove a mini-GBIC transceiver from a module: 1. Push in the black ejector (located on the underside of the transceiver) until it locks into place, disengaging the transceiver. 2. Grasp the transceiver at both sides th en[...]
-
Page 48
Chapter 4 Servicing the Device 40 User’s Guide[...]
-
Page 49
NetScreen-5000 Series 41 A Appendix A Specifications This appendix provides general system sp ecifications for the NetScreen-5000 Series. • “NetScreen-5200 Attributes” on page A-42 • “NetScreen-5400 Attributes” on page A-42 • “Electrical Specification” on page A-42 • “Environmental Specification” on page A-42 • “NEBS Cer[...]
-
Page 50
Appendix A Specifications 42 User’s Guide N ET S CREEN -5200 A TTRIBUTES Height: 3.4 inches (8.6 cm) Depth: 19.5 inches (49.5 cm) Width: 17.5 inches (44.5 cm) Weight: 32 pounds (without power supply) (15 kg) N ET S CREEN -5400 A TTRIBUTES Height: 8.62 inches (21.89 cm) Depth: 14 inches (35 cm) Width: 17.5 inches (44.5 cm) Weight: 42 pounds (witho[...]
-
Page 51
NetScreen-5000 Series 43 NEBS C ERTIFICATIONS Level 3 NetScreen-5200 with DC power supply. GR-63-Core: NEBS, Environmental Testing GR-1089-Core: EMC and Electrical Safety for Network Telecommunications Equipment S AFETY C ERTIFICATIONS UL, CUL, CSA, CE, CB EMI C ERTIFICATIONS FCC class A, CE class A, C-Tick, VCCI class A C ONNECTORS The RJ-45 twist[...]
-
Page 52
Appendix A Specifications 44 User’s Guide[...]
-
Page 53
NetScreen-5000 Series 45 B Appendix B Port Descriptions and LED Status This appendix provides detail on port descri ptions and LED status for the NetScreen-5000 Series modules. • “Module Port Descriptions” on page B-46 • “Module LED Descriptions” on page B-47 • “Status LED States” on page B-47 • “Power Supply LEDs” on page B[...]
-
Page 54
Appendix B Port Descriptions and LED Status 46 User’s Guide M ODULE P ORT D ESCRIPTIONS The following table describes the ports on the 5000-M and 5000-M2 management modules. The following table describes the ports on the 5000-8G Secure Port Module (SPM). The following table details the ports on the 5000-2G24FE module. Port Description Type Speed/[...]
-
Page 55
NetScreen-5000 Series 47 M ODULE LED D ESCRIPTIONS This section provides descriptions of the LEDs on NetScreen-5000 Series modules. Two types of LEDs exist on the modules: • Status LEDs. These LEDs reflect certain co nditions that exist on the system at large and do not explicitly refer to a given port. • Port LEDs. These LEDs reflect basic con[...]
-
Page 56
Appendix B Port Descriptions and LED Status 48 User’s Guide Interpreting Status LEDs for the Secure Port Module The Status LEDs indicate whether the Secure Port Module is operating properly. The following table describes the status possibilities for each. Interpreting Ethernet Port Status LEDs for All Modules The port Status LEDs indicate whether[...]
-
Page 57
NetScreen-5000 Series 49 P OWER S UPPLY LED S The following tables describe LED behavio rs on the 5000-M and 5000-M2 for different combinations of functioning power supplies. Interpreting Power Supply LED Status for the NetScreen-5200 The following table details the LED behaviors on the 5000-M and 5000-M2 for different combinations of functioning p[...]
-
Page 58
Appendix B Port Descriptions and LED Status 50 User’s Guide F AN LED The following table describes the Fan LED on both the NetScreen-5200 and NetScreen- 5400 chassis. LED Color Meaning of the LED green Fans are operating. off Power is off.[...]
-
Page 59
Index NetScreen-5000 Series 51 Index Numerics 5000-2G24FE, description 11 5000-8G description 10 figure 10 port status LEDs 48 system status LEDs 48 5000-M figure 8 system status LEDs 47 5000-M2 figure 9 system status LEDs 47 A AC power supply 7 replacing 37 aggregate ports 31 asset recovery 33 C cabling, network interfaces 29 changing login and pa[...]
-
Page 60
Index 52 User’s Guide mounting mid-mount rack installation 16 rear and front rack installation 15 N NetScreen publications 2 NetScreen-5000 connecting to a router or switch 19 connecting to other devices 18 modules 8 NetScreen-5200, about 4 NetScreen-5400, about 4 P password changing 27 resetting 33 port settings, viewing 27 port status LEDs, 500[...]
-
Page 61
Série de produits NetScreen-5000 ix Table des matières Préface .................................................................................................................. 53 Organisation du manuel ........................... ............................................... 53 Conventions relatives à l’interface de ligne de commande (CLI[...]
-
Page 62
Table des matières x Manuel de l’utilisateur Interfaces NetScreen-5000 ....... ................................................................ 75 Interfaces NetScreen-5200 ...................... ......................................... ............. 75 Interfaces NetScreen-5400 ...................... ......................................... .[...]
-
Page 63
Série de produits NetScreen-5000 xi Annexe B Description des ports et état des diodes électroluminescentes ........... 97 Description des ports des module s ................................ ........................... 98 Description des DEL des modules .................................. ........................... 99 Etats des DEL d’état ....[...]
-
Page 64
Table des matières xii Manuel de l’utilisateur[...]
-
Page 65
Série de produits NetScreen-5000 53 Préface La série de produits Juniper Networks NetS creen-5000 propose un ensemble de systèmes de sécurité ciblés haute performance qui o ffrent des services VPN et de pare-feu IPSec pour les réseaux de communications, d’entrep rise et de centres de données à grande échelle. Centrée sur une architect[...]
-
Page 66
Préface 54 Manuel de l’utilisateur C ONVENTIONS RELATIVES À L ’ INTERFACE DE LIGNE DE COMMANDE (CLI) Ce sont les conventions suivantes qui ont été adoptées pour présenter la syntaxe des commandes de l’interface de ligne de commande (CLI) : • Les informations présentées entr e crochets [ ] sont facultatives. • Les informations pré[...]
-
Page 67
Série de produits NetScreen-5000 55 1 Chapitre 1 Présentation générale Vous trouverez dans ce chapitre la descri ption détaillée des unités de la série NetScreen-5000, ainsi que des modules, des blocs d’alimentation et des systèmes de refroidissement par ventilation correspondants. Les sujets abordés dans ce chapitre sont les suivants :[...]
-
Page 68
Chapitre 1 Présentation générale 56 Manuel de l’utilisateur S ÉRIE DE PRODUITS N ET S CREEN -5000 Cette section décrit la série de produits Ne tScreen-5000, qui comprend actuellement les unités NetScreen-5200 et NetScreen-5400. Unité NetScreen-5200 L’unité NetScreen-5200 est un dispositif de sé curité réseau à châssis à deux conn[...]
-
Page 69
Blocs d’alimentation Série de produits NetScreen-5000 57 B LOCS D ’ ALIMENTATION Les unités de la série NetScreen-5000 peuvent utiliser deux sortes de bloc d’alimentation : • Bloc d’alimentation CA • Bloc d’alimentation CC Les connecteurs pour ces blocs d’alimentati on sont situés à l’arrière de l’unité NetScreen-5200 et [...]
-
Page 70
Chapitre 1 Présentation générale 58 Manuel de l’utilisateur Recommandations concernant l’alimentation électrique des unités NetScreen-5200 Même si l’unité NetScreen-5200 peut tout à fait fonctionner avec un seul bloc d’alimentation, nous vous re commandons d’installer les deux blocs. Cela permet de réduire le risque de panne syst[...]
-
Page 71
Modules de ventilation Série de produits NetScreen-5000 59 Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pè se 1,36 kg environ. Sur la plaque avant se trouvent une DEL d’alimentation (Power), un interrupteur, une prise mâle et un système de refroidissement par ventilation. La figure ci-dessous représente le bloc d’al[...]
-
Page 72
Chapitre 1 Présentation générale 60 Manuel de l’utilisateur M ODULES N ET S CREEN -5000 Les unités de la série NetScreen-5000 pren nent deux types de module en charge : • Les modules de gestion NetScreen-5000 • Les modules de ports sécu risés (SPM) NetScreen-5000 Le tableau ci-après indique les modules pris en charge selon chaque conn[...]
-
Page 73
Modules NetScreen-5000 Série de produits NetScreen-5000 61 Module de gestion 5000-M2 Le module 5000-M2 est basé sur des puissa ntes unités centrales avec biprocesseur PowerPC à 1 GHz ; il aide les autres éléments du système, notamment pour les tâches qui ne sont pas liées au flux de données. Le mo dule de gestion 5000-M2 offre des fonctio[...]
-
Page 74
Chapitre 1 Présentation générale 62 Manuel de l’utilisateur Modules de ports sécurisés Les modules de ports sécurisés (SPM) exécuten t des tâches générales de traitement des paquets de données et de connexion des périphériques pour les dispositifs qui communiquent avec l’unité de la série Ne tScreen-5000. Ces modules sont basés[...]
-
Page 75
Modules NetScreen-5000 Série de produits NetScreen-5000 63 SPM 5000-2G24FE Le module de ports sécurisés (SPM) 5000-2G24FE déploie deux ports Ethernet à 1 gigabit et 24 ports FE avec des capacités de pare-fe u jusqu’à 2 Gbits/s et de traitement VPN jusqu’à 1 Gbits/s. Ce module est également ca pable de prendre en charge un total de six [...]
-
Page 76
Chapitre 1 Présentation générale 64 Manuel de l’utilisateur[...]
-
Page 77
Série de produits NetScreen-5000 65 2 Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouvere z la description de la procéd ure d’installation d’une unité de la série NetScreen-5000 dans une baie de matériel ou sur un bureau, ainsi que la procédure de configuration de cette unité sur un réseau. Les sujets abordés dans ce [...]
-
Page 78
Chapitre 2 Installation de l’unité 66 Manuel de l’utilisateur I NSTRUCTIONS D ’ INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’ali[...]
-
Page 79
Montage de l’unité de la série NetScreen-5000 Série de produits NetScreen-5000 67 Vous avez deux possibilités pour monter l’unité NetScreen-5200 en baie : • Montage avant et arrière • Montage à mi-hauteur Seule l’unité NetScreen-5400 pe ut être montée frontalement. M ONTAGE DE L ’ UNITÉ DE LA SÉRIE N ET S CREEN -5000 Les sec[...]
-
Page 80
Chapitre 2 Installation de l’unité 68 Manuel de l’utilisateur Montage à mi-hauteur de l’unité NetScreen-5200 Pour monter à mi-hauteur l’unité NetScreen-5200, il vous faut quatre boulons ajustés, un tournevis cruciforme et des supports de fixation. Pour monter à mi-hauteur l’unité NetScreen-5200 : 1. Vissez les supports de fixation[...]
-
Page 81
Installation et connexion du bloc d'alimentation CA Série de produits NetScreen-5000 69 I NSTALLATION ET CONNEXION DU BLOC D ' ALIMENTATION CA Pour installer et connecter le bloc d’alimenta tion courant alternatif à l’unité de la série NetScreen-5000 : 1. Sur l’unité NetScreen-5200, faites glisse r le bloc d’alimentation dans[...]
-
Page 82
Chapitre 2 Installation de l’unité 70 Manuel de l’utilisateur Le bloc d’alimentation CD, l’interrupteur, la vis de mise à la terre et les borniers sont situés sur la façade avant de l’unité du bloc d’alimentation. Pour connecter le bloc d’alimentation CD à un point de mise à la terre sur votre site : 1. Retirez l’écrou hexag[...]
-
Page 83
Établissement d’une connexion HA Série de produits NetScreen-5000 71 É TABLISSEMENT D ’ UNE CONNEXION HA Pour éviter une interruption du flux de traf ic en cas d’une défaillance du système, vous pouvez brancher et configurer deux unités Ne tScreen en une grappe redondante : l’une des unités agit en tant que maître et l’autre en t[...]
-
Page 84
Chapitre 2 Installation de l’unité 72 Manuel de l’utilisateur[...]
-
Page 85
Série de produits NetScreen-5000 73 3 Chapitre 3 Configuration de l’unité Dans ce chapitre, vous trouvere z la description de l’exécution de la configuration initiale sur une unité de la série NetScreen-5000, une fois que vous l’avez montée en baie ou installée sur un bureau, et que vous avez bran ché les câbles nécessaires et mis l[...]
-
Page 86
Chapitre 3 Configuration de l’unité 74 Manuel de l’utilisateur M ODES DE FONCTIONNEMENT Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Rout e. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne [...]
-
Page 87
Interfaces NetScreen-5000 Série de produits NetScreen-5000 75 I NTERFACES N ET S CREEN -5000 Sur les unités de la série NetScreen-5000, chaque module de ports sécurisés (SPM) propose 8 ou 26 ports Ethernet physiques. Chac un de ces ports peut être utilisé en tant qu’interface physique. En outre, vous pouvez configurer les ports Ethernet po[...]
-
Page 88
Chapitre 3 Configuration de l’unité 76 Manuel de l’utilisateur Interfaces NetScreen-5400 Une unité NetScreen-5400 contient un module de gestion (dans le connecteur 1) et jusqu’à trois SPM. Vous pouvez utiliser un module de gestion 5000-M ou 5000-M2 dans le connecteur 1. Sur la figure ci-dessous , l’unité contient trois SPM 5000-8G. Inte[...]
-
Page 89
Exécution de la connexion et de la configuration initiales Série de produits NetScreen-5000 77 E XÉCUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour établir la première session de consol e avec l’unité de la série NetScreen-5000, utilisez un programme d’émulateur de terminal vt100 via le connecteur de port série RJ-45/DB-9 f[...]
-
Page 90
Chapitre 3 Configuration de l’unité 78 Manuel de l’utilisateur Mise à niveau du micrologiciel au cours du processus de démarrage 1. Connectez votre ordinateur à l’unité de la série NetScreen-5000 : a. À l’aide d’un câble série, reliez le po rt série de votre ordinateur au port Console de l’unité de la série NetS creen-5000. [...]
-
Page 91
Exécution de la connexion et de la configuration initiales Série de produits NetScreen-5000 79 Modification de votre nom et de votre mot de passe d’administrateur Étant donné que tous les produits NetScreen utilisent le même nom et mot de passe d’administrateur ( netscreen ), nous vous recommandons vivement de les modifier immédiatement. [...]
-
Page 92
Chapitre 3 Configuration de l’unité 80 Manuel de l’utilisateur Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface de gestion sur 10.100.2.183 et 16, respectivement, utilisez la commande suivante : set interface mgt ip 10.100.2.183/16 3. Pour confirmer les nouveaux paramètres de port, exécutez la comman[...]
-
Page 93
Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web Série de produits NetScreen-5000 81 3. Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande suivante : set interface ethernet2/3 ip adr_ip / masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, po[...]
-
Page 94
Chapitre 3 Configuration de l’unité 82 Manuel de l’utilisateur Par exemple, si l’interface de gestion est dotée de l’adresse 10.100.2.183 , entrez : telnet 10.100.2.183 . 3. À l’invite du nom d’utilisateur, entr ez votre nom d’utilisateur (par défaut, netscreen ). 4. À l’invite du mot de passe, entrez votre mot de passe (par d?[...]
-
Page 95
Configuration de l’alarme de châssis Série de produits NetScreen-5000 83 Par exemple, si vous avez assigné à l’interface de gestion l’adresse IP 10.100.2.183 /16, entrez les informations suivantes : http://10.100.2.183 Le logiciel de l’interface utilisateur We b de NetScreen affiche l’invite de connexion. 3. Entrez netscreen dans les [...]
-
Page 96
Chapitre 3 Configuration de l’unité 84 Manuel de l’utilisateur C ONFIGURATION D ’ INTERFACES AGRÉGÉES L’unité de la série NetScreen-5000 vous pe rmet de combiner au moins deux ports physiques en un seul port virtuel. Ce port virtuel est connu en tant qu’ interface agrégée . Seuls les modules de ports sécurisés (SPM ) prennent en [...]
-
Page 97
Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Série de produits NetScreen-5000 85 Notez que la liste contient aggregate1 , une interface agrégée composée de ethernet2/1 et de ethernet2/2. Cette interface agrégée est exécutée à un débit de 2 Gbits/s. Vous pouvez maintenant lier l'interface[...]
-
Page 98
Chapitre 3 Configuration de l’unité 86 Manuel de l’utilisateur 3. Appuyez sur la touche y . Le message suivant s’affiche : !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your l[...]
-
Page 99
Série de produits NetScreen-5000 87 4 Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la descri ption détaillée de l’entretien et de la maintenance de différents composants de vo tre unité de la séri e NetScreen-5000. Les sujets abordés dans ce ch apitre sont les suivants : • « Retrait et réinstallation des modules [...]
-
Page 100
Chapitre 4 Entretien de l’unité 88 Manuel de l’utilisateur R ETRAIT ET RÉINSTALLATION DES MODULES Les modules de la série NetScreen-5000 sont préinstallés avant livraison, mais il se peut que vous deviez les retirer ou les réinstaller pour qu’ils répondent aux besoins de sécurité spécifiques de votre réseau. Pour retirer un module [...]
-
Page 101
Remplacement d’un bloc d’alimentation CA Série de produits NetScreen-5000 89 R EMPLACEMENT D ’ UN BLOC D ’ ALIMENTATION CA Pour remplacer un bloc d’alimentation CA : 1. Éteignez le bloc d’alimentation. 2. Soulevez le clip de fixation du câble d’alimentation CA. 3. Débranchez le câble du bloc d’alimentation. 4. Tournez la vis de[...]
-
Page 102
Chapitre 4 Entretien de l’unité 90 Manuel de l’utilisateur 3. Maintenez fermement le levier du module de ventilation et retirez complètement le module de ventilation en le faisant glisser avec précaution. 4. Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à fond. 5. Refermez le levier de dégagement pour[...]
-
Page 103
Retrait et installation d’un transmetteur mini-GBIC Série de produits NetScreen-5000 91 R ETRAIT ET INSTALLATION D ’ UN TRANSMETTEUR MINI -GBIC Pour retirer un transmetteur mini-GBIC d’un module : 1. Appuyez sur le dispositif de dégage ment noir (situé sur le dessous du transmetteur) jusqu’à son verrouillage , ce qui libère le transmet[...]
-
Page 104
Chapitre 4 Entretien de l’unité 92 Manuel de l’utilisateur[...]
-
Page 105
Série de produits NetScreen-5000 93 A Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour la série de produits NetScreen-5000. • « Attributs de l’unité NetScreen-5200 », page A-94 • « Attributs de l’unité NetScreen-5400 », page A-94 • « Spécifications électriques », page A-94 • «[...]
-
Page 106
Annexe A Spécifications 94 Manuel de l’utilisateur A TTRIBUTS DE L ’ UNITÉ N ET S CREEN -5200 Hauteur : 8,6 cm Profondeur : 49,5 cm Largeur : 44,5 cm Poids : 15 kg (sans bloc d’alimentation) A TTRIBUTS DE L ’ UNITÉ N ET S CREEN -5400 Hauteur : 21,89 cm Profondeur : 35 cm Largeur : 44,5 cm Poids : 19 kg (sans bloc d’alimentation) S PÉC[...]
-
Page 107
Série de produits NetScreen-5000 95 C ERTIFICATIONS NEBS Unité NetScreen-5200 de niveau 3 avec un bloc d’alimentation CC. GR-63-Core : NEBS, essais d’environnement GR-1089-Core : compatibilité électromagnétique (EMC) et conformité électrique des équipements de télécommunication réseau C ERTIFICATIONS DE CONFORMITÉ UL, CUL, CSA, CE, [...]
-
Page 108
Annexe A Spécifications 96 Manuel de l’utilisateur[...]
-
Page 109
Série de produits NetScreen-5000 97 B Annexe B Description des ports et état des diodes électroluminescentes Cette annexe vous propose des informations déta illées sur la description des ports et l’état des DEL présents sur les modules de la série NetScreen-5000. • « Description des ports des modules », page B-98 • « Description de[...]
-
Page 110
Annexe B Description des ports et ét at des diodes électroluminescentes 98 Manuel de l’utilisateur D ESCRIPTION DES PORTS DES MODULES Le tableau suivant donne la description des ports présents sur les modules de gestion 5000-M et 5000-M2. Le tableau suivant décrit les ports présents sur le module de ports sécurisés (SPM) 5000-8G. Le tablea[...]
-
Page 111
Série de produits NetScreen-5000 99 D ESCRIPTION DES DEL DES MODULES Cette section vous propose la description des di odes életro-luminescentes (ou DEL) situées sur les modules de la série NetScreen-5000. Deux types de DEL sont présents sur les modules : • DEL d’état. Ces DEL indiquent que des co nditions existent quelque part sur le syst[...]
-
Page 112
Annexe B Description des ports et ét at des diodes électroluminescentes 100 Manuel de l’utilisateur Interprétation des DEL d’état des modules de ports sécurisés Les DEL d’état indiquent si les modules de po rts sécurisés fonctionnent correctement. Le tableau suivant indique les possibilités d’état pour chaque DEL. Interprétation[...]
-
Page 113
Série de produits NetScreen-5000 101 DEL DES BLOCS D ’ ALIMENTATION Les tableaux suivants décrivent le compor tement des DEL présentes sur les modules 5000-M et 5000-M2, pour différentes combinai sons de blocs d’alimentation en service. Interprétation de l’état des DEL des blocs d’alimentation pour l’unité NetScreen-5200 Le tableau[...]
-
Page 114
Annexe B Description des ports et ét at des diodes électroluminescentes 102 Manuel de l’utilisateur DEL DE VENTILATION (F AN ) Le tableau suivant décrit la DEL de vent ilation (Fan) présente sur les châssis NetScreen-5200 et NetScreen-5400. Couleur de l’indicateur DEL Signification de l’indicateur DEL vert Les ventilateurs fonctionnent. [...]
-
Page 115
Index Série de produits NetScreen-5000 103 Index Nombres 5000-2G24FE, description 63 5000-8G DEL d’état des ports 100 DEL d’état du système 100 description 62 figure 62 5000-M DEL d’état du système 99 figure 60 5000-M2 DEL d’état du système 99 figure 61 A affichage des paramètres de port 79 B baie instructions d’installation 66 m[...]
-
Page 116
Index 104 Manuel de l’utilisateur M manuel, organisation 53 mode transparent 74 modification du nom et du mot de passe de connexion 79 module de gestion, 5000-M 60 module de gestion, 5000-M2 61 modules 60 5000-2G24FE 63 5000-8G 62 5000-M 60 5000-M2 61 connecteurs autorisés 59 installation 59 module de gestion 60 modules de ports sécurisés 61 m[...]