演習０　アドレス設定

SSG/NetScreenへのログインの方法から、各インターフェイスへのアドレス設定までを演習します。

2009年08月02日　更新

目次 ・WebUIでの設定 ・CLIでの設定 WebUIでの設定 1.PC側の設定 まずは、PCのアドレス設定を行います。SSG5の方から行います。 上記の図では、SSG5のTrustのセグメントは192.168.2.0/24ですが、SSG5の初期のTrustインターフェイスは192.168.1.1/24なので、PCのアドレスも同じセグメントにします。今回は192.168.1.12/24としてみました。 SSG5側の仮アドレス設定 PCとSSG5のTrustのポート（ethernet0/2～0/6）をLANケーブルで接続したら、Webブラウザでhttp://192.168.1.1/に接続してみましょう。 すると、Rapid Deployment Wizardという画面が出てきます。この演習ではウィザードでの設定はしないので、赤枠のように、No,skip～の欄のボタンを押して、Nextをクリックしてください。すると、以下のようにログイン画面に移ります。 ログイン画面 初期アカウントの「netscreen」をAdmin NameとPasswordに入力してログインします。 2.Trustのアドレス設定 この演習でのSSG5のTrustのアドレスは192.168.2.254/24ですので、そのように設定します。 メニューからNetwork > Interfaces > Listを選択します。すると、以下の画面に移るので、ZoneがTrustの欄のEditをクリックします。 Trustのアドレスと管理アドレスを192.168.2.254/24に変更します。Interface Modeは今回の演習ではとりあえずRouteに変えておいてください。 なお、OKボタンをクリックすると、次の画面に移らなくなりますが、これは、SSG5へのログインは192.168.1.1/24宛てだったのに、上記で管理アドレスを192.168.2.254/24に変えてしまったからです。 ですので、一旦Webブラウザを閉じて、まずはPCのアドレスを192.168.2.0/24のセグメントのアドレスにします。今回の演習ではSSG5につながるPC（サーバ）のアドレスは192.168.2.11/24なので、そのように設定します。 試しに、コマンドプロンプトを開いて、SSG5の新管理アドレス宛てにpingを打ってみましょう。以下のように応答があれば、PCのアドレス設定に問題はありません。 では、Webブラウザを再度開きましょう。 今度はhttp://192.168.2.254/にて接続してみてください。すると、下記のようにログインの画面が出てくるはずです。 ログインしたら、メニューからNetwork > Interfaces > Listを選択してみてください。以下の青枠のように表示されます。 3.Untrustのアドレス設定 上記の画面で、赤枠のethernet0/0の欄のEditをクリックすると、Untrust側のアドレスを設定することができます。 Other ServicesではPingにチェックを入れています。インターネット向けの場合は、セキュリティのためPingは通さないようにするのが普通ですが、今回は演習で閉じた環境での設定ですので、問題発生時の切り分けの参考としてPingに応答するようにしてみました。 OKボタンをクリックして、下記のように表示されればSSG5側の設定は完了です。 同じ要領で、NetScreen-5GT側も設定してみてください。SSG5とNetScreenではインターフェイスの表示が若干違いますが、上記が設定できればNetScreen側も設定できるはずです。 CLIでの設定 ・SSG5側の設定 アドレス設定 set interface "bri0/0" zone "Untrust" set interface "ethernet0/0" zone "Untrust" set interface "ethernet0/1" zone "DMZ" set interface "bgroup0" zone "Trust" set interface bgroup0 port ethernet0/2 set interface bgroup0 port ethernet0/3 set interface bgroup0 port ethernet0/4 set interface bgroup0 port ethernet0/5 set interface bgroup0 port ethernet0/6 set interface ethernet0/0 ip 172.30.1.2/30 set interface ethernet0/0 route set interface bgroup0 ip 192.168.2.254/24 set interface bgroup0 route ・NetScreen-5GT側の設定 アドレス設定 set interface trust ip 192.168.1.254/24 set interface trust route set interface untrust ip 172.30.1.1/30 set interface untrust route 演習目次に戻る 総合案内に戻る