Netscreen 4.0操作手册
2.3.3 设置DNS
Web:
打开Network>DNS页面,可配置Host Name(主机名),Domain Name(域名),Primary DNS Server(主名称服务器),Second DNS Server(次名称服务器),还有DNS每天更新的时间。配置完后按Apply按键实施。
CLI:
NS5XT->set hostname
Netscreen 4.0操作手册
2.3.4 设置Zone(安全区域)
Web:
打开Network>Zones页面,可配置已存在于Netscreen设备的所有Zone(并不是所有Zone都可以配置,有许多默认的Zone是不允许配置的,在Configure中不会出现Edit)。按New按键可以新增一个Zone。
CLI:
NS5XT->set zone
Netscreen 4.0操作手册
2.3.5 设置Interface(接口)
WEB:
打开Network>Interfaces,选择需要配置的接口对应的属性页(有四个可选接口Trust、Untrust、DMZ和Tunnel,其中Trust、Untrust和DMZ为物理接口,Tunnel接口为逻辑接口,用于VPN。对于ns-5系列防火墙,无DMZ端口)。
点击对应接口Configure列中的Edit链接,打开接口配置窗口。(对于不同模式的Interface,进入后的配置会不同,这里用NAT模式做例子,透明模式会少一些配置的内容)
Zone name: 设置从属的安全区域;
IP Address/Netmask:设置接口的IP和掩码;
Manage IP:设置该接口的管理用IP,该IP必须与接口IP处在同一个网络段中,如果系统IP被设为0.0.0.0,则该Manage IP默认为接口IP。
Interface Mode:设置接口模式,仅trust接口具有该项。可以选择NAT模式或Route模式。当trust接口工作在NAT模式时,任何进入该接口的数据包都会被强制做
广州市新科新信息技术有限公司 第22页
Netscreen 4.0操作手册
地址转换。当接口工作在Route模式时,防火墙的默认工作相当与一台路由器,如果要将防火墙实现基于策略的NAT(具体操作请参阅本文档NAT一节)功能,请将trust接口设置成此模式。
Management Services:选中或清除web、telnet、snmp等复选框可以启用或禁止该接口的相应管理功能。如清除web复选框,再点击save按钮后,该接口的web管理功能关闭,用户无法通过该接口的管理ip进入web管理界面,同时在该接口上的所有web管理连接都将丢失。
设置完成后点击Apply按钮记录设置。
CLI: 设置接口IP: NS5XT->set interface ip
Netscreen 4.0操作手册
NS5XT->unset interface manage