Juniper Networks ISG 2000 User's Manual
Contents
1. NetScreen ISG 2000 81 Chapitre 3 Configuration de l unit 14 Reliez les deuxi mes commutateurs connect s aux ports ethernet2 2 ensemble 15 Reliez les troisi mes commutateurs connect s aux ports ethernet1 1 ensemble 16 Reliez les routeurs aux troisi mes commutateurs connect s aux ports ethernet1 1 Remarque les ports des commutateurs doivent tre d finis en tant que ports de jonction 802 1Q et les routeurs externes doivent pouvoir utiliser le protocole HSRP Hot Standby Router Protocol ou VRRP Virtual Router Redundancy Protocol Pour conna tre la meilleure m thode de configuration reportez vous la documentation de votre commutateur ou de votre routeur 17 Activez les deux p riph riques NetScreen ISG 2000 EX CUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour tablir la premi re session de console avec NetScreen ISG 2000 utilisez un programme d mulateur de terminaux vt100 via le port de console Etablissement d une connexion d mulateur de terminaux Pour tablir une session de console initiale 1 Branchez lextr mit femelle de l adaptateur DB 9 fourni dans le port s rie de votre ordinateur veillez 4 ce que le connecteur DB 9 soit ins r correctement et fermement 2 Branchez le c ble RJ 45 de cat gorie 5 dans le port de console de NetScreen ISG 2000 veillez ce que l autre extr mit du cable de cat gorie 5 soit ins r e cor2. get chassis 88 Manuel de l utilisateur Utilisation des commandes d interface de ligne de commande pour r initialiser l unit Utilisation des commandes d interface de ligne de commande pour r initialiser l unit Si vous perdez votre mot de passe d administrateur vous pouvez utiliser la proc dure suivante pour r tablir les param tres par d faut de l unit NetScreen Cela crase les configurations existantes mais restaure l acc s l unit Pour ex cuter cette op ration vous devez effectuer une connexion de console conform ment la section tablissement d une connexion d mulateur de terminaux page 82 Remarque par d faut la fonction de restauration de l unit est activ e Vous pouvez la d sactiver en entrant la commande de l interface de ligne de commande suivante unset admin device reset 1 l invite de connexion saisissez le num ro de s rie de l unit 2 A l invite du mot de passe saisissez une nouvelle fois le num ro de s rie Le message suivant s affiche Lost Password Reset You have initiated a command to reset the device to factory defaults clearing all current configuration and settings Would you like to continue y n R initialisation du mot de passe oubli Vous avez lanc la commande de r tablissement des param tres par d faut d finis en usine pour l unit ce qui effacera la totalit des configurations et param tres actuels Vou
3. Le module d interface mini GBIC assure la connectivit vers les r seaux locaux d entreprise Ethernet gigabits bas s sur des fibres Connectez le module l aide d un c ble optique mode simple ou multiple 10 100 1000 a Diode lectroluminescente Diode lectro de liaison Link luminescente TX RX Fonc e pas de lien Fonc e inactif Verte lien Verte actif Compact Flash Le connecteur compact flash permet de t l charger les fichiers de configuration ou le logiciel du syst me et d enregistrer les fichiers des journaux sur une carte compact flash Pour proc der au t l chargement lancez la commande de l interface de ligne de commande save save software config from flash slotl nomfichier to flash slotl nomfichier o flash fait r f rence la m moire flash interne slot1 au connecteur compact flash et nomfichier au nom du logiciel ou du fichier de configuration pr sent sur la carte Par exemple la commande suivante permet de t l charger la configuration actuelle du p riph rique vers un fichier intitul ns2000_config et pr sent sur la carte ins r e dans le connecteur compact flash save config from flash to slotl ns2000 config 60 Manuel de l utilisateur Panneau avant Interfaces de gestion NetScreen ISG 2000 dispose de trois interfaces de gestion Port Description Console Ce port en s rie RJ 45 permet de proc der l administrat
4. in the previous diagram 12 If your network is fiber optic connect an optical cable from ethernet1 1 to the switch labeled Third Switch 2 in the previous diagram Switches 13 Cable together the First switches which are connected to the ethernet3 8 ports 14 Cable together the Second switches which are connected to the ethernet2 2 ports 15 Cable together the Third switches which are connected to the ethernet1 1 ports 28 User s Guide Performing Initial Connection and Configuration 16 Cable the routers to the Third switches which are connected to the ethernet1 1 ports Note The switch ports must be defined as 802 1Q trunk ports and the external routers must be able to use either Hot Standby Router Protocol HSRP or Virtual Router Redundancy Protocol VRRP For the best configuration method see the documentation for your switch or router 17 Turn on both NetScreen ISG 2000 PERFORMING INITIAL CONNECTION AND CONFIGURATION To establish the first console session with the NetScreen ISG 2000 use a vt100 terminal emulator program through the console port Establishing a Terminal Emulator Connection To establish an initial console session 1 Plug the female end of the supplied DB 9 adapter into the serial port of your computer Be sure that the DB 9 is inserted properly and secured 2 Plug the RJ 45 CAT5 cable into the console port of the NetScreen ISG 2000 Be
5. Before working on any equipment be aware of the hazards involved with electrical circuitry and be familiar with standard practices for preventing accidents NetScreen ISG 2000 13 Chapter 2 Installing the Device GENERAL INSTALLATION GUIDELINES Observing the following precautions can prevent injuries equipment failures and shutdowns Never assume that the power supply is disconnected from a power source Always check first Room temperature might not be sufficient to keep equipment at acceptable temperatures without an additional circulation system Ensure that the room in which you operate the device has adequate air circulation Do not work alone if potentially hazardous conditions exist Look carefully for possible hazards in your work area such as moist floors ungrounded power extension cables frayed power cords and missing safety grounds Important Although you can place the device on a desktop for operation it is not advisable to deploy a NetScreen ISG 2000 in this manner The best deployment technique is equipment rack mounting described below Warning To prevent abuse and intrusion by unauthorized personnel install the NetScreen ISG 2000 in a locked room environment EQUIPMENT RACK MOUNTING The NetScreen ISG 2000 comes with accessories for mounting the device in a standard 19 inch equipment rack Equipment Rack Installation Guidelines The location of the chassis the layout of the equip
6. OWO Q NetScreen ISG 2000 17 Chapter 2 Installing the Device INSTALLING AND CONNECTING THE AC POWER SUPPLY To install and connect the AC power supply to the NetScreen ISG 2000 1 Slide the power supply into one of the power compartments in the back of the system Fasten the power supply to the system by tightening the corner screws into the eyelets on the sides of the power supply If you want to install two power supplies repeat steps 1 and 2 for the other power supply Connect the female end of a standard power cord to the male connector on the back of each power supply Connect each power cord to a standard 100 240 volt power outlet Note Whenever you deploy two power supplies to a NetScreen ISG 2000 connect each to a different power source Each power supply is intended to receive power from separate feeds Turn on the power switch Note If there are multiple power supplies in the NetScreen ISG 2000 and any of them are off the Alarm LED on the management module glows red This warning indicates that maximum system reliability requires all installed power supplies to be operational INSTALLING AND WIRING A DC POWER SUPPLY To install and connect the DC power supply to the NetScreen ISG 2000 1 4 Slide the power supply into one of the power compartments in the back of the system Fasten the power supply to the system by tightening the corner screws into the eyelets on the sides of the power supp
7. all Enables all chassis alarms battery Sets the chassis alarm to sound when a battery fails fan failed Sets the chassis alarm to sound when a fan fails power failed Sets the chassis alarm to sound when a power supply fails temperature Sets the chassis alarm to sound when the temperature goes outside of the acceptable range 2 Optional Confirm the new alarm settings by executing the following command get chassis Using CLI Commands to Reset the Device If you lose the admin password you can use the following procedure to reset the NetScreen device to its default settings This destroys any existing configurations but restores access to the device To perform this operation you need to make a console connection as described in Establishing a Terminal Emulator Connection on page 29 Note By default the device recovery feature is enabled You can disable it by entering the following CLI command unset admin device reset 1 At the login prompt type the serial number of the device 2 At the password prompt type the serial number again The following message appears Lost Password Reset You have initiated a command to reset the device to factory defaults clearing all current configuration and settings Would you like to continue y n NetScreen ISG 2000 35 Chapter 3 Configuring the Device 3 Press the y key The following message appears Reconfirm Lost Password Reset If you continue th
8. example set interface ether1l 1 etherl 2 ether2 2 manage means set the management options for the ether1 1 ether1 2 or ether2 2 interface Variables appear in italic For example set admin user namel password xyz When a CLI command appears within the context of a sentence it is in bold except for variables which are always in italic For example Use the get system command to display the serial number of a NetScreen device Note When typing a keyword you only have to type enough letters to identify the word uniquely For example typing set adm u joe j12fmt54 is enough to enter the command set admin user joe j12fmt54 Although you can use this shortcut when entering commands all the commands documented here are presented in their entirety JUNIPER NETWORKS NETSCREEN PUBLICATIONS To obtain technical documentation for any Juniper Networks NetScreen product visit www juniper net techpubs For technical support open a support case using the Case Manager link at http www juniper net support or call 1 888 314 JTAC within the United States or 1 408 745 9500 outside the United States If you find any errors or omissions in the following content please contact us at the e mail address below techpubs comments juniper net 2 User s Guide Overview This chapter provides detailed descriptions of the NetScreen ISG 2000 chassis Topics in this chapter include The Front
9. r initialisation 89 N nom d administrateur modification 83 P param tres de port affichage 84 port de gestion configuration d une adresse IP 84 port du modem 61 port MGT 61 ports console 61 MGT 61 modem 61 ports agr g s 88 Publications NetScreen 54 R r cup ration des actifs 89 r initialiser 89 S session de gestion 87 V ventilation 66 NetScreen ISG 2000 105 Index 106 NetScreen ISG 2000
10. remember my name and password NetScreen ISG 2000 87 Chapitre 3 Configuration de l unit 3 Entrez netscreen dans les deux champs de Admin Name nom d administrateur et de Password mot de passe puis cliquez sur Login Connexion N utilisez que des lettres minuscules Les champs du nom et du mot de passe de l administrateur sont tous les deux sensibles la casse La fen tre de l application de l interface utilisateur Web de NetScreen s affiche Configuration de l alarme de chassis Gr ce NetScreen ISG 2000 vous pouvez configurer une alarme de ch ssis qui est un avertissement sonore mis lorsqu une d faillance du syst me ou un v nement dangereux se produit Pour d terminer les d faillances et les v nements qui d clenchent l alarme de ch ssis 1 Configurez les alarmes sonores en ex cutant la commande suivante set chassis audible alarm cha ne o cha ne peut tre n importe lequel des mots cl s suivants all Active toutes les alarmes de ch ssis battery L alarme de ch ssis est mise en cas de panne de batterie fan failed L alarme de ch ssis est mise en cas de panne d un ventilateur power failed L alarme de ch ssis est mise en cas d une panne d alimentation temperature L alarme de ch ssis est mise lorsque la temp rature sort de la plage autoris e 2 Facultatif V rifiez le nouveau param trage de l alarme en ex cutant la commande suivante
11. CA 6 3 A 250 V SP CIFICATIONS ENVIRONNEMENTALES Le tableau suivant r pertorie les sp cifications environnementales Temp rature En fonctionnement Altitude normale 0 45 C Humidit De 10 90 HR hors condensation L altitude normale maximale est comprise entre 0 et 3 660 m CERTIFICATIONS NEBS NS ISG 2000 de niveau 3 avec un bloc d alimentation CC GR 63 Core NEBS essais d environnement GR 1089 Core compatibilit lectromagn tique et conformit lectrique des quipements de t l communication r seau CERTIFICATIONS DE CONFORMITE CSA Manuel de l utilisateur CERTIFICATIONS EMI FCC classe A BSMI CE classe A C Tick VCCI classe A CONNECTEURS Le tableau suivant d taille le brochage du connecteur RJ 45 Broche Signal DIR 1 RTS OUT 2 DTR OUT 3 TX OUT 4 GDN 5 N C 6 7 DSR IN 8 CTS IN Les transmetteurs mini Gigabit sont conformes la norme Gigabit Ethernet IEEE 802 87 Le tableau suivant r pertorie les types de support et les distances correspondant aux diff rents types d interfaces utilis es par NetScreen ISG 2000 Norme Type de support Distance maximale 1000 Base SX 50 125 Fibre multimode m 500 m tres 50 125u Fibre multimode m 550 m tres 62 5 125u Fibre multimode m 220 m tres 62 5 125u Fibre multimode m 275 m tres 1000 Base LX 50 125u Fibre multimode m 550 m tres 62 5 125u Fibre multimode m 550
12. For example to set the IP address and subnet mask of the ethernet1 1 interface to 172 16 20 1 16 set interface ethernet1 1 ip 172 16 20 1 16 4 Optional To confirm the new interface settings get interface ethernet1 1 Allowing Outbound Traffic By default the NetScreen ISG 2000 does not allow inbound or outbound traffic nor does it allow traffic to or from the DMZ To permit or deny traffic you must create access policies 32 User s Guide Configuring the Device for Telnet and WebUI Sessions The following CLI command creates an access policy that permits all kinds of outbound traffic from any host in your trusted LAN to any device on the untrusted network set policy from trust to untrust any any any permit Use the save command to store changed information Important Your network might require a more restrictive policy than the one created in the previous example The example is NOT a requirement for initial configuration For detailed information about access policies see the NetScreen Concepts and Examples ScreenOS Reference Guide Note Once you have set the port and interface IP address it is highly advisable to change the admin name and password immediately For more information see Changing Your Admin Name and Password on page 30 CONFIGURING THE DEVICE FOR TELNET AND WEBUI SESSIONS You can also use Telnet or dialup to establish console sessions with the NetScreen ISG 2000 You can start man
13. Les diodes lectroluminescentes d tat de la liaison Link Status de chaque interface s allument ou clignotent en vert pour plus de d tails sur la signification des diodes lectroluminescentes d tat de la liaison Link Status reportez vous la section Modules d interface page 59 78 Manuel de l utilisateur Connexion de l unit un r seau Connexion de NetScreen ISG 2000 pour la fonction de haute disponibilit Tl n existe aucune interface haute disponibilit HA d di e sur le NetScreen ISG 2000 Par cons quent vous devez s lectionner et configurer les ports HA une fois le syst me en fonctionnement Les ports HA vous permettent de relier deux p riph riques ou plus et de les configurer de mani re ce qu ils fonctionnent comme un groupe redondant Un groupe redondant est compos d une unit principale et d au moins une unit de sauvegarde En cas d anomalie au niveau de l unit principale l unit de sauvegarde remplace l unit principale et permet ainsi d viter une interruption des services Tous les num ros et types d interfaces parmi les quatre modules d interface peuvent tre utilis s en tant que port HA D finissez les interfaces HA en ex cutant la commande suivante au niveau de chaque unit par exemple set interface ethernet4 1 zone ha set interface ethernet4 2 zone ha Remarque dans la mesure du possible nous vous recommandons d utiliser les modules
14. Les interfaces Ethernet sont situ es sur les modules d interfaces reportez vous la section Modules d interface page 59 Ces interfaces portent les noms suivants ethernet1 1 ethernet1 2 ethernet3 1 ethernet3 8 E ethernet2 1 ethernet2 2 ethernet4 1 ethernet4 2 NetScreen ISG 2000 75 Chapitre 3 Configuration de l unit Interfaces modifier au cours de la configuration initiale Les param tres par d faut de l adresse IP et du masque de sous r seau des interfaces NetScreen ISG 2000 sont respectivement 0 0 0 0 et 0 0 0 0 MGT interface sp cifique utilis e uniquement dans le cadre de la gestion de l unit constitue l exception Les param tres par d faut de l adresse IP et du masque de sous r seau de l interface de gestion sont respectivement 192 168 1 1 et 255 255 255 0 Il est recommand de modifier l adresse IP et le masque de sous r seau de l interface MGT pour tous les modes de fonctionnement et d utiliser cette interface uniquement dans le cadre de la gestion hors bande Pour acc der l interface vlan1 en mode Transparent vous devez modifier l adresse IP et le masque de sous r seau de vlan1 conform ment au r seau utilis En mode Transparent seules les interfaces MGT et vlan1 disposent d une nouvelle adresse IP et d un nouveau masque de sous r seau Les autres interfaces doivent conserver les param tres par d faut de l adresse IP et du masque de sous r s
15. NetScreen ISG 2000 T Chapter 1 Overview Compact Flash The compact flash slot is for downloading or uploading system software or configuration files and for saving log files to a compact flash card To download or upload execute the CLI command save save software config from flash slotl filename to flash slotl filename where flash refers to internal flash memory slot1 refers to the compact flash slot and filename is the name of the software or configuration file on the card For example the following command downloads the current device configuration to a file named ns2000_config on a card in the compact flash slot save config from flash to slotl ns2000 config Management Interfaces The NetScreen ISG 2000 offers three management interfaces Port Description Console This RJ 45 serial port is for local configuration and administration using the CLI Connect the console port to your workstation using an RJ 45 female to DB 9 male straight through serial cable Modem This RJ 45 serial port is for connecting to a modem allowing the user to control the device remotely For security reasons it is advisable to use a modem only for troubleshooting or for a one time configuration not for regular remote administration 10 100 MGT This management port has a fixed 10 100 Base T interface and provides a dedicated out of band connection for management traffic It has a separate IP address and
16. Panel on page 4 LED Dashboard on page 4 Interface Modules on page 6 Compact Flash on page 8 Management Interfaces on page 8 High Availability Interfaces on page 9 The Fan Module on page 9 The Rear Panel on page 10 Power Supplies on page 10 NetScreen ISG 2000 3 Chapter 1 Overview THE FRONT PANEL The front panel of the NetScreen ISG 2000 has the following An LED dashboard Four removable replaceable interface modules A compact flash card slot Management console and modem ports fan module ooo oomn gt 5 NetScreen ISG 2000 LED Dashboard The LED dashboard displays up to date information about critical NetScreen ISG 2000 functions PWR ALARM TEMP STATUS HA FAN MOD1 MOD2 MOD3 FLASH 4 User s Guide The Front Panel The LEDs in the dashboard are as follows LED Purpose Color Meaning POWER Power Supply green Power supply is functioning correctly off System is not receiving power red There is a problem with the power ALARM System Alarm blinking red e Continuous blinking indicates a self test failure during the ScreenOS bootup May also occur due to certain algorithm and ACL failures e Blinks once for each software attack amber One of the following failures has occurred e Power supply is turned off e Hardw
17. an interface to communicate with internal devices you must assign it the IP address and subnet mask for your protected network To set up the ethernet3 8 interface to communicate with your trusted network 1 Determine the IP address and subnet mask of your trusted network 2 To bind the ethernet3 8 interface to the Trust zone set interface ethernet3 8 zone trust NetScreen ISG 2000 31 Chapter 3 Configuring the Device 3 To set the IP address and subnet mask set interface ethernet3 8 ip ip addr mask where ip_addr is the IP address and mask is the subnet mask For example to set the IP address and subnet mask of the ethernet3 8 interface to 10 250 2 1 16 set interface ethernet3 8 ip 10 250 2 1 16 4 Optional To confirm the new interface settings get interface ethernet3 8 Setting the IP Address for the Untrust Zone Interface The NetScreen ISG 2000 usually communicates with external untrusted devices through an interface bound to the Untrust zone To allow an interface to communicate with external devices you must assign it a public IP address To set up the ethernet1 1 interface to communicate with external devices 1 Choose an unused public IP address and subnet mask 2 To bind the ethernet1 1 interface to the Untrust zone set interface ethernet1 1 zone untrust 3 To set the IP address and subnet mask set interface ethernet1 1 ip ip addr mask where ip_addr is the IP address and mask is the subnet mask
18. blocs d alimentation vous devez couper le courant parcourant les fils lectriques CC Assurez vous galement que le commutateur d alimentation est d sactiv 70 Manuel de l utilisateur Installation et c blage d un bloc d alimentation CC Pour connecter le bloc d alimentation CC au niveau d un point de mise la terre de votre site 1 Retirez l crou hexagonal de la vis de mise la terre Placez la cosse de terre sur la vis et serrez fermement l crou hexagonal 3 Reliez l autre extr mit du fil de la cosse de terre un point de mise la terre de votre site Pour connecter l alimentation CC aux borniers 1 Desserrez les vis de fixation des borniers 2 Ins rez le fil de retour 0 V CC tension positive dans le connecteur COM situ au centre et le fil d alimentation lectrique 48 V CC dans le connecteur de gauche ou de droite 3 serrez les vis des connecteurs 4 Activez le commutateur d alimentation Remarque si NetScreen ISG 2000 est quip de plusieurs blocs d alimentation et qu un des blocs est hors tension la diode lectroluminescente d alarme Alarm du module de gestion s allume en rouge Cet avertissement indique que la fiabilit maximale du syst me implique que tous les blocs d alimentation install s soient en fonctionnement NetScreen ISG 2000 71 Chapitre 2 Installation de l unit 72 Manuel de l utilisateur Configuration de l unit Dans ce
19. chapitre vous trouverez la description de la connexion au r seau et de l ex cution de la configuration initiale duNetScreen ISG 2000 Les sujets abord s dans ce chapitre sont les suivants Modes de fonctionnement page 74 Mode Transparent page 74 Mode Route page 74 Interfaces NetScreen ISG 2000 page 75 Interfaces configurables page 75 Interfaces Ethernet page 75 Interfaces modifier au cours de la configuration initiale page 76 Connexion de l unit un r seau page 76 Connexion de NetScreen ISG 2000 en tant que syst me de s curit unique page 77 Connexion de NetScreen ISG 2000 pour la fonction de haute disponibilit page 79 Ex cution de la connexion et de la configuration initiales page 82 tablissement d une connexion d mulateur de terminaux page 82 Modification de votre nom et de votre mot de passe d administrateur page 83 Configuration des adresses IP de port et d interface page 84 Configuration de l unit pour les sessions Telnet et d interface utilisateur Web page 86 D marrage d une session de console l aide de Telnet page 86 D marrage d une session de console l aide d un appel commut page 87 tablissement d une session de gestion de l interface utilisateur graphique Web page 87 Configuration de l
20. connector and the 48V DC power feed wire into either the left or right connector 40 User s Guide Installing Power Supplies Fasten the screws over the connectors Turn on the power switches Note If there are multiple power supplies in the NetScreen ISG 2000 and any of them are off the Alarm LED on the management module glows red This warning indicates that maximum system stability requires all installed power supplies to be operational Replacing a DC Power Supply Warning You must shut off current to the DC feed wires leading to the power supply that you want to replace Also make sure that the ON OFF switch on the power supply is in the off position To replace one of the DC power supplies 1 Dr OUEN 7 Loosen the three retaining screws on the terminal block Remove the feed wires Turn the thumbscrew counterclockwise to release the power supply Lift the handle and gripping the handle pull the power supply straight out Insert the new power supply into the bay Secure the power supply in place by tightening the thumbscrew clockwise Turn on the power supply Reconnect the wires as explained in Wiring the DC Power Supplies on page 40 Replacing an AC Power Supply To replace an AC power supply 1 ee Oe a DOr EEE ON OT Turn off the power supply Unplug the cord from the power supply Turn the thumbscrew counterclockwise to release the power supply Lift the handle and grippi
21. d interface mini GBIC N utilisez pas de ports mini GBIC et 10 100 Mbps Si vous ne disposez pas d un module d interface mini GBIC utilisez au moins deux interfaces 10 100 Mbps Pour plus d informations au sujet de la configuration HA reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide Remarque NetScreen ISG 2000 prend en charge un nombre maximal de ports de 28 Si des modules 10 100 8 ports sont pr sents dans chaque connecteur E S les ports 5 8 de l emplacement 4 sont d sactiv s Ces ports ne peuvent alors tre utilis s dans le cadre des fonctions de pare feu et HA NetScreen ISG 2000 79 Chapitre 3 Configuration de l unit Internet Routeur primaire Routeur secondaire Jonction 802 1Q Troisi me commutateur 1 Troisi me commutateur 2 HA2 chemin secon daire R seau local certifi lt a Deuxi me commutateur 2 Deuxi me commutateur 1 R seau local DMZ Remarque les instructions de c blage fournies reproduisent la configuration illustr e ci dessus Il ne s agit cependant pas de la seule configuration HA possible Les instructions partent galement du principe que les param tres de l ensemble des interfaces et des ports physiques correspondent toujours aux valeurs par d faut Si vous avez modifi les configurations des ports et des interfaces il est possi
22. deux blocs d alimentation au niveau d un m me NetScreen ISG 2000 connectez les blocs une source d alimentation diff rente dans la mesure du possible Si une source d alimentation pr sente une anomalie il est possible que l autre soit toujours op rationnelle Placez un c ble simulateur de modem RJ 45 entre l interface de droite du module 3 ethernet3 8 et le commutateur le routeur ou le concentrateur interne Remarque consultez la documentation de votre routeur concentrateur commutateur ou ordinateur pour savoir sil est n cessaire de proc der d autres r glages au niveau de ces p riph riques pour les zones certifi es et les zones non certifi es V rifiez galement s il est n cessaire de d sactiver les p riph riques ajout s au r seau local Placez un c ble optique entre l interface sup rieure gauche du module 1 ethernet1 1 et le routeur externe Placez un c ble optique entre l interface DMZ de l interface inf rieure droite du module 2 ethernet2 2 et le commutateur routeur ou concentrateur DMZ Activez le commutateur d alimentation Une fois NetScreen ISG 2000 amorc les diodes lectroluminescentes d alimentation Power d tat Status et de liaison Link doivent s allumer de la mani re suivante La diode lectroluminescente d alimentation Power de chaque bloc d alimentation d ploy s allume en vert La diode lectroluminescente d tat Status clignote en vert
23. et la s curit de votre pi ce de c blage sont des l ments essentiels au fonctionnement correct du syst me Lorsque vous configurez votre baie d quipement respectez les instructions suivantes Les baies ferm es doivent b n ficier d un syst me de ventilation appropri Une baie ferm e doit disposer de fentes sur les c t s ainsi que d un ventilateur comme syst me de refroidissement Lorsque vous montez un ch ssis dans une baie ouverte V rifiez si le cadre de la baie n obstrue pas les orifices d entr e et d chappement de l air Si vous installez le ch ssis sur des glissi res v rifiez son positionnement une fois qu il est compl tement install dans la baie Dans une baie ferm e avec syst me d a ration par ventilation en haut le mat riel plac en haut de la baie peut aspirer la chaleur des dispositifs situ s plus bas Fournissez toujours l a ration ad quate pour le mat riel au bas de la baie 66 Manuel de I utilisateur Installation de la baie d quipement Des d flecteurs peuvent isoler lair sortant de l air entrant Le meilleur positionnement des d flecteurs d pend des circuits de cheminement de l air dans la baie Outils requis et accessoires de la baie d quipement Le montage en baie n cessite les accessoires et outils suivants Un tournevis cruciforme non fourni Quatre vis compatibles pour le montage en baie si la taille du filetage des vis fo
24. m tres 9 125u Fibre mode unique 10 000 m tres 100 Base TX C ble UTP Unshielded Twisted Pair CAT 5 ou sup rieure 100 m tres NetScreen ISG 2000 103 Annexe A Sp cifications 104 Manuel de l utilisateur Index Index A affichage des param tres de port 84 B baie montage 66 bloc d alimentation CA 64 bloc d alimentation CC c blage 70 blocs d alimentation 95 CA 64 CA remplacement 96 CC 63 connexion au syst me 69 installation 69 C c blage bloc d alimentation 78 81 interfaces r seau 78 86 configuration de ports agr g s 88 connexion bloc d alimentation 69 connexion s rie 87 syst me d autres p riph riques 71 95 connexion par appel commut 87 console modification de l expiration 83 87 utilisation d une connexion par appel commut 87 D Diodes lectroluminescentes DEL Alarme Alarm 57 tat Status 57 60 HA 57 Temp 57 Ventilation Fan 58 Diodes lectroluminescentes d tat Status 60 directives d installation 66 E En cours de connexion 87 ensemble de ventilation 97 98 H haute disponibilit configuration 79 82 installation des modules 62 instructions d installation 66 M manuel organisation 53 mode transparent 74 modification nom d administrateur et mot de passe 83 modules connecteurs autoris s 62 installation 62 modules d interface 94 d pose 92 mot de passe modification 83
25. mount the NetScreen ISG 2000 Mid mount Rear and front mount Note NetScreen strongly recommends the rear and front rack mount configuration NetScreen ISG 2000 15 Chapter 2 Installing the Device Mid Mount To mid mount the NetScreen ISG 2000 1 Screw the left and right plates to the middle of each side of the NetScreen ISG 2000 chassis Slide the NetScreen ISG 2000 in the rack 3 Screw the left and right plates to the rack u E W Juniper NetScreen ISG 2000 16 User s Guide Equipment Rack Mounting Rear and Front Mount To mount the NetScreen ISG 2000 with support from the rear and front use the rear slide mount kit 1 Screw the left and right plates to the front of each side of the NetScreen ISG 2000 chassis 2 Screw the rear mount bracket to the rear rack posts 3 With the indented groove that runs the length of each slide facing outward screw the slides to the middle of each side of the NetScreen ISG 2000 chassis Note Depending on the depth of your equipment rack you can attach the slides along the length of the sides or extend them over the rear of the chassis 4 Slip the slides into the rear mount brackets 5 Push the NetScreen ISG 2000 forward until the left and right plates contact the front rack posts 6 Screw the left and right plates to the rack IQOOOUO00000 i a CRIT Duwe G em em OW cr x cr Qe Juniper D Dee NetScreen 1SG 2000 OOOO
26. netmask configurable with the CLI or WebUI For security reasons do not pass session traffic through this interface The MGT port is not capable of routing traffic to other interfaces This port is only to be used for management purposes The default IP address for the MGT port is 192 168 1 1 8 User s Guide The Front Panel High Availability Interfaces There are no dedicated High Availability HA interfaces on the NetScreen ISG 2000 therefore you must select and configure the HA ports once the system is running The HA ports allow you to cable two devices together and configure them to work as a redundant group A redundant group consists of a master device and one backup device If the master device fails the backup device takes over as the new master thus avoiding interruption of services Any number and type of interfaces from the four interface modules can be used as an HA port Note It is recommended that you use mini GBIC interface modules when possible Do not mix mini GBIC and 10 100 Mbps ports as HA ports If you do not have a mini GBIC interface module you should use at least two 10 100 Mbps interfaces For more information on HA configuration see the NetScreen Concepts amp Examples ScreenOS Reference Guide For information on cabling for High Availability see Connecting the NetScreen ISG 2000 for High Availability on page 26 The Fan Module The NetScreen ISG 2000 has a three fan modu
27. sense ctentudes tennss 89 Chapitre 4 Enirstion d TUNI E nrrainn a RA NRE 91 Retrait et r installation des modules d interface ssssseeeeeeeeerrrrrrrrrrr 92 Retrait des modules d inenac sssnen ha nrinn a aa ea 92 Insertion des modules d interface srecsenessinetnesesssmennnnetesntes 93 Installation d s Blocs d alimentation 95 Raccordement des blocs d alimentation CC ssssersrrrrrrrrrrssrssssseseserse 95 Remplacement d un bloc d alimentation CC 95 Remplacement d un bloc d alimentation CA 96 Remplacement du bloc de ventilation cccccsseeeeecsceeseesecsaeeeseessaeeess 97 Remplacement du filtre du bloc de ventilation 98 Connexion et d connexion des c bles Gigabit Ethernet eese 99 Retrait et installation d un transmetteur mini GBIC ccccseeeeseceeeeeeeees 100 ANNExE A SOS CINCCMOTIS imminente 101 Attributs de NetScreen ISG 2000 ceececccccseesececeseeeseeeseeseeeeeeaueeeeseesaees 102 Sp cifications lectriques steam nest 102 Sp cifications environnementales ccccceeeeeeeeeeesssssssssseeeeeeeeeeeseeeeess 102 Ce nifications NEBS scitissasasatzarcesae eve naeeis dentiiciaiahaaean ene 102 Certifications de conformit cc cccecececeeeeeeeeeessssssssssseeeeeeeeeeeseeeeess 102 CSniniCGQHOns EMI NS en Be alacant 103 GOMMECIOUNS erom E mit scriet EE 103 WIS Mv a es not le ue de nine lite mods ue 105 viii Manuel de l utilisateu
28. sure that the other end of the CAT5 cable is inserted properly and secured in the DB 9 adapter RJ 45 Jack DB 9 adapter NetScreen ISG 2000 29 Chapter 3 Configuring the Device 3 Launch a Command Line Interface CLI session between your computer and the NetScreen ISG 2000 using a standard serial terminal emulation program such as Hilgraeve Hyperterminal provided with your Windows operating system The settings should be as follows Baud Rate to 9600 e Parity to No e Data Bits to 8 e Stop Bit to 1 Flow Control to none 4 Press the enter key to see the login prompt 5 At the login prompt type netscreen 6 At the password prompt type netscreen Note Both login and password are case sensitive Ls Optional By default the console times out and terminates automatically after 10 minutes of idle time To change this timeout interval set console timeout number where number is the length of idle time in minutes before session termination To prevent any automatic termination specify a value of 0 Changing Your Admin Name and Password Because all NetScreen products use the same admin name and password netscreen it is highly advisable to change your admin name and password immediately To change your login information set admin name name str set admin password pswd str save For information on creating different levels of administrators see the NetScreen Concepts and Examples ScreenOS Referenc
29. the device translates the source IP address of each outgoing packet into the IP address of the untrusted port It also replaces the source port number with a randomly generated value You can also perform translations using either Mapped IP MIP or Virtual IP VIP addresses When the interface does not perform NAT services the source IP address and port number in each packet header remain unchanged Therefore your local hosts must have public IP addresses For more information on NAT see the NetScreen Concepts and Examples ScreenOS Reference Guide 22 User s Guide The NetScreen ISG 2000 Interfaces THE NETSCREEN ISG 2000 INTERFACES The NetScreen ISG 2000 provides physical ports each of which can serve as a physical interface In addition you can configure Ethernet ports to serve as virtual logical interfaces Configurable Interfaces The interfaces available on the NetScreen ISG 2000 are as follows Interface Type Description Ethernet interfaces ethernetn1 n2 specifies a physical Ethernet interface denoted by an interface module in a slot n1 and a physical port n2 on the module ethernetn1 n2 n3 specifies a logical interface denoted by an interface module in a slot n1 a physical port n2 on the module and a logical interface number n3 You create logical interfaces using the set interface command Layer 2 interfaces vian1 specifies the interface used for VPNs while the NetScreen devi
30. Module 1 ethernet1 1 to the external router 6 Connect an optical cable from the DMZ interface at the lower right interface of Module 2 ethernet2 2 to the DMZ switch router or hub 7 Flip the ON OFF switch to the on position After the NetScreen ISG 2000 boots up the Power Status and Link LEDs should light up as follows The Power LED for each deployed power supply glows green The Status LED blinks green The top Link Status LEDs for each interface glows or blinks green For more details about interpreting the Link Status LEDs see Interface Modules on page 6 Connecting the NetScreen ISG 2000 for High Availability There are no dedicated High Availability HA interfaces on the NetScreen ISG 2000 therefore you must select and configure the HA ports once the system is running The HA ports allow you to cable two or more devices together and configure them to work as a redundant group A redundant group consists of a master device and at least one backup device If the master device fails a backup device takes over as the new master thus avoiding interruption of services Any number and type of interfaces from the four interface modules can be used as an HA port Set the HA interfaces by executing the following command on each device for example set interface ethernet4 1 zone ha set interface ethernet4 2 zone ha Note It is recommended that you use mini GBIC interface modules when possible Do
31. NETSCREEN ISG 2000 User s Guide Version 5 0 P N 093 1488 000 Rev A AT pa OX ass anaal NetSc n ISG 2000 Copyright Notice Copyright 2004 Juniper Networks Inc All rights reserved Juniper Networks the Juniper Networks logo NetScreen NetScreen Technologies GigaScreen and the NetScreen logo are registered trademarks of Juniper Networks Inc NetScreen 5GT NetScreen 5XP NetScreen 5XT NetScreen 25 NetScreen 50 NetScreen 100 NetScreen 204 NetScreen 208 NetScreen 500 NetScreen 5200 NetScreen 5400 NetScreen Global PRO NetScreen Global PRO Express NetScreen Remote Security Client NetScreen Remote VPN Client NetScreen IDP 10 NetScreen IDP 100 NetScreen IDP 500 GigaScreen ASIC GigaScreen II ASIC and NetScreen ScreenOS are trademarks of Juniper Networks Inc All other trademarks and registered trademarks are the property of their respective companies Information in this document is subject to change without notice No part of this document may be reproduced or transmitted in any form or by any means electronic or mechanical for any purpose without receiving written permission from Juniper Networks Inc ATTN General Counsel 1194 N Mathilda Ave Sunnyvale CA 94089 1206 FCC Statement The following information is for FCC compliance of Class A devices This equipment has been tested and found to comply with the limits for a Class A digital device pursuant to part 15 of the FCC rules These limit
32. P DMZ LAN Trusted LAN Note The cabling instructions given below reproduce the configuration shown here However this is not the only possible configuration In addition the instructions assume that all physical ports and interfaces are still set at their default settings If you have changed the port and interface configurations the instructions below might not work properly To add a NetScreen ISG 2000 to your network 1 Optional Install the NetScreen ISG 2000 in an equipment rack see Equipment Rack Mounting on page 14 2 Make sure that the NetScreen ISG 2000 ON OFF switch is turned off 3 Connect the power cable included in the product package to the NetScreen ISG 2000 power supply and to a power source Note Whenever you deploy both power supplies in a NetScreen ISG 2000 connect each power supply to a different power source if possible If one power source fails the other source might still be operative NetScreen ISG 2000 25 Chapter 3 Configuring the Device 4 Connect an RJ 45 cross over cable from the far right interface of Module 3 ethernet3 8 to the internal switch router or hub Note Check your router hub switch or computer documentation to see if these devices require any further configuration for your trust and untrust zones In addition see if it is necessary to switch off the power to any new device you add to the LAN 5 Connect an optical cable from the upper left interface of
33. a Unit principale 7 Si vous disposez d un r seau de type 10 100 Base T placez un c ble simulateur de modem entre l interface ethernet3 8 et le commutateur portant la mention Premier commutateur 1 dans illustration pr c dente 8 Si vous disposez d un r seau de type optique fibres placez un c ble optique entre l interface ethernet2 2 et le commutateur portant la mention Deuxi me commutateur 1 dans illustration pr c dente 9 Si vous disposez d un r seau de type optique fibres placez un c ble optique entre l interface ethernet1 1 et le commutateur portant la mention Troisi me commutateur 1 dans illustration pr c dente Unit de sauvegarde 10 Si vous disposez d un r seau de type 10 100 Base T placez un c ble simulateur de modem entre l interface ethernet3 8 et le commutateur portant la mention Premier commutateur 2 dans l illustration pr c dente 11 Si vous disposez d un r seau de type optique fibres placez un c ble optique entre l interface ethernet2 2 et le commutateur portant la mention Deuxi me commutateur 2 dans l illustration pr c dente 12 Si vous disposez d un r seau de type optique fibres placez un c ble optique entre l interface ethernet1 1 et le commutateur portant la mention Troisi me commutateur 2 dans l illustration pr c dente Commutateurs 13 Reliez les premiers commutateurs connect s aux ports ethernet3 8 ensemble
34. ables to each NetScreen ISG 2000 power supply and connect them to a power source Note Whenever you deploy both power supplies in a NetScreen ISG 2000 connect each power supply to a different power source if possible If one power source fails the other source might still be operational Connect a 10 100 Base T cross over cable from the preferred HA1 port on one device to the preferred HA1 on the second device Connect a 10 100 Base T cross over cable from the preferred HA2 port on one device to the preferred HA2 on the second device Configuring HA Ports 6 Set the HA interface by executing the following command on each device for example set interface ethernet4 1 zone ha set interface ethernet4 2 zone ha Master Unit 7 If your network is 10 100 Base T connect a cross over cable from ethernet3 8 to the switch labeled First Switch 1 in the previous diagram 8 If your network is fiber optic connect an optical cable from ethernet2 2 to the switch labeled Second Switch 1 in the previous diagram 9 If your network is fiber optic connect an optical cable from ethernet1 1 to the switch labeled Third Switch 1 in the previous diagram Backup Unit 10 If your network is 10 100 Base T connect a cross over cable from ethernet3 8 to the switch labeled First Switch 2 in the previous diagram 11 If your network is fiber optic connect an optical cable from ethernet2 2 to the the switch labeled Second Switch 2
35. acraceesescevsnnecee coecseeteaaeeraevinnenereaddedseccenenaes 61 Interfaces haute disponibilit cece ceeecesteeeceteeeesseeeessseteseseeeessseeessatess 61 Module de VENHIGHON dsi See pale es seated e are nee 62 Panneau OMOrS R ein 62 Blocs d AlimM niationsssssssin nantaise eee 62 L ile fete Ke lente 1e te Lite 0 LE CR aA T a 63 BIGC d AliM ntation CA sense asceneds 64 Chapitre 2 Installation de UMTS re aias 65 Instructions d installation g n rales eeeeeeeeeerreerrreerrrerrerereeenee 66 Installation de la baie d quipement esessesrrrrrrrrrrrsssssssssrrrerrrrererrrrrrre 66 Instructions d installation de la baie d quipement ccceceteeestteeeeeneeees 66 Outils requis et accessoires de la baie d quipement 67 leralte le Ne Menlente UE TERRE LS 68 Montage VGN Cl Gir r irassnninunninniamioineemitesne 69 Installation et connexion du bloc d alimentation CA cceceeecsseeeeeeeeees 70 Installation et c blage d un bloc d alimentation CC seee 70 Chop 3 Configuration de lunes conan 73 Modes d fonchionnement ss ane nait 74 Mode Tans ete CIN RE a a E 74 ModS ROUTE ccir a a O a 74 Interfaces NetScreen ISG 2000 44ttssitiacneressspeteeatentaennedeniereenithanete 75 Interfaces configurables ss irikia nnsa iaia 75 Int races EINeMe beusina nr seu recente 75 Interfaces modifier au cours de la configuration initiale eee 76 Connexion de l unit un r seau ss 76 Conne
36. agement sessions using the NetScreen WebUI a web based GUI management application Starting a Console Session Using Telnet To establish a Telnet session with the NetScreen ISG 2000 1 Connect an RJ 45 cable from the MGT interface to the internal switch router or hub in your LAN see Setting the IP Address for the Trust Zone Interface on page 31 2 Open a Telnet session specifying the current MGT interface IP address For example in Windows click Start gt Run enter telnet ip_addr where ip_addr is the IP address of the MGT interface then click OK For example if the MGT interface has an IP address of 10 100 2 183 enter telnet 10 100 2 183 3 At the Username prompt type your admin name default is netscreen At the Password prompt type your password default is netscreen Note Both admin name and password are case sensitive 5 Optional By default the console times out and terminates automatically after 10 minutes of idle time To change this timeout interval set console timeout number where number is the length of idle time in minutes before session termination To prevent any automatic termination specify a value of 0 NetScreen ISG 2000 33 Chapter 3 Configuring the Device Starting a Console Session Using Dialup Each NetScreen ISG 2000 provides a modem port that allows you to establish a remote console session using a dialup connection through a 9600 bps modem Dialing into the modem e
37. alarme de ch ssis page 88 Utilisation des commandes d interface de ligne de commande pour r initialiser l unit page 89 Remarque pour que certains services ScreenOS le service de signatures Deep Inspection par exemple puissent tre activ s sur l unit vous devez enregistrer votre produit sur le site www netscreen com cso pages en anglais Une fois votre produit enregistr utilisez l interface utilisateur Web ou l interface de ligne de commande pour obtenir un abonnement au service de votre choix Pour plus d informations sur l enregistrement de votre produit votre abonnement des services sp cifiques reportez vous au volume 2 du manuel NetScreen Concepts amp Examples ScreenOS Reference Guide et NetScreen ISG 2000 73 Chapitre 3 Configuration de l unit MODES DE FONCTIONNEMENT NetScreen ISG 2000 prend en charge deux modes d unit le mode Transparent et le mode Route Le mode par d faut est Route Remarque la fonctionnalit NAT tant activ e lors de la configuration des interfaces et de la cr ation des politiques de s curit elle n est pas consid r e comme un mode d unit Si vous souhaitez configurer votre unit pour la fonctionnalit NAT le mode Route doit tre activ Mode Transparent En mode Transparent NetScreen ISG 2000 fonctionne en tant que pont au niveau de la couche Liaison des donn es couche 2 tant donn que l unit ne peut pa
38. ards involved with electrical circuitry and be familiar with standard practices for preventing accidents NetScreen ISG 2000 37 Chapter 4 Servicing the Device REMOVING AND INSERTING INTERFACE MODULES The NetScreen ISG 2000 has four interface module bays The supplied modules are pre installed although they are removable and replaceable There are three types of interface modules 10 100 Base T module four ports 10 100 Base T module eight ports Mini GBIC interface connector module two ports Vou can use these interface modules in whatever combination and arrangement suits the needs of your network infrastructure Removing Interface Modules To remove an interface module from a bay Warning When inserting or removing interface modules be sure that the power is off 1 Unscrew the thumbscrews on each side of the interface module 2 With your thumbs pull the blue locking levers out 38 User s Guide Removing and Inserting Interface Modules 3 Grip the levers then gently slide the card straight out Warning When inserting and removing a card in bay 2 take care that the electromagnetic interference EMI fingers located along the top edge of the front wall of the interface module do not catch on the lower edge of the card above it in bay 1 Inserting Interface Modules To insert an interface module into a module bay Warning When inserting or removing interface modules be sure that th
39. are failure e Error with software module off No alarm condition present TEMP Temperature green Temperature is within safety range orange Temperature is outside normal alarm range gt 132 F or 56 C red Temperature is outside severe alarm range gt 150 F or 66 C STATUS System Status blinking green The system is active amber The system is booting off The system is off HA High Availability green Unit is master Status amber Unit is a backup red HA has been defined but unit is not the backup system off No HA activity defined FAN Fan Status green All fans functioning properly red One or more fans failed or fan subsystem is not receiving power MOD1 green Security module is installed off No card installed MOD2 green Security module is installed off No card installed NetScreen ISG 2000 Chapter 1 Overview LED Purpose Color Meaning MOD3 green Security module is installed off No card installed FLASH Compact Flash green PC card is installed in compact flash slot eras blinking green Read write activity is detected off Compact flash slot is empty Note To change the Alarm LED from red to green but keep the alarm message s in the menu system use the CLI command clear led alarm When you turn on the NetScreen ISG 2000 the Status LED changes from off to blinking green Startup takes around 90 seconds to complete If you want to turn the NetScreen ISG 2000 of
40. bande Pour d finir l adresse IP du port de gestion 1 Choisissez une adresse IP non utilis e au sein de la plage d adresses actuelle de votre r seau local 2 Pour r gler le port de gestion sur cette adresse IP non utilis e set interface mgt ip adr ip masque Par exemple pour param trer l adresse IP et le masque de sous r seau du port de gestion sur 10 100 2 183 16 set interface mgt ip 10 100 2 183 16 3 Pour confirmer le nouveau param trage du port get interface mgt Configuration de l adresse IP pour l interface de la zone Trust NetScreen ISG 2000 communique g n ralement avec votre r seau prot g via une interface li e a la zone Trust Pour permettre a une interface de communiquer avec des dispositifs internes vous devez lui assigner une adresse IP publique IP Pour configurer l interface ethernet3 8 pour qu elle communique avec votre r seau certifi 1 D terminez l adresse IP et le masque de sous r seau de votre r seau certifi 2 Pour relier l interface ethernet3 8 la zone certifi e set interface ethernet3 8 zone trust 84 Manuel de l utilisateur Ex cution de la connexion et de la configuration initiales 3 Pour d finir l adresse IP et le masque de sous r seau set interface ethernet3 8 ip adr ip masque o adr_ip est l adresse IP et masque est le masque de sous r seau Par exemple pour param trer l adresse IP et le masque de sous r seau de l interface ethern
41. ble que les instructions ne fonctionnent pas correctement Pour relier deux NetScreen ISG 2000 dans le cadre de la fonction de haute disponibilit et les connecter au r seau 1 Facultatif Installez les diff rents NetScreen ISG 2000 dans une baie d quipement reportez vous la section Instructions d installation de la baie d quipement page 66 80 Manuel de l utilisateur Connexion de l unit un r seau 2 Assurez vous que tous les commutateurs des blocs d alimentation sont d sactiv s 3 Connectez les cables d alimentation aux diff rents blocs d alimentation NetScreen ISG 2000 et une source d alimentation Remarque lorsque vous d ployez deux blocs d alimentation au niveau d un m me NetScreen ISG 2000 connectez les blocs une source d alimentation diff rente dans la mesure du possible Si une source d alimentation pr sente une anomalie il est possible que l autre soit toujours op rationnelle 4 Placez un c ble simulateur de modem 10 100 Base T entre le port HA1 souhait d une unit et le port HA1 souhait de l autre unit 5 Placez un c ble simulateur de modem 10 100 Base T entre le port HA2 souhait d une unit et le port HA2 souhait de l autre unit Configuration des ports HA 6 D finissez l interface HA en ex cutant la commande suivante au niveau de chaque unit par exemple set interface ethernet4 1 zone ha set interface ethernet4 2 zone h
42. ce After registering your product use the WebUI or CLI to obtain the subscription for the service For more information about registering your product and obtaining subscriptions for specific services see Volume 2 in the NetScreen Concepts amp Examples ScreenOS Reference Guide NetScreen ISG 2000 21 Chapter 3 Configuring the Device OPERATIONAL MODES The NetScreen ISG 2000 supports two device modes Transparent mode and Route mode The default mode is Route Note Because you enable NAT capability by configuring interfaces and creating security policies NAT is not considered a device mode To configure your device for NAT the device must be in Route mode Transparent Mode In Transparent mode the NetScreen ISG 2000 operates as a Layer 2 bridge Because the device cannot translate packet IP addresses it cannot perform Network Address Translation NAT Consequently any IP address in your trusted local networks must be public routable and accessible from untrusted external networks In Transparent mode the NetScreen device is invisible to the network However the device can still perform firewall VPN and traffic management according to configured security policies Route Mode In Route mode the NetScreen ISG 2000 operates at Layer 3 Because you can configure each interface using an IP address and subnet mask you can configure individual interfaces to perform NAT When the interface performs NAT services
43. ce chapitre la description d taill e de l ensemble NetScreen ISG 2000 Les sujets abord s dans ce chapitre sont les suivants Panneau avant page 56 Panneau de commande diodes lectroluminescentes page 56 Modules d interface page 59 Compact Flash page 60 Interfaces de gestion page 61 Interfaces haute disponibilit page 61 Module de ventilation page 62 0 Panneau arri re page 62 Blocs d alimentation page 62 NetScreen ISG 2000 55 Chapitre 1 Pr sentation g n rale PANNEAU AVANT Le panneau avant de NetScreen ISG 2000 est quip des l ments suivants un panneau de commande diodes lectroluminescentes ou DEL quatre modules d interface amovibles et interchangeables un connecteur pour carte compact flash des ports pour la gestion la console et le modem un module de ventilation UT CRT 5 aaee lae es 5 anai Fe in NetScreen ISG 2000 Panneau de commande diodes lectroluminescentes Le panneau de commande diodes lectroluminescentes DEL affiche des informations actualis es au sujet des principales fonctions de NetScreen ISG 2000 PWR ALARM TEMP STATUS HA FAN MOD1 MOD2 MOD3 FLASH 56 Manuel de I utilisateur Panneau avant Les DEL du panneau de commande se pr sentent de la mani re suivante DEL Utilisatio
44. ce is in Transparent mode Tunnel interfaces tunnel n specifies a tunnel interface Use this interface for VPN traffic Function interfaces mgt specifies an interface bound to the MGT zone The default IP address of this interface is 192 168 1 1 The Ethernet Interfaces The ethernet interfaces are located on the interface modules see Interface Modules on page 6 The interface names are as follows ethernet1 1 ethernet1 2 ethernet3 1 ethernet3 8 a M ors or F a z E F ee ethernet2 1 ethernet2 2 ethernet4 1 ethernet4 2 NetScreen ISG 2000 23 Chapter 3 Configuring the Device Interfaces to Change During Initial Configuration The default IP address and subnet mask settings for NetScreen ISG 2000 interfaces are 0 0 0 0 and 0 0 0 0 respectively The exception is MGT a special interface used only for device management The default IP address and subnet mask settings for the MGT interface are 192 168 1 1 and 255 255 255 0 respectively For all operational modes it is advisable to change the IP address and subnet mask for the MGT interface and to use it exclusively for out of band management To access the vlan1 interface in Transparent mode you must change the IP address and subnet mask of vlan1 to match your current network In Transparent mode only the MGT and vlan1 interfaces may have a new IP address and subnet mask All others must keep their default IP address and
45. de relier deux p riph riques et de les configurer de mani re ce qu ils fonctionnent comme un groupe redondant Un groupe redondant est compos d un p riph rique principal et d un p riph rique de sauvegarde En cas d anomalie au niveau du p riph rique principal le p riph rique de sauvegarde remplace le p riph rique principal et permet ainsi d viter une interruption des services Tous les nombres et types d interfaces parmi les quatre modules d interface peuvent tre utilis s en tant que port HA Remarque dans la mesure du possible nous vous recommandons d utiliser les modules d interface mini GBIC N utilisez pas de ports mini GBIC et 10 100 Mbps en guise de ports HA Si vous ne disposez pas d un module d interface mini GBIC utilisez au moins deux interfaces 10 100 Mbps Pour plus d informations au sujet de la configuration HA reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide Pour obtenir des informations au sujet du c blage dans le cadre de la fonction haute disponibilit reportez vous la section Connexion de NetScreen ISG 2000 pour la fonction de haute disponibilit page 79 NetScreen ISG 2000 61 Chapitre 1 Pr sentation g n rale Module de ventilation NetScreen ISG 2000 dispose d un module quip de trois ventilateurs auquel vous pouvez acc der partir du c t avant gauche du ch ssis Avant ventilation Module de ventilation Levier ve
46. e Guide 30 User s Guide Performing Initial Connection and Configuration Setting Port and Interface IP Addresses Through the CLI you can execute commands that set IP address and subnet mask values for most of the physical interfaces Use the CLI save command to store your configuration Viewing Current Interface Settings To view current interface settings get interface This command displays current port names IP addresses MAC addresses and other useful information Setting the IP Address of the Management Interface The default IP address and subnet mask settings for the MGT interface are 192 168 1 1 and 255 255 255 0 respectively If you do not want to use this default IP address you need to assign a new interface address that matches your current network NetScreen recommends using the MGT interface exclusively for out of band management To set the IP address of the MGT port 1 Choose an unused IP address within the current address range of your Local Area Network 2 To set the MGT port to this unused IP address set interface mgt ip ip addr mask For example to set the IP address and subnet mask of the MGT port to 10 100 2 183 16 set interface mgt ip 10 100 2 183 16 3 To confirm the new port settings get interface mgt Setting the IP Address for the Trust Zone Interface The NetScreen ISG 2000 usually communicates with your protected network through an interface bound to the Trust zone To allow
47. e NetScreen ISG 2000 Les sujets abord s dans ce chapitre sont les suivants Retrait et r installation des modules d interface page 92 Retrait des modules d interface page 92 Insertion des modules d interface page 93 Installation des blocs d alimentation page 95 Raccordement des blocs d alimentation CC page 95 Remplacement d un bloc d alimentation CC page 95 Remplacement d un bloc d alimentation CA page 96 Remplacement du bloc de ventilation page 97 Remplacement du filtre du bloc de ventilation page 98 Connexion et d connexion des c bles Gigabit Ethernet page 99 Retrait et installation d un transmetteur mini GBIC page 100 Remarque pour prendre connaissance des instructions et consignes de s curit veuillez vous reporter au manuel Manuel de s curit NetScreen Les instructions de ce guide vous mettent en garde relativement aux situations qui pourraient occasionner des blessures corporelles Avant de travailler sur les quipements renseignez vous au sujet des risques pr sent s par les circuits lectriques et familiarisez vous avec les pratiques standard de pr vention des accidents NetScreen ISG 2000 91 Chapitre 4 Entretien de l unit RETRAIT ET R INSTALLATION DES MODULES D INTERFACE NetScreen ISG 2000 dispose de quatre emplacements pour modules d interface Les modules fournis sont install s au pr a
48. e entire configuration of the device will be erased In addition a permanent counter will be incremented to signify that this device has been reset This is your last chance to cancel this command If you proceed the device will return to factory default configuration which is System IP 192 168 1 1 username netscreen password netscreen Would you like to continue y n 4 Press the y key to reset the device You can now login in using netscreen as the default admin name and password 36 User s Guide servicing the Device This chapter describes service and maintenance procedures for your NetScreen ISG 2000 Topics in this chapter include Removing and Inserting Interface Modules on page 38 Removing Interface Modules on page 38 Inserting Interface Modules on page 39 Installing Power Supplies on page 40 Wiring the DC Power Supplies on page 40 Replacing a DC Power Supply on page 41 Replacing an AC Power Supply on page 41 Replacing the Fan Module on page 42 Replacing the Fan Tray Filter on page 43 Connecting and Disconnecting Gigabit Ethernet Cables on page 44 Removing and Installing a Mini GBIC Transceiver on page 45 Note For safety warnings and instructions please refer to the NetScreen Safety Guide The instructions in this guide warn you about situations that could cause bodily injury Before working on any equipment be aware of the haz
49. e est r partie de mani re quitable En cas d anomalie au niveau d un bloc d alimentation l autre prend automatique en charge l ensemble du chargement et le p riph rique met une alarme syst me La diode lectroluminescente d alimentation Power ne dispose que de deux couleurs le vert indiquant que le bloc d alimentation fonctionne correctement et le rouge indiquant une anomalie au niveau du bloc d alimentation Bloc d alimentation CC Le bloc d alimentation courant continu p se environ trois livres Le panneau avant dispose d une diode lectroluminescente d alimentation d un commutateur marche arr t d un ventilateur d air froid et de trois borniers d alimentation reli s aux c bles d alimentation L illustration suivante repr sente le bloc d alimentation CC de NetScreen ISG 2000 Diode lectro luminescente d alimentation aoe Borniers Commu lt tateur d alimen tation Ecrou hexagonal NetScreen ISG 2000 63 Chapitre 1 Pr sentation g n rale Bloc d alimentation CA Le bloc d alimentation courant alternatif p se environ trois livres Le panneau avant dispose d une diode lectroluminescente d alimentation d un commutateur d alimentation d un ventilateur d air froid et d une prise lectrique m le L illustration suivante repr sente le bloc d alimentation CA de NetScreen ISG 2000 Vis serrage main Prise lectrique Commu tateur d a
50. e power is off 1 Align the side edges of the card with the grooves in the side walls of the bay 2 Slide the card in until the card is forced to stop Warning When inserting and removing a card in bay 2 take care that the electromagnetic interference EMI fingers located along the top edge of the front wall of the interface module do not catch on the lower edge of the card above it in bay 1 3 With your thumbs push in the locking levers to secure the module NetScreen ISG 2000 39 Chapter 4 Servicing the Device Important If you push the latch before it contacts the ridge on the bay wall the locking tab clicks into place prematurely and you will not be able to seat the interface module properly 4 Screw in the thumbscrews on each side of the interface module INSTALLING POWER SUPPLIES Although the NetScreen ISG 2000 can run with one power supply it is advisable to install two Two power supplies minimize the chance of a system failure due to a failure in one of the individual power supplies Do not mix power supplies Warning You must shut off any current to the DC feed wires before connecting the wires to the power supplies Make sure that the ON OFF power supply switches are in the off position Wiring the DC Power Supplies To connect DC power feeds to the terminal blocks 1 Loosen the retaining screws on each terminal block 2 Insert the OV DC positive voltage return wire into the center COM
51. ear Panel The DC Power Supply The DC power supply weighs about three pounds The faceplate contains a power LED a power switch a cooling fan vent and three DC power terminal blocks that connect to power cables The following figure shows the NetScreen ISG 2000 DC power supply Thumbscrew Terminal Power LED Blocks Power Switch Hex Nut The AC Power Supply The AC power supply weighs about three pounds The faceplate contains a power LED a power switch a cooling fan vent and a male power outlet The figure below shows the NetScreen ISG 2000 AC power supply Thumbscrew Power Outlet Power LED Power Switch NetScreen ISG 2000 11 Chapter 1 Overview 12 User s Guide Installing the Device This chapter describes how to install a NetScreen ISG 2000 in an equipment rack Topics in this chapter include General Installation Guidelines on page 14 Equipment Rack Mounting on page 14 Equipment Rack Installation Guidelines on page 14 Equipment Rack Accessories and Required Tools on page 15 Mid Mount on page 16 Rear and Front Mount on page 17 Installing and Connecting the AC Power Supply on page 18 Installing and Wiring a DC Power Supply on page 18 Note For safety warnings and instructions please refer to the NetScreen Safety Guide The instructions in this guide warn you about situations that could cause bodily injury
52. eau respectivement 0 0 0 0 et 0 0 0 0 En mode Route avec ou sans NAT au moins deux interfaces Ethernet doivent disposer de nouvelles adresses IP et de nouveaux masques de sous r seau Remarque pour plus d informations au sujet de la d finition des adresses IP reportez vous la section Configuration des adresses IP de port et d interface page 84 CONNEXION DE L UNITE UN R SEAU NetScreen ISG 2000 dispose de quatre modules d interface qui peuvent contenir les types de modules suivants module d interface 10 100 Mbps pour les connexions 10 100 Base T quatre ou huit ports module d interface mini GBIC pour les connexions avec optique fibres deux ports Le type de r seau utilis par votre organisation d termine le type d interface n cessaire la connexion de NetScreen ISG 2000 pour plus d informations au sujet des modules d interface reportez vous la section Modules d interface page 59 Remarque en raison de la large gamme de routeurs concentrateurs et commutateurs disponibles il est possible que la configuration de c blage pr sent e ici ne r ponde pas aux exigences de connexion de votre r seau Si le c blage d taill dans ce chapitre ne fonctionne pas essayez d autres configurations de c blage jusqu ce qu un voyant de liaison indique un lien actif 76 Manuel de l utilisateur Connexion de l unit un r seau Connexion de NetScreen ISG 2000 en
53. ent Ne m langez pas les blocs d alimentation Avertissement avant de relier les fils aux blocs d alimentation vous devez couper le courant parcourant les fils lectriques CC Assurez vous que les commutateurs des blocs d alimentation sont dans la position Arr t Raccordement des blocs d alimentation CC Pour connecter les borniers une alimentation courant continu 1 Desserrez les vis de fixation des borniers 2 Ins rez le fil de retour 0 V CC tension positive dans le connecteur COM situ au centre et le fil d alimentation lectrique 48 V CC dans le connecteur de gauche ou de droite 3 Serrez les vis des connecteurs 4 Activez les commutateurs d alimentation Remarque si NetScreen ISG 2000 est quip de plusieurs blocs d alimentation et qu un des blocs est hors tension la diode lectroluminescente d alarme Alarm du module de gestion s allume en rouge Cet avertissement indique que si vous souhaitez obtenir une stabilit maximale du syst me tous les blocs d alimentation install s doivent tre op rationnels Remplacement d un bloc d alimentation CC Avertissement avant de remplacer un bloc d alimentation vous DEVEZ couper le courant lectrique dans les c bles d alimentation CC du bloc d alimentation Assurez vous galement que l interrupteur est sur sa position d arr t Pour remplacer un des blocs d alimentation CC 1 Desserrez les trois vis de fixation du bornier 2 Retirez les cable
54. entation g n rale DEL Utilisation Couleur Signification VENTILATION tat des verte Tous les ventilateurs fonctionnent FAN ventilateurs correctement rouge Un ou plusieurs ventilateurs pr sentent une anomalie ou l alimentation ne parvient pas jusqu au sous syst me de ventilation MOD1 verte Le module de s curit est install teinte Aucune carte n est install e MOD2 verte Le module de s curit est install teinte Aucune carte n est install e MOD3 verte Le module de s curit est install teinte Aucune carte n est install e FLASH tat Compact verte La carte PC est install e dans le connecteur Flash compact flash verte Une activit lecture criture a t d tect e clignotante teinte Le connecteur compact flash est vide Remarque pour modifier la couleur de la diode lectroluminescente d alarme Alarm du rouge au vert sans pour autant supprimer le s message s d alarme du menu syst me utilisez la commande de l interface de ligne de commande clear led alarm Lors de la mise sous tension de NetScreen ISG 2000 la diode lectroluminescente d tat Status se met clignoter en vert Le d marrage n cessite environ 90 secondes Si vous souhaitez mettre NetScreen ISG 2000 hors tension puis de nouveau sous tension attendez quelques secondes entre la mise hors tension et la mise sous tension 58 Manuel de l utilisateur Panneau ava
55. et3 8 sur 10 250 2 1 16 set interface ethernet3 8 ip 10 250 2 1 16 4 Facultatif Pour confirmer le nouveau param trage de l interface get interface ethernet3 8 Configuration de l adresse IP pour l interface de zone Untrust NetScreen ISG 2000 communique g n ralement avec les dispositifs non certifi s externes via une interface li e la zone non certifi e Pour permettre l interface de communiquer avec les dispositifs externes vous devez lui assigner une adresse IP publique Pour configurer l interface ethernet1 1 pour qu elle communique avec des dispositifs externes 1 Choisissez une adresse IP publique et un masque de sous r seau non utilis s 2 Pour relier l interface ethernet1 1 la zone non certifi e set interface ethernet1 1 zone untrust 3 Pour d finir l adresse IP et le masque de sous r seau set interface ethernetl 1 ip adr ip masque o adr_ip est adresse IP et masque est le masque de sous r seau Par exemple pour param trer l adresse IP et le masque de sous r seau de l interface ethernet1 1 sur 172 16 20 1 16 set interface ethernet1 1 ip 172 16 20 1 16 4 Facultatif Pour confirmer le nouveau param trage de l interface get interface ethernet1 1 Autorisation du trafic sortant Par d faut NetScreen ISG 2000 n autorise pas le trafic entrant ou sortant il n autorise pas non plus le trafic vers ou partir du r seau DMZ Pour autoriser ou interdire un trafic vous de
56. f and on again wait a few seconds between shutting it down and powering it back up Interface Modules The front of the NetScreen ISG 2000 has four interface module bays Each interface module has two four or eight ports and each port has a pair of LEDs Note You can use both 10 100 and GBIC cards simultaneously for the same NetScreen ISG 2000 there are no combination restrictions However the cards are not hot swappable 10 100 Mbps Interface Module The 10 100 Mbps interface module is appropriate for a 10 100 Base T LAN Connect the ports using a twisted pair cable with RJ 45 connectors See Connecting the Device to a Network on page 24 for cabling guidelines Note The NetScreen ISG 2000 supports a maximum port count of 28 If there are 8 port 10 100 modules in each I O slot then ports five through eight in slot 4 are disabled Under this circumstance these ports are unavailable for firewall and HA functions 6 User s Guide The Front Panel Gina CII TX RX LED Link LED Dark Not Active Dark Not Linked Orange Active Green Linked Link Activity Ti Interface LEDs Link Status The Mini GBIC Interface Connector Module The mini GBIC interface module provides connectivity to fiber based gigabit ethernet LANs Connect the module using an optical single mode or multi mode cable j Link LED TX RX LED Dark Not Linked Dark Not Active Green Linked Green Active
57. gle Security System 25 Connecting the NetScreen ISG 2000 for High Availability ee 26 Performing Initial Connection and Configuration 29 Establishing a Terminal Emulator Connection 29 Changing Your Admin Name and Password 30 Setting Port and Interface IP Addresses cccccccestseetenesessecseeeersenseeesenenes 31 NetScreen ISG 2000 v Contents Viewing Current Interface Seltings iiiiisccvinccnsnecdirserseiias nor avna 31 Setting the IP Address of the Management Interface ecseeeeeeeneeees 31 Setting the IP Address for the Trust Zone Interface c cceccssceeeseessereees 31 Setting the IP Address for the Untrust Zone Interface errre 32 Allowing OUIDOUNG TIC csccccisstsnsnsanncssacnsenccncverdesceccsstseesventeeedeeseeaneccencates 32 Configuring the Device for Telnet and WebuUI Sessions 33 Starting a Console Session Using Telnet s 33 starting a Console Session USING DIGMUP satsin i 34 Establishing a WebUI Management Session 34 Configuring he Chassis AIIM siisii erdina 35 Using CLI Commands to Reset the Device 000 ee 35 Chapter 4 Servicing the DEVIC G cicnitinciainestessesrtaaddancsinncsetesdanesasatieaess nrsnsaedababsexaaia 37 Removing and Inserting Interface Modules 38 REMOVING Nieface Modules ksss 38 Inserting Interace MOGUISS iina aea NA 39 Install
58. ides general system specifications for the NetScreen ISG 2000 NetScreen ISG 2000 Attributes on page A 48 Electrical Specification on page A 48 Environmental on page A 48 NEBS Certifications on page A 48 Safety Certifications on page A 48 EMI Certifications on page A 49 Connectors on page A 49 NetScreen ISG 2000 47 Appendix A Specifications NETSCREEN ISG 2000 ATTRIBUTES Height 3 5 inches 8 9 centimeters Depth 23 25 inches 59 centimeters Width 17 5 inches 44 5 centimeters Weight 42 pounds 19 kilograms ELECTRICAL SPECIFICATION AC voltage 100 240 VAC 10 DC voltage 36 to 60 VDC AC Power 250 Watts DC Power 250 Watts AC Input frequency 47 63 Hz Fuse Rating DC PS 12 Amps 250 Volts AC PS 6 3 Amps 250 Volts The following table provides the environmental specifications Temperature Operating Normal altitude 32 113 F 0 45 C Humidity 10 90 RH non condensing The maximum normal altitude is 12 000 ft 0 3 660 m NEBS CERTIFICATIONS Level 3 NS ISG 2000 with DC power supply GR 63 Core NEBS Environmental Testing GR 1089 Core EMC and Electrical Safety for Network Telecommunications Equipment SAFETY CERTIFICATIONS CSA 48 User s Guide EMI CERTIFICATIONS FCC class A BSMI CE class A C Tick VCCI class A CONNECTORS The following table lists the RJ 45 connector pin out Pi
59. iel respectez les pr cautions suivantes Ne partez jamais du principe que le bloc d alimentation est d connect de sa source d alimentation Vous devez syst matiquement v rifier que tel est le cas La temp rature ambiante peut ne pas tre ad quate au maintien du mat riel des temp ratures acceptables Assurez vous que l air de la pi ce dans laquelle fonctionne l unit circule de mani re adapt e N intervenez pas seul si des conditions potentiellement dangereuses existent Rep rez avec soin tous les risques que peut pr senter votre zone d intervention par exemple un sol humide un c ble d extension lectrique non mis la terre des c bles d nud s et l absence de terre de s curit Important bien que NetScreen ISG 2000 puisse fonctionner sur un bureau NetScreen vous d conseille une telle installation La meilleure technique consiste monter ISG 2000 dans une baie d quipement comme indiqu ci dessous Avertissement pour emp cher tout abus ou toute intrusion de personnes non autoris es il est extr mement important d installer l unit NetScreen dans un environnement qui peut tre ferm cl INSTALLATION DE LA BAIE D QUIPEMENT NetScreen ISG 2000 est livr avec des accessoires permettant le montage de l unit sur une baie d quipement standard de 19 pouces Instructions d installation de la baie d quipement L emplacement de l ensemble la disposition de la baie d quipement
60. ing Power SUDDIIES inscne a RANN RN 40 Wiring Ihe DE Power SUDDIIGS issnin aa riathe 40 Replacing a DC P wer SUPDIY asnosi sta munies re hemintasnietinieeuRte 41 Replacing An AC Power SUPPIY sirian eanna tente trenrabann se 41 Replacing ihe Fan Mod le siirsin 42 Replacing the Fan May FINST eniinn aa aeania 43 Connecting and Disconnecting Gigabit Ethernet Cables 44 Removing and Installing a Mini GBIC Transceiver seere 45 APPENAIX A SOSCINGOMONS ne ns ana nl dE ane 47 NetScreen Is6 2000 ANMbutes ses rsssmmenetenmnniininnnnnnense 48 EIECIIC Al SHECINGOTION sactsiaiacgecesacedern ceca me strains tie ments 48 ENMIOnM NIAIl rennais 48 NEBS CertfiGOtiOnS csscearnsareiiisiacnesantieasnae E E ANARE aAA 48 Safe CeNINCdMONS memana aae SEE 48 EM CEMNCANONS csaa a encre be 49 COMMOCIONS an A 49 D A E O 51 vi User s Guide Preface The Juniper Networks NetScreen ISG 2000 is a purpose built high performance security system designed to provide a flexible solution to medium and large enterprise central sites and service providers The NetScreen ISG 2000 security system integrates firewall deep inspection VPN and traffic management functionality in a low profile modular chassis The NetScreen ISG 2000 is built around NetScreen s custom third generation purpose built GigaScreen ASIC which provides accelerated encryption algorithms The NetScreen ISG 2000 supports flexible interface configuration with 4 p
61. ing the Device This chapter describes how to connect a NetScreen ISG 2000 to your network and perform initial configuration on the device Topics in this chapter include Operational Modes on page 22 Transparent Mode on page 22 Route Mode on page 22 The NetScreen ISG 2000 Interfaces on page 23 Configurable Interfaces on page 23 The Ethernet Interfaces on page 23 Interfaces to Change During Initial Configuration on page 24 Connecting the Device to a Network on page 24 Connecting the NetScreen ISG 2000 as a Single Security System on page 25 Connecting the NetScreen ISG 2000 for High Availability on page 26 Performing Initial Connection and Configuration on page 29 Establishing a Terminal Emulator Connection on page 29 Changing Your Admin Name and Password on page 30 Setting Port and Interface IP Addresses on page 31 Configuring the Device for Telnet and WebUI Sessions on page 33 Starting a Console Session Using Telnet on page 33 Starting a Console Session Using Dialup on page 34 Establishing a WebUI Management Session on page 34 Configuring the Chassis Alarm on page 35 Using CLI Commands to Reset the Device on page 35 Note You must register your product at www netscreen com cso so that certain ScreenOS services such as Deep Inspection Signature Service can be activated on the devi
62. ion Pour emp cher tout arr t de session automatique sp cifiez la valeur 0 D marrage d une session de console l aide d un appel commut Chaque NetScreen ISG 2000 comporte un port Modem qui vous permet d tablir une session de console distance l aide d une connexion par appel commut via un modem 9 600 bps La num rotation au niveau du modem tablit une connexion la console par appel commut Remarque le terminal pour les sessions par appel commut doit tre de type vt100 Par exemple dans Hilgraeve HyperTerminal une application de terminal r pandue cliquez sur Connect Connexion gt Remote System Syst me distant gt vt100 dans le menu Term Type Type de terminal tablissement d une session de gestion de l interface Utilisateur graphique Web Pour acc der l unit NetScreen ISG 2000 l aide d une application de gestion de l interface utilisateur Web 1 Connectez votre ordinateur ou votre hub de r seau local l interface de gestion l aide d un c ble Ethernet de cat gorie 5 2 Lancez votre navigateur entrez l adresse IP de l interface de gestion dans le champ de l adresse puis appuyez sur la touche Entr e Par exemple si vous avez assign l interface de gestion l adresse IP 10 100 2 183 16 entrez les informations suivantes http 10 100 2 183 Le logiciel de l interface utilisateur Web de NetScreen affiche l invite de connexion Password
63. ion et la configuration locales l aide de l interface de ligne de commande Connectez le port de la console votre station de travail l aide d un c ble interm diaire en s rie RJ 45 femelle DB 9 m le Modem Ce port en s rie RJ 45 permet de proc der la connexion a un modem L utilisateur peut ainsi contr ler le p riph rique distance pour des raisons de s curit il est recommand d utiliser les modems uniquement dans le cadre du d pannage ou d une configuration unique et non dans le cadre d une administration distance r guli re MGT 10 100 Ce port de gestion dispose d une interface 10 100 Base T fixe et fournit une connexion d di e hors bande pour le trafic de gestion Il dispose d une adresse IP et d un masque de r seau distincts qui peuvent tre d finis l aide de l interface de ligne de commande ou de l interface utilisateur Web pour des raisons de s curit cette interface ne doit pas servir au trafic des sessions Le port MGT ne peut rediriger le trafic vers d autres interfaces Ce port doit uniquement tre utilis des fins de gestion L adresse IP par d faut du port MGT est la suivante 192 168 1 1 Interfaces haute disponibilit Tl n existe aucune interface haute disponibilit HA d di e sur le NetScreen ISG 2000 Par cons quent vous devez s lectionner et configurer les ports HA une fois le syst me en fonctionnement Les ports HA vous permettent
64. lable ils peuvent n anmoins tre retir s et remplac s Il existe trois types de modules d interface module 10 100 Base T quatre ports module 10 100 Base T huit ports module de connecteur d interface mini GBIC deux ports Vous pouvez utiliser ces modules d interface dans n importe quelle association ou disposition adapt e aux besoins de l infrastructure de votre r seau Retrait des modules d interface Pour retirer le module d interface d un connecteur Avertissement avant de retirer ou d installer un module d interface assurez vous syst matiquement que l interrupteur est sur sa position d arr t 1 D vissez les vis serrage main situ es sur les c t s du module d interface 2 Avec les pouces sortez les leviers de verrouillage bleus 92 Manuel de l utilisateur Retrait et r installation des modules d interface 3 Saisissez les leviers et faites doucement sortir la carte Avertissement lors de l insertion ou du retrait d une carte dans l emplacement 2 veillez ce que les pattes d interf rences lectromagn tiques situ es sur la partie sup rieure de la paroi avant du module d interface n entrent pas en contact avec le bord inf rieur de la carte situ e dans l emplacement au dessus l emplacement 1 Insertion des modules d interface Pour ins rer un module d interface dans un connecteur de module Avertissement lors de l insertion ou de la d pose des module
65. le which you can access on the left front side of the chassis Fan Front Fan Module wee Fan Lever Warning If a fan stops operating due to failure or removal the system continues to run Be sure that the fan tray is not empty for more than two minutes otherwise heat failure or permanent damage can occur NetScreen ISG 2000 9 Chapter 1 Overview THE REAR PANEL The rear panel of the NetScreen ISG 2000 contains the power supplies Power Supplies The NetScreen ISG 2000 supports two redundant fault tolerant and auto switching power supplies The power supplies are hot swappable so you can remove or replace one power supply without interrupting device operation You can order the NetScreen ISG 2000 with one or two power supplies DC and AC Although the NetScreen ISG 2000 can run with one power supply it is advisable to install two This practice minimizes the chance of system failure due to an individual power supply failure Important Do not mix the power supply types because it could seriously damage the device When the NetScreen ISG 2000 contains two power supplies they share the power load equally If one power supply fails the other assumes the full load automatically and the device sends a system alarm The Power LED only displays two colors green indicating that the power supply is functioning correctly and red which indicates that the power supply has failed 10 User s Guide The R
66. lenche ce qui lib re le transmetteur Saisissez le transmetteur par ses deux c t s et tirez le vers vous fermement mais avec pr caution pour le retirer du module Pour installer un transmetteur mini GBIC sur un module 1 Saisissez le transmetteur avec l tiquette orient e vers le haut puis ins rez le dans le connecteur du transmetteur V rifiez que le dispositif de d gagement noir du transmetteur est compl tement d ploy sur le devant du connecteur du dispositif de d gagement align avec la section du port du transmetteur 100 Manuel de l utilisateur Sp cifications Cette annexe vous indique les sp cifications syst me g n rales pour NetScreen ISG 2000 Attributs de NetScreen ISG 2000 page 102 Sp cifications lectriques page 102 Sp cifications environnementales page 102 Certifications NEBS page 102 Certifications de conformit page 102 Certifications EMI page 103 Connecteurs page 103 NetScreen ISG 2000 101 Annexe A Sp cifications ATTRIBUTS DE NETSCREEN ISG 2000 Hauteur 13 3 centim tres Profondeur 59 centim tres Largeur 44 5 centim tres Poids 19 kilogrammes SP CIFICATIONS LECTRIQUES Tension CA 100 240 V c a 10 Tension CC de 36 60 V c c Puissance CA 250 Watts Puissance CC 250 Watts Fr quence d entr e CA de 47 63 Hz Calibre du fusible PS CC 12 A 250 V PS
67. lez vous continuer o n 3 Appuyez sur la touche y Le message suivant s affiche Reconfirm Lost Password Reset If you continue the entire configuration of the device will be erased In addition a permanent counter will be incremented to signify that this device has been reset This is your last chance to cancel this command If you proceed the device will return to factory default configuration which is System IP 192 168 1 1 username netscreen password netscreen Would you like to continue y n Confirmer la r initialisation du mot de passe oubli Si vous continuez l int gralit de la configuration de l unit sera effac e En outre un d compte permanent sera incr ment pour indiquer que cette unit a t r initialis e C est maintenant votre derni re possibilit pour annuler cette commande Si vous poursuivez la configuration par d faut de l unit est r tablie IP syst me 192 168 1 1 nom d utilisateur netscreen mot de passe netscreen Voulez vous continuer o n 4 Appuyez sur la touche y pour r initialiser l unit Vous pouvez maintenant ouvrir une session en utilisant netscreen en tant que nom et mot de passe d administrateur par d faut NetScreen ISG 2000 89 Chapitre 3 Configuration de l unit 90 Manuel de l utilisateur Entretien de l unit Dans ce chapitre vous trouverez la description d taill e de l entretien et de la maintenance de votr
68. limen tation luminescente d alimentation 64 Manuel de l utilisateur Installation de l unit Dans ce chapitre vous trouverez la description de la proc dure d installation du NetScreen ISG 2000 dans une baie d quipement Les sujets abord s dans ce chapitre sont les suivants Instructions d installation g n rales page 66 Installation de la baie d quipement page 66 Instructions d installation de la baie d quipement page 66 Outils requis et accessoires de la baie d quipement page 67 Montage mi hauteur page 68 Montage avant et arri re page 69 Installation et connexion du bloc d alimentation CA page 70 Installation et c blage d un bloc d alimentation CC page 70 Remarque pour conna tre les instructions et consignes de s curit veuillez vous reporter au manuel Manuel de s curit NetScreen Les instructions de ce guide vous mettent en garde relativement aux situations qui pourraient occasionner des blessures corporelles Avant de travailler sur les quipements renseignez vous au sujet des risques pr sent s par les circuits lectriques et familiarisez vous avec les pratiques standard de pr vention des accidents NetScreen ISG 2000 65 Chapitre 2 Installation de l unit INSTRUCTIONS D INSTALLATION G N RALES Afin de pr venir toute blessure corporelle et d viter toute d faillance et panne du mat r
69. lisser le clip dans le port du transmetteur jusqu ce qu il se mette en place avec un clic Le point d enclenchement tant tr s ajust il se peut que vous ayez appliquer une certaine pression pour ins rer le clip Afin d viter que le clip ne se brise appliquez la pression de mani re uniforme et mesur e NetScreen ISG 2000 99 Chapitre 4 Entretien de l unit Pour retirer le c ble du port du transmetteur 1 Assurez vous que le dispositif de d gagement bleu du transmetteur se trouve en position de verrouillage s curis e le levier bleu est plac 4 plat contre le panneau avant Sinon lorsque vous tenterez de retirer le cable il est possible que le dispositif soit extrait alors que le cable est toujours fix Tenez fermement mais sans exercer une trop grande pression le clip du cable entre le pouce et l index le pouce sur le dessus et l index au dessous Appuyez doucement avec votre pouce sur le dispositif de d gagement du clip de fixation situ sur le dessus du clip en appliquant une pression vers le bas puis vers l avant Cette action lib re le clip de fixation du port du transmetteur Retirez avec pr caution mais fermement le clip du port du transmetteur RETRAIT ET INSTALLATION D UN TRANSMETTEUR MINI GBIC Pour retirer un transmetteur mini GBIC d un module 1 2 Appuyez sur le dispositif de d gagement bleu situ sur le dessous du transmetteur jusqu ce qu il s enc
70. ly If you want to install two power supplies repeat steps 1 and 2 for the remaining power supply Turn on the power switch The DC power supply ON OFF switch grounding screw and terminal blocks are located on the faceplate of the power supply unit Warning You must shut off current to the DC feed wires before connecting the wires to the power supplies Also make sure that the ON OFF switch is in the off position To connect the DC power supply to a grounding point at your site 1 2 Remove the hex nut on the grounding screw Place the ground lug on the screw and tighten the hex nut securely 18 User s Guide Installing and Wiring a DC Power Supply 3 Connect the other end of the grounding lug wire to a grounding point at your site To connect DC power feeds to the terminal blocks 1 Loosen the retaining screws on each terminal block 2 Insert the OV DC positive voltage return wire into the center COM connector and the 48V DC power feed wire into either the left or right connector 3 Fasten the screws over the connectors Turn on the power switch Note If there are multiple power supplies in the NetScreen ISG 2000 and any of them are off the Alarm LED on the management module glows red This warning indicates that maximum system reliability requires all installed power supplies to be operational NetScreen ISG 2000 19 Chapter 2 Installing the Device 20 User s Guide Configur
71. ment rack and the security of your wiring room are crucial for proper system operation Use the following guidelines while configuring your equipment rack Enclosed racks must have adequate ventilation Such ventilation requires louvered sides and a fan to provide cooling air When mounting a chassis in an open rack be sure that the rack frame does not block the intake or exhaust ports If you install the chassis on slides check the position of the chassis when it is seated all the way into the rack In an enclosed rack with a ventilation fan in the top equipment higher in the rack can draw heat from the lower devices Always provide adequate ventilation for equipment at the bottom of the rack Baffles can isolate exhaust air from intake air The best placement of the baffles depends on the airflow patterns in the rack 14 User s Guide Equipment Rack Mounting Equipment Rack Accessories and Required Tools Rack mounting requires the following accessories and tools 1 Phillips head screwdriver not provided 4 screws to match the rack if the thread size of the screws provided in the NetScreen ISG 2000 product package do not fit the thread size of the rack The included rear slide mount kit for the rear and front mount method Rear Slide Mount Kit Slides 2 Rear mount brackets 2 10 32 x 2 Screws 8 2 F bii F M4 Screws 6 _______ e FPFF PF There are two ways to rack
72. n contactez le support technique de NetScreen pour obtenir un module de ventilation de remplacement Apr s expiration de la p riode de garantie contactez le service commercial de NetScreen Vous ne devez remplacer le module de ventilation que lorsqu une anomalie se pr sente Dans ce cas la diode lectroluminescente de ventilation Fan s allume en rouge et l unit g n re une alarme d v nement et un d routement SNMP Avant ventilation Module de ventilation Levier ventilation Pour d poser le module de ventilation 1 Tirez le levier du ventilateur jusqu ce qu il soit enti rement d pli 2 Saisissez les c t s et faites doucement sortir l ensemble Avertissement avant de retirer le module de ventilation attendez que les ventilateurs soient l arr t complet NetScreen ISG 2000 97 Chapitre 4 Entretien de l unit 3 Ins rez le nouveau module de ventilation dans la baie de ventilation et poussez le fond 4 Fixez le module de ventilation en pla ant le levier du ventilateur plat contre le panneau avant Remplacement du filtre du bloc de ventilation Avant de remplacer le filtre du bloc de ventilation veillez disposer des outils suivants Lampe torche ou autre source de lumi re R gle en bois de 18 pouces Pour remplacer le filtre du bloc de ventilation 1 Retirez le bloc de ventilation reportez vous la section Remplacement du bloc de ventilation
73. n Couleur Signification ALIMENTATION Bloc verte Le bloc d alimentation fonctionne POWER d alimentation correctement teinte L alimentation ne parvient pas jusqu au syst me rouge L alimentation pr sente un probl me ALARME Alarme du rouge e Un clignotement permanent indique un ALARM syst me clignotante chec du test automatique lors de l amor age ScreenOS Peut galement tre occasionn par certaines erreurs au niveau des algorithmes et des listes de droits d acc s e Clignote une fois lors des attaques logicielles Une des anomalies suivantes est survenue e Le bloc d alimentation est hors tension e chec mat riel e Erreur au niveau du module logiciel teinte Aucune situation d alarme d tect e TEMP Temp rature verte La temp rature est incluse dans la plage de s curit orange La temp rature ne correspond pas la plage d alarme normale gt 56 C rouge La temp rature ne correspond pas la plage d alarme s rieuse gt 66 C TAT STATUS tat du syst me verte Le syst me est actif clignotante ambre Le syst me est en cours d amorgage teinte Le syst me est teint tat haute Unit principale disponibilite ambre Unit de sauvegarde rouge Le param tre de haute disponibilit a t d fini mais l unit ne sert pas de syst me de sauvegarde teinte Aucune activit de haute disponibilit n a t d finie NetScreen ISG 2000 57 Chapitre 1 Pr s
74. n Signal DIR 1 RTS OUT 2 DTR OUT 3 TX OUT 4 GDN 5 N C 6 RX IN 7 DSR IN 8 CTS IN The mini Gigabit transceivers are compatible with the IEEE 802 3z Gigabit Ethernet standard The following table lists media types and distances for the different types of interfaces used in the NetScreen ISG 2000 9 125u Single mode Fiber Standard Media Type Maximum Distance 1000 Base SX 50 125 um Multimode Fiber 500 meters 50 125 um Multimode Fiber 550 meters 62 5 125 um Multimode Fiber 220 meters 62 5 125u m Multimode Fiber 275 meters 1000 Base LX 50 125 um Multimode Fiber 550 meters 62 5 125u m Multimode Fiber 550 meters 10 000 meters 100 Base TX Category 5 and higher Unshielded Twisted Pair UTP Cable 100 meters NetScreen ISG 2000 49 Appendix A Specifications 50 User s Guide Index Index A AC power supply 11 admin name changing 30 aggregate ports 35 asset recovery 35 C cabling network interfaces 26 33 power supply 25 28 changing admin name and password 30 configuring aggregate ports 35 connecting serial connection 34 system to other devices 19 41 the power supply 17 console changing timeout 30 33 using a dialup connection 34 D DC power supply wiring 18 dialup connection 34 F fan assembly 42 43 G guide organization 1 H high availability configuring 26 29 installation guidelines 14 installing modules 9 inte
75. necter les blocs d alimentation et raccorder les modules au r seau Ce chapitre d taille galement la configuration requise pour le site de bureau et les instructions relatives au montage en baie Le chapitre 3 Configuration de l unit vous indique comment obtenir l adresse IP d une interface et comment regrouper les ports au niveau d un des modules Le chapitre 4 Entretien de l unit d taille les proc dures de remplacement des modules et des blocs d alimentation L annexe A Sp cifications fournit la liste des sp cifications physiques relatives au NetScreen ISG 2000 aux modules et aux blocs d alimentation NetScreen ISG 2000 53 Pr face CONVENTIONS RELATIVES L INTERFACE DE LIGNE DE COMMANDE CLI Les conventions adopt es pour pr senter la syntaxe des commandes de l interface de ligne de commande CLI sont les suivantes Les informations pr sent es entre crochets sont facultatives Les informations pr sent es entre accolades sont obligatoires Si plusieurs choix sont possibles ils sont s par s par un trait vertical Par exemple set interface etherl 1 etherl 2 ether2 2 manage signifie d finir les options de gestion pour l interface ether1 1 ether1 2 ou ether2 2 Les variables sont en italique Par exemple set admin user nomli password xyz Lorsqu une commande de l interface de ligne de commande est ins r e dans une ph
76. ng the handle gently pull the power supply straight out Insert the new power supply into the bay Secure it in place by tightening the thumbscrews clockwise Plug the power cord into the power supply Turn on the power supply NetScreen ISG 2000 41 Chapter 4 Servicing the Device REPLACING THE FAN MODULE Note During the one year warranty period you can obtain a replacement fan module by contacting NetScreen Technical support After the warranty period contact the NetScreen Sales department You only need to replace the fan module when a failure occurs When this happens the Fan LED glows red and the device generates an event alarm and an SNMP trap Fan Front Fan Module Fan Lever To remove the fan module 1 Pull the fan lever until it is fully extended 2 Grip the sides then gently slide the assembly straight out Warning Do not remove the fan module while the fans are still spinning 42 User s Guide Replacing the Fan Module 3 Insert the new fan module in the fan bay then push it straight in 4 Secure the fan module in place by pushing the fan lever flat against the front panel Replacing the Fan Tray Filter Before you replace the fan tray filter make sure you have the following tools Flashlight or other light source 18 inch wooden ruler To replace the fan tray filter 1 Remove the fan tray See Replacing the Fan Module on page 42 2 Pull the front edge
77. not mix mini GBIC and 10 100 Mbps ports If you do not have a mini GBIC interface module you should use at least two 10 100 Mbps interfaces For more information on HA configuration see the NetScreen Concepts amp Examples ScreenOS Reference Guide Note The NetScreen ISG 2000 supports a maximum port count of 28 If there are 8 port 10 100 modules in each I O slot then ports five through eight in slot 4 are disabled Under this circumstance these ports are unavailable for firewall and HA functions 26 User s Guide Connecting the Device to a Network Internet Primary Router Secondary Router uniper Er D z5 wa ETE a g le a a Gi m 1 5 Second Switch 1 5 Second Switch 2 Note The provided cabling instructions reproduce the configuration shown above however this is not the only possible HA configuration In addition the instructions assume that all physical ports and interfaces are still set at their default settings If you have changed the port and interface configurations the instructions might not work properly To cable two NetScreen ISG 2000 together for HA and connect them to the network 1 Optional Install each NetScreen ISG 2000 in an equipment rack see Equipment Rack Mounting on page 14 2 Make sure that all ON OFF power supply switches are off NetScreen ISG 2000 27 Chapter 3 Configuring the Device Connect the power c
78. nt Modules d interface Le panneau avant de NetScreen ISG 2000 dispose de quatre connecteurs pour modules d interface Chaque module d interface est quip de deux quatre ou huit ports Deux diodes lectroluminescentes sont affect es chaque port Remarque vous pouvez utiliser simultan ment des cartes 10 100 et GBIC dans le NetScreen ISG 2000 Il n existe aucune limitation quant aux associations possibles Les cartes ne peuvent cependant pas tre remplac es chaud Module d interface 10 100 Mbps Le module d interface 10 100 Mbps convient un r seau local d entreprise 10 100 Base T Connectez les ports l aide d un c ble paire torsad e quip de connecteurs RJ 45 reportez vous la section Connexion de l unit un r seau page 76 pour obtenir des instructions relatives au c blage Remarque NetScreen ISG 2000 prend en charge un nombre maximal de ports de 28 Si des modules 10 100 8 ports sont pr sents dans chaque connecteur E S les ports 5 8 du connecteur 4 sont d sactiv s Ces ports ne peuvent alors tre utilis s dans le cadre des fonctions de pare feu et HA Diode lectro Diode lectroluminescente de luminescente TX RX liaison Link Fonc e inactif Fonc e pas de lien Orange actif Verte lien Activit du lien Etat du lien DEL d interface NetScreen ISG 2000 59 Chapitre 1 Pr sentation g n rale Module du connecteur d interface mini GBIC
79. ntenna Increase the separation between the equipment and receiver Consult the dealer or an experienced radio TV technician for help Connect the equipment to an outlet on a circuit different from that to which the receiver is connected Caution Changes or modifications to this product could void the user s warranty and authority to operate this device Disclaimer THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY CONTACT YOUR NETSCREEN REPRESENTATIVE FOR A COPY Language Contents ENGS PAP TER A E E ela bniagenoeiiad 1 Fene enana a a a A 53 NetScreen ISG 2000 iii Language Contents User s Guide Contenis PINS or PO TR TR saanceslenuenindstagsaauchan E E a Guide OIGGNIZONON osaa aai Command Line Interface CLI CONVENTIONS 0 0 0 cece teetteeeeeeeeeeeeeeeeaee 2 Juniper Networks NetScreen Publications ccceeeecceeeeeeeeeeseseeeeessaeaeeseeees 2 Chapter 1 HOV ORIG W ss dette 3 Ne FONT PNEU s rene tiioutee 4 LED DOS MD OCCU sic 225 ace sie c5ac cncanac cui a 4 Interface MOGUISS viii siadsesdexusuisticur tan teu aeaa aA EEE NE 6 LO MOO MBps Interface Mod le eurent aneinenes 6 The Mini GBIC Interface Connector Module eeens 7 COMPOST Fasen ass crests sanst E IETS 8 Management INerfACes is csiccccsccse
80. ntilation Avertissement lorsqu un ventilateur s arr te en raison d une anomalie ou d un remplacement le syst me continue fonctionner Veillez ce que le plateau de ventilation ne soit pas vide pendant plus de deux minutes faute de quoi une anomalie occasionn e par la chaleur ou des dommages irr versibles risquent de survenir PANNEAU ARRI RE Le panneau arri re de NetScreen ISG 2000 est quip des blocs d alimentation Blocs d alimentation NetScreen ISG 2000 prend en charge deux blocs d alimentation redondants insensibles aux d faillances et commutation automatique Les blocs d alimentation peuvent tre remplac s chaud Vous pouvez donc d placer ou remplacer un bloc d alimentation sans pour autant interrompre le fonctionnement du p riph rique 62 Manuel de l utilisateur Panneau arri re Vous pouvez commander le NetScreen ISG 2000 avec un ou deux blocs d alimentation CC et CA Le NetScreen ISG 2000 peut fonctionner avec un bloc d alimentation il est n anmoins conseill d installer deux blocs Une telle op ration permet de r duire les risques d anomalie du syst me occasionn e par un probl me au niveau du seul bloc d alimentation pr sent Important ne m langez pas les types de blocs d alimentation faute de quoi le p riph rique pourrait tre endommag de mani re importante Lorsque le NetScreen ISG 2000 est quip de deux blocs d alimentation la charge lectriqu
81. of the filter from the Velcro backing 3 Insert a wooden ruler between the filter and the chassis wall 4 Push the wooden ruler towards the back of the chassis gently lifting the filter as you proceed 5 Once the filter is separated from the Velcro backing use your fingers to pull the filter out of the fan tray slot NetScreen ISG 2000 43 Chapter 4 Servicing the Device Carefully insert a new filter into the chassis Use the wooden ruler as an a d to guide the back edge of the filter to reach the end of the Velcro wall Once the filter is fully inserted push the wooden ruler against the filters surface several times to insure that the filter is secure against the chassis wall Note Make sure that the filter is secure against the Velcro wall otherwise the filter will tear when you reinstall the fan Insert the fan tray into the chassis Lock the fan latch CONNECTING AND DISCONNECTING GIGABIT ETHERNET CABLES To connect a gigabit ethernet cable to a mini GBIC connector transceiver port 1 Hold the cable clip firmly but gently between your thumb and forefinger with your thumb on top of the clip and your finger under the clip Do not depress the clip ejector on top of the clip Slide the clip into the transceiver port until it clicks into place Because the fit is close you may have to apply some force to insert the clip To avoid clip breakage apply force evenly and gently To remove the cable from
82. ort and 8 port 10 100 and 2 port gigabit modules This manual introduces the NetScreen ISG 2000 describes how to install and service the device and shows how to perform initial configuration It also lists device requirements and performance specifications GUIDE ORGANIZATION This manual has four chapters and one appendix Chapter 1 Overview provides a detailed overview of the system and its modules power supplies and fan tray Chapter 2 Installing the Device provides instructions for you to rack mount the NetScreen ISG 2000 connect the power supplies and connect the modules to the network in addition to providing desktop site requirements and guidelines for rack mounting Chapter 3 Configuring the Device provides instructions for you to obtain an IP address for an interface and how to aggregate ports on one of the modules Chapter 4 Servicing the Device provides procedures on how to replace your modules and power supplies Appendix A Specifications provides a list of physical specifications about the NetScreen ISG 2000 the modules and power supplies NetScreen ISG 2000 1 Preface COMMAND LINE INTERFACE CLI CONVENTIONS The following conventions are used when presenting the syntax of a command line interface CLI command Anything inside square brackets is optional Anything inside braces is required If there is more than one choice each choice is separated by a pipe For
83. page 97 S parez le bord avant du filtre du support en velcro Ins rez la r gle en bois entre le filtre et la paroi de l ensemble 4 Poussez la r gle en bois vers l arri re de l ensemble tout en soulevant doucement le filtre 5 Une fois le filtre s par du support en velcro sortez le filtre de l emplacement du bloc de ventilation avec les doigts 98 Manuel de l utilisateur Connexion et d connexion des c bles Gigabit Ethernet Ins rez doucement un filtre neuf dans l ensemble Utilisez la r gle en bois pour guider le bord arri re du filtre vers l extr mit de la paroi en velcro Une fois le filtre enti rement ins r poussez plusieurs fois la r gle en bois contre la surface du filtre afin de vous assurer que le filtre est bien plac contre la paroi de l ensemble Remarque assurez vous si le filtre est bien fix contre la paroi en velcro faute de quoi il se d chirera lors de la repose du ventilateur Ins rez le bloc de ventilation dans l ensemble Verrouillez l attache du ventilateur CONNEXION ET D CONNEXION DES C BLES GIGABIT ETHERNET Pour connecter un c ble gigabit Ethernet un port de transmetteur avec connecteur mini GBIC 1 Tenez fermement mais sans exercer une trop grande pression le clip du c ble entre votre pouce et votre index le pouce sur le dessus et l index au dessous N abaissez pas le dispositif de d gagement sur le dessus du clip Faites g
84. phique bas e sur le Web D marrage d une session de console l aide de Telnet Pour tablir une session Telnet avec NetScreen ISG 2000 1 l aide d un c ble RJ 45 connectez l interface MGT au commutateur routeur ou concentrateur interne de votre r seau local reportez vous la section Configuration de l adresse IP pour l interface de la zone Trust page 84 2 Ouvrez une session Telnet sp cifiant l adresse IP de l interface de gestion actuelle Par exemple sous Windows cliquez sur D marrer gt Ex cuter entrez telnet adr_ip o adr_ip est l adresse IP de l interface de gestion puis cliquez sur OK Par exemple si l interface de gestion est dot e de l adresse IP 10 100 2 183 entrez telnet 10 100 2 183 3 l invite du nom d utilisateur entrez votre nom d administrateur par d faut netscreen 4 l invite du mot de passe entrez votre mot de passe par d faut netscreen Remarque le nom d administrateur et le mot de passe sont tous les deux sensibles la casse 86 Manuel de l utilisateur Configuration de l unit pour les sessions Telnet et d interface utilisateur Web 5 Facultatif Par d faut la session de la console arrive expiration et s arr te automatiquement apr s 10 minutes d inactivit Pour modifier ce d lai d expiration set console timeout nombre o nombre est la dur e d inactivit de la session en minutes avant l arr t de la sess
85. r Pr face Juniper Networks NetScreen ISG 2000 est un syst me de s curit cibl int gr haute performance con u pour proposer une solution flexible aux fournisseurs de services et sites centraux des moyennes et grandes entreprises Le syst me de s curit NetScreen ISG 2000 int gre des fonctionnalit s de pare feu d inspection d taill e de r seau priv virtuel et de gestion du trafic dans un ensemble modulaire de demi hauteur NetScreen ISG 2000 est labor autour du GigaScreen ASIC de troisi me g n ration personnalis et int gr de NetScreen qui propose des algorithmes de chiffrement acc l r NetScreen ISG 2000 prend en charge les configurations d interfaces flexibles quip es de modules 10 100 quatre ou huit ports et de modules gigabits deux ports Ce manuel pr sente NetScreen ISG 2000 d taille la proc dure d installation et de d pannage du p riph rique et indique comment proc der la configuration initiale Il r pertorie galement la configuration requise par le p riph rique et les caract ristiques relatives aux performances ORGANISATION DU MANUEL Ce manuel comporte quatre chapitres et une annexe Le chapitre 1 Pr sentation g n rale fournit une vue d ensemble d taill e du syst me et de ses modules des blocs d alimentation et du plateau de ventilation Le chapitre 2 Installation de l unit vous indique comment monter en baie NetScreen ISG 2000 con
86. rase du corps du texte elle appara t en gras l exception des variables qui sont syst matiquement en italique Par exemple Pour afficher le num ro de s rie dun p riph rique NetScreen utilisez la commande get system Remarque lors de la saisie d un mot cl vous pouvez ne saisir que ses premiers caract res condition qu ils permettent d identifier le mot de mani re unique Par exemple pour entrer la commande set admin user michel j12fmt54 il vous suffit de saisir set adm u michel j12fmt54 Vous pouvez utiliser ce syst me de saisie rapide pour les commandes Les commandes d taill es dans cette documentation sont cependant propos es dans leur version compl te PUBLICATIONS JUNIPER NETWORKS NETSCREEN Si vous souhaitez obtenir de la documentation technique relative un des produits Juniper Networks NetScreen consultez le site Internet www juniper net techpubs Si vous souhaitez obtenir une assistance technique ouvrez un dossier d assistance l aide du lien Case Manager disponible sous http www juniper net support ou contactez le 1 888 314 JTAC aux Etats Unis ou 1 408 745 9500 hors tats Unis Si vous trouvez des informations erron es ou incompl tes dans cette documentation merci de nous les signaler en nous envoyant un courrier lectronique l adresse suivante techpubs comments juniper net 54 Manuel de l utilisateur Pr sentation g n rale Vous trouverez dans
87. re de la baie Orientez la rainure gaufr e situ e sur la longueur de chaque glissi re vers l ext rieur et vissez les glissi res au centre de chaque c t de l ensemble NetScreen ISG 2000 Remarque selon la profondeur de votre baie d quipement vous pouvez fixer les glissi res sur la longueur des c t s ou les tendre sur la partie arri re de l ensemble Ins rez les glissi res dans les supports de montage arri re Poussez le NetScreen ISG 2000 vers l avant jusqu ce que les plaques de gauche et de droite entrent en contact avec les piliers avant de la baie Vissez les plaques de gauche et de droite sur la baie OOOO OWO Q NetScreen ISG 2000 69 Chapitre 2 Installation de l unit INSTALLATION ET CONNEXION DU BLOC D ALIMENTATION CA Pour installer et connecter le bloc d alimentation courant alternatif de NetScreen ISG 2000 1 Faites glisser le bloc d alimentation dans l un des compartiments d alimentation l arri re du syst me Raccordez le bloc d alimentation au syst me en serrant les vis du coin dans les illets situ s sur les c t s du bloc d alimentation si vous souhaitez installer deux blocs d alimentation r p tez les tapes 1 et 2 pour le deuxi me bloc d alimentation Connectez l extr mit femelle d un cordon d alimentation standard au connecteur m le situ l arri re de chaque bloc d alimentation Reliez les cordons d alimentation une prise lect
88. rectement et fermement dans l adaptateur DB 9 Prise RJ 45 Adaptateur DB 9 82 Manuel de l utilisateur Ex cution de la connexion et de la configuration initiales 3 Lancez une session d interface de ligne de commande entre votre ordinateur et NetScreen ISG 2000 l aide d un programme d mulation de terminaux en s rie standard tel que Hilgraeve Hyperterminal fourni avec le syst me d exploitation Windows Le param trage doit tre le suivant D bit en bauds 9600 e Parit No non e Bits de donn es 8 Bit d arr t 1 e Contr le de flux none aucun 4 Appuyez sur la touche Entr e pour afficher l invite de connexion 5 l affichage de l invite de connexion saisissez netscreen 6 A invite de mot de passe saisissez netscreen Remarque le nom de connexion et le mot de passe sont tous les deux sensibles la casse 7 Facultatif Par d faut la session de la console arrive expiration et s arr te automatiquement apr s 10 minutes d inactivit Pour modifier ce d lai d expiration set console timeout nombre o nombre est la dur e d inactivit de la session en minutes avant l arr t de la session Pour emp cher tout arr t de session automatique sp cifiez la valeur 0 Modification de votre nom et de votre mot de passe d administrateur tant donn que tous les produits NetScreen utilisent le m me nom et mot de passe d administrateur netscreen nous vo
89. rface modules 39 removing 38 L LEDs Alarm 5 Fan 5 HA 5 Status 5 7 Temp 5 logging on 34 M management port setting an IP address 31 management session 34 MGT port 8 modem port 8 modules allowable slots 9 installing 9 N NetScreen Publications 2 P password changing 30 resetting 35 port settings viewing 31 ports console 8 MGT 8 modem 8 power supplies 40 AC 11 AC replacing 41 connecting to the system 17 DC 11 installing 17 R rack mounting 14 mid mount 16 rear and front mount 17 rear slide mount kit 15 reset 35 NetScreen ISG 2000 51 Index 5 V Status LEDs 7 ventilation 14 viewing port settings 31 T transparent mode 22 52 User s Guide Table des mati res ALEILE E nier dir nl end 53 Organisation GU MANUSI srana mms An needs 53 Conventions relatives l interface de ligne de commande CLI 54 Publications Juniper Networks NetScreen c cccecssseseeseeeeeesessessaeeseeeeees 54 Chapitre 1 Pr sentation g n rale ssdscicarscsangisccaseansarentenzigenionszananncazeaneeosaniacnes 55 PONReQU AVATAR a tite 56 Panneau de commande diodes lectroluminescentes ccccsceeeeteees 56 Modul s d Int rac sers ciccveurcaay sae adasanuecaaens iaaa e orn A aa aria 59 Module d in rac 10 100 MbDS nrneuerenene rene aunannet 59 Module du connecteur d interface mini GBIC een 60 COMPOS ROS Msaranga Ra 60 Interfaces de GeSHON isiceicscceccsncsece
90. rique standard de 100 240 V Remarque lorsque vous d ployez deux blocs d alimentation sur un NetScreen ISG 2000 connectez les une source d alimentation diff rente Les diff rents blocs d alimentation sont con us pour recevoir une alimentation provenant de sources distinctes Activez le commutateur d alimentation Remarque si NetScreen ISG 2000 est quip de plusieurs blocs d alimentation et qu un des blocs est hors tension la DEL diode lectroluminescente d alarme Alarm du module de gestion s allume en rouge Cet avertissement indique que la fiabilit maximale du syst me implique que tous les blocs d alimentation install s soient en fonctionnement INSTALLATION ET C BLAGE D UN BLOC D ALIMENTATION CC Pour installer et connecter le bloc d alimentation CC au NetScreen ISG 2000 1 4 Faites glisser le bloc d alimentation dans un des compartiments d alimentation situ s l arri re du syst me Reliez le bloc d alimentation au syst me en serrant les vis du coin dans les illets situ s sur les c t s du bloc d alimentation Si vous souhaitez installer deux blocs d alimentation r p tez les tapes 1 et 2 pour le bloc d alimentation restant Activez le commutateur d alimentation Le bloc d alimentation CC le commutateur d alimentation la vis de mise la terre et les borniers sont situ s sur le panneau avant de l unit du bloc d alimentation Avertissement avant de relier les fils aux
91. s are designed to provide reasonable protection against harmful interference when the equipment is operated in a commercial environment The equipment generates uses and can radiate radio frequency energy and if not installed and used in accordance with the instruction manual may cause harmful interference to radio communications Operation of this equipment in a residential area is likely to cause harmful interference in which case users will be required to correct the interference at their own expense The following information is for FCC compliance of Class B devices The equipment described in this manual generates and may radiate radio frequency energy If it is not installed in accordance with NetScreen s installation instructions it may cause interference with radio and television reception This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in part 15 of the FCC rules These specifications are designed to provide reasonable protection against such interference in a residential installation However there is no guarantee that interference will not occur in a particular installation If this equipment does cause harmful interference to radio or television reception which can be determined by turning the equipment off and on the user is encouraged to try to correct the interference by one or more of the following measures Reorient or relocate the receiving a
92. s d alimentation 3 Tournez la vis de serrage main dans le sens inverse des aiguilles d une montre pour lib rer le bloc d alimentation Soulevez et maintenez la poign e Retirez ensuite le bloc d alimentation 5 Ins rez le nouveau bloc d alimentation dans l emplacement NetScreen ISG 2000 95 Chapitre 4 Entretien de l unit 6 7 Fixez le bloc d alimentation en resserrant la vis de serrage main dans le sens des aiguilles d une montre Activez le bloc d alimentation Reconnectez les c bles conform ment la section Raccordement des blocs d alimentation CC page 95 Remplacement d un bloc d alimentation CA Pour remplacer un bloc d alimentation courant alternatif 1 2 3 Eteignez le bloc d alimentation D branchez le cable du bloc d alimentation Tournez la vis de serrage 4 main dans le sens inverse des aiguilles d une montre pour lib rer le bloc d alimentation Soulevez et maintenez la poign e Retirez ensuite le bloc d alimentation en douceur Ins rez le nouveau bloc d alimentation dans l emplacement Fixez le en resserrant les vis serrage main dans le sens des aiguilles d une montre Branchez le cordon d alimentation dans le bloc d alimentation Activez le bloc d alimentation 96 Manuel de l utilisateur Remplacement du bloc de ventilation REMPLACEMENT DU BLOC DE VENTILATION Remarque pendant la p riode de garantie un a
93. s d interface v rifiez si l alimentation est coup e 1 Alignez les c t s de la carte sur les rainures des parois lat rales de l emplacement NetScreen ISG 2000 93 Chapitre 4 Entretien de l unit 2 Ins rez la carte jusqu ce que vous sentiez une r sistance Avertissement lors de l insertion ou de la d pose d une carte dans l emplacement 2 veillez ce que les pattes d interf rences lectromagn tiques situ es sur la partie sup rieure de la paroi avant du module d interface n entrent pas en contact avec le bord inf rieur de la carte situ e dans l emplacement au dessus l emplacement 1 Avec les pouces poussez les leviers de verrouillage vers l int rieur afin de maintenir le module en place Important si vous poussez l attache avant quelle n entre en contact avec le rebord de la paroi de l emplacement l onglet de verrouillage se met en place trop t t et il est impossible d installer le module d interface correctement Vissez les vis serrage main situ es sur les c t s du module d interface 94 Manuel de l utilisateur Installation des blocs d alimentation INSTALLATION DES BLOCS D ALIMENTATION Le NetScreen ISG 2000 peut fonctionner avec un bloc d alimentation il est n anmoins conseill d installer deux blocs Une telle op ration permet de r duire les risques d anomalie du syst me occasionn e par un probl me au niveau du seul bloc d alimentation pr s
94. s traduire les adresses IP des paquets elle ne peut pas ex cuter les services NAT Network Address Translation traduction d adresse de r seau Parcons quent chacune des adresses IP pr sentes sur vos r seaux locaux s curis s doit tre routable et accessible partir des r seaux externes non s curis s En mode Transparent l unit NetScreen n est pas visible sur le r seau Toutefois l unit peut toujours ex cuter des fonctions de pare feu de VPN et de gestion du trafic conform ment aux r gles de s curit configur es Mode Route En mode Route NetScreen ISG 2000 fonctionne au niveau de la couche 3 couche r seau tant donn que vous pouvez configurer chaque interface l aide d une adresse IP et d un masque de sous r seau vous pouvez configurer des interfaces individuelles pour ex cuter les services NAT Lorsque l interface ex cute des services NAT l unit traduit l adresse IP source de chaque paquet sortant en une adresse IP du port untrusted Elle remplace galement le num ro du port source par une valeur g n r e de mani re al atoire Vous pouvez galement proc der aux traductions l aide d adresses IP mapp es MIP ou virtuelles VIP Lorsque l interface n ex cute pas des services NAT l adresse IP et le num ro de port source restent tels quels dans chaque en t te de paquet Vos h tes locaux doivent donc disposer d adresses IP publiques Pour plus d informations
95. stablishes a dialup console connection Note The Terminal type for dialup sessions must be vt100 For example in Hilgraeve HyperTerminal a commonly used terminal application select Connect gt Remote System gt vt100 from the Term Type menu Establishing a WebUI Management Session To access the NetScreen ISG 2000 device with the WebUI management application l Connect your computer or your LAN hub to the MGT interface using a CAT5 Ethernet cable Launch your browser enter the IP address of the MGT interface in the URL field then press enter For example if you assigned the MGT port an IP address of 10 100 2 183 16 enter the following http 10 100 2 183 The NetScreen WebUI software displays the login prompt E Remember my name and password Enter netscreen in both the Admin Name and Password fields then click Login Use lowercase letters only The Admin Name and Password fields are both case sensitive The NetScreen WebUI application window appears 34 User s Guide Using CLI Commands to Reset the Device Configuring the Chassis Alarm The NetScreen ISG 2000 allows you to configure the chassis alarm an audible warning that sounds when a system failure or hazardous event occurs To specify which failures and events trigger the chassis alarm 1 Configure the audible alarms by executing the following command set chassis audible alarm string where string can be any of the following keywords
96. subnet mask settings 0 0 0 0 and 0 0 0 0 respectively In Route mode with or without NAT at least two Ethernet interfaces must have new IP addresses and subnet masks Note For more information on setting IP addresses see Setting Port and Interface IP Addresses on page 31 CONNECTING THE DEVICE TO A NETWORK The NetScreen ISG 2000 has four interface module bays which can contain the following types of modules 10 100 Mbps interface module for 10 100 Base T connections 4 and 8 ports Mini GBIC interface module for fiber optic connections 2 ports The type of network used by your organization determines the kind of interface needed to connect the NetScreen ISG 2000 For more information on interface modules see Interface Modules on page 6 Note Because of the wide variety of available routers hubs and switches the cabling configuration presented here might not satisfy your network connection requirements If the cabling suggested in this chapter does not work try other cable configurations until a link light indicates an active link 24 User s Guide Connecting the Device to a Network Connecting the Ne Screen I G 2000 as a Single Security System The following illustration shows typical cabling for 10 100 Base T networks For fiber optic networks use optical cables for all network connections L Internet 3 ue External Router Power Cable DMZ Switch Er D
97. sur les services NAT reportez vous au manuel NetScreen Concepts and Examples ScreenOS Reference Guide 74 Manuel de l utilisateur Interfaces NetScreen ISG 2000 INTERFACES NETSCREEN ISG 2000 NetScreen ISG 2000 dispose de ports physiques qui peuvent tre utilis s comme interfaces physiques En outre vous pouvez configurer les ports Ethernet pour qu ils h bergent plusieurs interfaces logiques virtuelles Interfaces configurables Les interfaces disponibles sur NetScreen ISG 2000 sont les suivantes Type d interface Description Interfaces Ethernet ethernetn1 n2 sp cifie l interface Ethernet physique suivie par un module d interface dans un connecteur n1 et un port physique n2 sur le module ethernetn1 n2 n3 sp cifie une interface logique suivie par un module d interface dans un connecteur n1 un port physique n2 sur le module et un num ro d interface logique n3 Pour cr er des interfaces logiques utilisez la commande set interface Interfaces de vlan1 sp cifie l interface utilis e pour les r seaux priv s virtuels lorsque couche 2 l unit NetScreen est en mode Transparent Interfaces tunnel tunnel n sp cifie une interface tunnel Utilisez cette interface pour le trafic des r seaux priv s virtuels Interfaces fonction mgt sp cifie une interface li e la zone de gestion L adresse IP par d faut de cette interface est la suivante 192 168 1 1 Interfaces Ethernet
98. tant que syst me de s curit unique L illustration suivante repr sente un c blage typique des r seaux 10 100 Base T pour les r seaux avec optique fibres utilisez des c bles optiques pour l ensemble des connexions r seau 4 Internet gt Routeur externe Cable d alimentation Commutateur interne Commutateur 4 R seau local R seau local Remarque les instructions de c blage pr sent es ci dessous correspondent la configuration illustr e ici Il ne s agit cependant pas de la seule configuration possible Les instructions partent galement du principe que les param tres de l ensemble des interfaces et des ports physiques correspondent toujours aux valeurs par d faut Si vous avez modifi les configurations des ports et des interfaces il est possible que les instructions pr sent es ci dessous ne fonctionnent pas correctement Pour ajouter NetScreen ISG 2000 votre r seau 1 Facultatif Installez NetScreen ISG 2000 dans une baie d quipement reportez vous la section Instructions d installation de la baie d quipement page 66 2 Assurez vous que le commutateur d alimentation de NetScreen ISG 2000 est d sactiv NetScreen ISG 2000 77 Chapitre 3 Configuration de l unit Connectez le c ble d alimentation fourni dans l emballage du produit au bloc d alimentation de NetScreen ISG 2000 et une source d alimentation Remarque lorsque vous d ployez
99. tescnacensesisectnececceecsseetenacenaesannenersaddanestensestensi 8 High Availability INIGMHOCES istrinana nannaa eaaa 9 TS Fan Modules ipanaa eenaa menti anus 9 MERSO PONE reann ee te A 10 Power SUPPE S siz en mesrine a a ann tes 10 MEDC PoWer SUBDIV tinaa a a 11 MMS AC POwWer SUPPIV niais enanar arean n anen anii 11 Chapter 2 Installing the Device sssssssssrrrrssrssrsrssrrrnrenusssrnnnnnnonnnnnnnntrreusnnnnnnnnne 13 General Installation Guidelines criias 14 Equipment Rack MOUNTING aiiiaunncucitl teenie aie hee 14 Equipment Rack Installation Guidelines 14 Equipment Rack Accessories and Required Tools 15 MIG MOUN ices ca deere a do ee end end 16 R dr Gnd Front MOUNT sandrine tan en a nee 17 Installing and Connecting the AC Power Supply ceeeeeeeeeeetteeeeeeees 18 Installing and Wiring a DC Power Supply cceeeeeeeeeeeeeeeeeeeeeaaaannneees 18 Chapter 3 Configuring the Device simon 21 Operational Modes aosan a ie Giant 22 Transparent Modenan a a as nanio 22 ROUTE MORE en E 22 The NetScreen ISG 2000 Interfaces ci ceeeceeeeeeeeeeeeeeeeasnaaanaaeeeeeereeeees 23 Configurable Inf rfaces css ss iaitb oniinn ea isinai 23 he Ethernet IMeEndCOS ringina E 23 Interfaces to Change During Initial Configuration 24 Connecting the Device to a Network cc cccceeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeees 24 Connecting the NetScreen ISG 2000 as a Sin
100. the transceiver port 1 Make sure the blue transceiver ejector is in a secured locked position the blue lever is flat against the front panel Otherwise when you attempt to remove the cable the transceiver might come out with the cable still attached Hold the cable clip firmly but gently between your thumb and forefinger with your thumb on top of the clip and your finger under the clip 44 User s Guide Removing and Installing a Mini GBIC Transceiver 3 Using your thumb gently press the clip ejector on top of the clip down then forward This action loosens the clip from the transceiver port 4 Gently but firmly pull the clip from the transceiver port REMOVING AND INSTALLING A MINI GBIC TRANSCEIVER To remove a mini GBIC transceiver from a module 1 Push in the blue ejector located on the underside of the transceiver until it locks into place disengaging the transceiver 2 Grasp the transceiver at both sides and firmly but gently pull the transceiver toward you to remove it from the module To install a mini GBIC transceiver into a module 1 Grasp the transceiver with the label facing up then insert it into the transceiver slot 2 Check to see if the black transceiver ejector extends fully out to the front of the ejector slot align it with the port portion of the transceiver NetScreen ISG 2000 45 Chapter 4 Servicing the Device 46 User s Guide Specifications This appendix prov
101. urnies dans le carton d emballage du produit NetScreen ISG 2000 ne correspond pas la taille du filetage de la baie Kit de montage pour glissi re arri re fourni pour la m thode de montage arri re et avant Kit de montage pour glissi re arri re Glissi res 2 Supports de montage arri re 2 Vis 10 32 x 8 ypy F bbi F Vis M4 6 Il existe deux m thodes de montage en baie de NetScreen ISG 2000 Montage mi hauteur Montage arri re et avant Remarque NetScreen recommande vivement la configuration de montage en baie arri re et avant NetScreen ISG 2000 67 Chapitre 2 Installation de l unit Montage mi hauteur Pour monter mi hauteur l unit NetScreen ISG 2000 1 Vissez les plaques de gauche et de droite au centre de chaque c t de l ensemble NetScreen ISG 2000 2 Faites glisser NetScreen ISG 2000 dans la baie 3 Vissez les plaques de gauche et de droite sur la baie Pue PERTE Qe Juniper NetScreen ISG 2000 68 Manuel de l utilisateur Installation de la baie d quipement Montage avant et arri re Pour monter l unit NetScreen ISG 2000 avec un point de support lavant et l arri re utilisez le kit de montage pour glissi re arri re 1 IQOOOUO00000 Vissez les plaques de gauche et de droite lavant de chaque c t de l ensemble NetScreen ISG 2000 Vissez le support de fixation arri re sur les montants arri
102. us recommandons vivement de les modifier imm diatement Pour modifier vos informations de connexion set admin name cha ne nom set admin password cha ne motdepasse save Pour obtenir des informations sur la cr ation des diff rents niveaux des administrateurs reportez vous au manuel NetScreen Concepts and Examples ScreenOS Reference Guide NetScreen ISG 2000 83 Chapitre 3 Configuration de l unit Configuration des adresses IP de port et d interface Faide de l interface de ligne de commande vous pouvez ex cuter des commandes qui d finissent les valeurs d adresse IP et de masque de sous r seau pour la plupart des interfaces physiques Utilisez la commande save de l interface de ligne de commande pour stocker votre configuration Affichage des param tres d interface actuels Pour afficher les param tres d interface actuels get interface Cette commande affiche les noms de port les adresses IP et les adresses MAC actuels ainsi que d autres informations pratiques Configuration de l adresse IP de l interface de gestion Les param tres par d faut de l adresse IP et du masque de sous r seau de l interface de gestion sont respectivement 192 168 1 1 et 255 255 255 0 Si vous ne souhaitez pas utiliser cette adresse IP par d faut vous devez affecter une nouvelle adresse d interface conform ment au r seau utilis NetScreen vous recommande d utiliser l interface de gestion exclusivement pour la gestion hors
103. vez cr er des r gles d acc s La commande de l interface de ligne de commande suivante cr e une r gle d acc s qui autorise toute sorte de trafic entrant partir de tout h te de votre r seau local certifi vers tout dispositif du r seau non certifi set policy from trust to untrust any any any permit NetScreen ISG 2000 85 Chapitre 3 Configuration de l unit Utilisez la commande save pour stocker les informations modifi es Important votre r seau peut requ rir une r gle plus restrictive que celle cr e dans l exemple pr c dent Cet exemple n est pas une exigence pour la configuration initiale Pour obtenir des informations d taill es sur les r gles d acc s reportez vous au manuel NetScreen Concepts and Examples ScreenOS Reference Guide Remarque une fois l adresse IP de l interface et du port d finie nous vous recommandons vivement de modifier imm diatement le nom d administrateur et le mot de passe Pour plus d informations reportez vous la section Modification de votre nom et de votre mot de passe d administrateur page 83 CONFIGURATION DE L UNITE POUR LES SESSIONS TELNET ET D INTERFACE UTILISATEUR WEB Vous pouvez galement utiliser Telnet ou l appel commut pour tablir des sessions de console avec NetScreen ISG 2000 Vous pouvez lancer des sessions de gestion en utilisant l interface utilisateur Web de NetScreen une application de gestion d interface utilisateur gra
104. xion de NetScreen ISG 2000 en tant que syst me de s curit OT side iasies Nag saa sn ienaGievar E naenadeddmcppienidunabianiun a aaaeheaaNNS 77 Connexion de NetScreen ISG 2000 pour la fonction de haute CISDOMIDINNG Sr E A E r E E 79 Ex cution de la connexion et de la configuration initiales 1 00 82 tablissement d une connexion d mulateur de terminaux s ss eiseieee 82 NetScreen ISG 2000 Vii Table des mati res Modification de votre nom et de votre mot de passe d administrateur 83 Configuration des adresses IP de port et d interface 84 Affichage des param tres d interface actuels eccere 84 Configuration de l adresse IP de l interface de gestion essere 84 Configuration de l adresse IP pour l interface de la zone Trust 84 Configuration de l adresse IP pour l interface de zone Untrust 85 Autorisation du trafic SOON see nacrtana aaa 85 Configuration de l unit pour les sessions Telnet et d interface utilisateur WEDD siaiannsmatenntentcaaterdidedeenentiaenss Genin E 86 D marrage d une session de console l aide de Telnet 86 D marrage d une session de console l aide d un appel commute 87 Etablissement d une session de gestion de l interface utilisateur graphique WED E A Vocrmorea uasdeaa can E A T 87 Configuration de l alarme id Ch ssis spuris niiina 88 Utilisation des commandes d interface de ligne de commande pour r initidlis r MUNE en noi Sia
Download Pdf Manuals
Related Search