Juniper Networks 5000 SERIES User's Manual
Contents
1. ssssseeeeeeerrrrrrrrrrisssssssssssrrrrnereeree 88 Remplacement d un bloc d alimentation CC ssssssssresrrersrrrerrerrrrerrrerrne 88 Remplacement d un bloc d alimentation CA 89 Remplacement du bloc de ventilation 89 Connexion et d connexion des c bles Gigabit Ethernet eee 90 Retrait et installation d un transmetteur mini GBIC ce eceeeeseeeeeeeeeeeeeees 91 ANNEXE A SPECIE ONON S eus diimessammmhamad m 93 Attributs de l unit NetScreen 5200 ssssseseeseeeenrrrrrrrrrrssssssrssssssrrrerrrrrene 94 Attributs de l unit NetScreen 5400 sssssseseeeeeennrrrrrrrrrrssssssrssssssrrrrrrrrrene 94 Sp cifications lectriques ccccccccecccceeeeceeeeeeeeestsssseesesaseeeeeeeeeeeeseeeeeeneee 94 Sp cifications environnementales cccccseeseessesssseeeseseseeeeeeeeeeeeeeeeeeeeess 94 CenihiGanoms NERS 3 55535200 nnee R 95 Ceniications de Con Omer gncecens una nu 95 Ceme aons EMILE na nas se re amant 95 COMMECIOUIS ssh 95 xX Manuel de l utilisateur Annexe B Description des ports et tat des diodes lectroluminescentes 97 Description des ports des modules 4 98 Description des DEL des MOQUISS 2 rerviamers emmen 99 Bais des DELI Ott 2 55 R NN teens 99 Interpr tation des DEL d tat des modules de gestion cceeeeeeeeee 99 Interpr tation des DEL d tat des modules de ports s curis s 60eeeees 100 Interpr tation des DEL d tat des2. Note Use lowercase letters only Both username and password are case sensitive Optional By default the console times out and terminates automatically after 10 minutes of idle time To change this timeout interval execute the following command set console timeout number where number is the length of idle time in minutes before session termination To prevent any automatic termination specify a value of 0 Starting a Console Session Using Dialup Each NetScreen 5000 Series device provides a modem port that allows you to establish a remote console session using a dialup connection through a 9600 bps modem Dialing into the modem establishes a dialup console connection Note The Terminal type for dialup sessions must be vt100 For example in Hilgreave HyperTerminal a commonly used terminal application click Connect select Remote System from the dropdown menu then select vt100 from the Term Type menu Establishing a GUI Management Session To access the NetScreen 5000 Series device with the WebUI management application 1 Connect your computer or your LAN hub to the MGT interface using a Category 5 Ethernet cable The MGT interface is on the 5000 M or 5000 M2 management modules which always reside in slot 1 Launch your browser enter the IP address of the MGT interface in the URL field then press Enter 30 User s Guide Configuring the Chassis Alarm For example if you assigned the MGT interfac
3. Management Module Secure Port Module Secure Port Module Secure Port Module Management Modules The management module provides general purpose CPU delivery and contains dedicated High Availability HA and management interfaces It handles tasks such as management access session setup and termination and Internet Key Exchange IKE negotiation Note There are currently two management modules The 5000 M and 5000 M2 The 5000 M Management Module The 5000 M is based around a powerful 600 MHz PowerPC CPU which assists other system elements primarily with non flow related tasks The 5000 M management module provides overall management and control of the system Although it performs system management the primary function of the 5000 M is to support the other modules Features of the 5000 M module include A management port for WebUI management sessions or Command Line Interface sessions e A console port for serial terminal emulation programs such as HyperTerminal Two High Availability HA ports A modem port The 5000 M also has port Link and Activity LEDs CPU utilization indicators a High Availability HA LED an Alarm LED a Status LED a Flash LED and a Power LED In addition it has a compact flash slot for flash memory card installation User s Guide NetScreen 5000 Modules CPU Utilization LEDs Compact Flash Slot Management Port High Availability Ports 5000 M CONSO
4. S rie de produits NetScreen 5000 91 Chapitre 4 Entretien de l unit 92 Manuel de l utilisateur Specifications Cette annexe vous indique les sp cifications syst me g n rales pour la s rie de produits NetScreen 5000 Attributs de l unit NetScreen 5200 page A 94 Attributs de l unit NetScreen 5400 page A 94 Sp cifications lectriques page A 94 Sp cifications environnementales page A 94 Certifications NEBS page A 95 Certifications de conformit page A 95 Certifications EMI page A 95 Connecteurs page A 95 S rie de produits NetScreen 5000 93 Annexe A Sp cifications ATTRIBUTS DE L UNITE NETSCREEN 5200 Hauteur 8 6 cm Profondeur 49 5 cm Largeur 44 5 cm Poids 15 kg sans bloc d alimentation ATTRIBUTS DE L UNITE NETSCREEN 5400 Hauteur 21 89 cm Profondeur 35 cm Largeur 44 5 cm Poids 19 kg sans bloc d alimentation SPECIFICATIONS ELECTRIQUES Tension CA 100 240 V CA 10 Tension CC de 36 a 60 V CC Watts CA 150 Watts Watts CC 150 Watts Calibre du fusible CA 3 15 A 250 V CC 12 A 250 V NetScreen 5200 et 6 A 250 V NetScreen 5400 SP CIFICATIONS ENVIRONNEMENTALES Le tableau suivant r pertorie les sp cifications environnementales Temp rature En fonctionnement Hors fonctionnement Altitude normale De 0 40 C De 40 70 C Humidit relative 10 90 5 95
5. Sans condensation 10 90 5 95 L altitude normale maximale est comprise entre 0 et 3 660 m 94 Manuel de l utilisateur CERTIFICATIONS NEBS Unit NetScreen 5200 de niveau 3 avec un bloc d alimentation CC GR 63 Core NEBS essais d environnement GR 1089 Core compatibilit lectromagn tique EMC et conformit lectrique des quipements de t l communication r seau Remarque l heure actuelle la certification NEBS nest pas disponible sur le module de gestion 5000 M2 CERTIFICATIONS DE CONFORMITE UL CUL CSA CE CB CERTIFICATIONS EMI FCC classe A CE classe A C Tick VCCI classe A CONNECTEURS Les ports pour cable paire torsad e RJ 45 sont compatibles avec la norme de type 10 100 Base T IEEE 802 8 Les transmetteurs mini Gigabit utilis s dans les modules de la s rie NetScreen 5000 sont de type Shortwave ou SX ils sont utilisables jusqu 550 m tres Ce chiffre varie en fonction du fabricant La distance limite est de 850 m tres pour les connecteurs optiques de type LC Les transmetteurs mini Gigabit sont compatibles avec la norme Gigabit Ethernet IEEE 802 37 Le tableau suivant r pertorie les types de support et les distances correspondant aux diff rents types de connecteurs utilis s dans la s rie NetScreen 5000 Norme Type de support Bande Distance maximale passante MHz Km 1000 Base SX Fibre multimode 50 125 pm 400 500 m Fibre multimode 50
6. entrez le nom du fichier du micrologiciel ScreenOS charger l invite Self IP Address adresse IP de r ponse entrez l adresse IP de l unit de la s rie NetScreen 5000 utilis e pour communiquer avec le serveur TFTP l invite TFTP IP Address adresse IP TFTP entrez l adresse IP du serveur TFTP Pour indiquer que le micrologiciel est charg avec succ s la suite rtatatatatata s affiche en continu sur l cran de l mulateur de terminal ainsi qu une suite de symboles dans la fen tre du serveur TFTP Lorsque l installation du micrologiciel est termin e un message vous informe de la r ussite de cette op ration R pondez Yes Oui la question suivante Program to on board flash y n Programmer en m moire interne o n En r pondant Yes Oui vous enregistrez le micrologiciel install en m moire Flash R pondez Yes Oui la question suivante Run downloaded program y n Ex cuter le programme t l charg o n En r pondant Yes Oui vous indiquez l unit de la s rie NetScreen 5000 qu elle doit lancer l ex cution du nouveau micrologiciel ScreenOS 78 Manuel de l utilisateur Ex cution de la connexion et de la configuration initiales Modification de votre nom et de votre mot de passe d administrateur tant donn que tous les produits NetScreen utilisent le m me nom et mot de passe d administrateur netscreen nous
7. set interface ethernet2 3 ip adr ip masque o adr_ip est l adresse IP et masque est le masque de sous r seau Par exemple pour param trer l adresse IP et le masque de sous r seau de l interface ethernet2 3 sur 172 16 20 1 16 utilisez la commande suivante set interface ethernet2 3 ip 172 16 20 1 16 4 Facultatif Pour confirmer les nouveaux param tres d interface ex cutez la commande suivante get interface ethernet2 3 Autorisation du trafic sortant Par d faut l unit de la s rie NetScreen 5000 n autorise pas le trafic entrant ou sortant elle n autorise pas non plus le trafic vers ou partir du r seau DMZ Pour autoriser ou interdire un trafic vous devez cr er des r gles d acc s La commande de l interface de ligne de commande suivante cr e une r gle d acc s qui autorise toute sorte de trafic entrant partir de tout h te de votre r seau local s curis vers tout dispositif du r seau non s curis set policy from trust to untrust any any any permit Enregistrez votre configuration de r gle d acc s avec la commande suivante save Important votre r seau peut requ rir une r gle plus restrictive que celle cr e dans l exemple pr c dent Cet exemple n est pas une exigence pour la configuration initiale Pour obtenir des informations d taill es sur les r gles d acc s reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide CONFIGURATION DE L UN
8. tre n importe lequel des mots cl s suivants all Active toutes les alarmes de ch ssis battery L alarme de ch ssis est mise en cas de panne de batterie fan failed L alarme de ch ssis est mise en cas de panne d un ventilateur power failed L alarme de ch ssis est mise en cas d une panne d alimentation temperature L alarme de ch ssis est mise lorsque la temp rature sort de la plage autoris e Une fois l alarme configur e nous vous recommandons d afficher les informations d environnement de l alarme en ex cutant la commande suivante get chassis S rie de produits NetScreen 5000 83 Chapitre 3 Configuration de l unit CONFIGURATION D INTERFACES AGREGEES L unit de la s rie NetScreen 5000 vous permet de combiner au moins deux ports physiques en un seul port virtuel Ce port virtuel est connu en tant qu interface agr g e Seuls les modules de ports s curis s SPM prennent en charge cette fonction Sur un SPM 5000 8G vous pouvez cr er jusqu quatre interfaces agr g es Sur un SPM 5000 2G24FE vous pouvez cr er jusqu cing interfaces agr g es Le SPM 5000 8G ne prend en charge que certaines combinaisons de ports pour les interfaces agr g es Par exemple un SPM 5000 8G dans un connecteur 2 ne prend en charge que les combinaisons de ports suivantes Ethernet2 1 et Ethernet2 2 Ethernet2 3 et Ethernet2 4 Ethernet2 5 et Ethernet2 6 Ethernet2 7
9. single virtual port This virtual port is known as an aggregate interface Only Secure Port Modules SPMs support this feature On a 5000 8G SPM you can create up to four aggregate interfaces On a 5000 2G24FE SPM you can create up to five aggregate interfaces The 5000 8G SPM supports only certain combinations of ports for aggregate interfaces For example a 5000 8G SPM residing in slot 2 only supports the following port combinations Ethernet2 1 and Ethernet2 2 Ethernet2 3 and Ethernet2 4 Ethernet2 5 and Ethernet2 6 Ethernet2 7 and Ethernet2 8 You must assign one of the following names to the aggregate interface aggregatel aggregate2 aggregate3 or aggregate4 In the following example you combine two Gigabit Ethernet mini GBIC ports each running at 1 Gbps into an aggregate interface running at 2 Gbps The aggregate interface consists of Ethernet ports 1 and 2 on a 5000 8G SPM residing in slot 2 To create the aggregate interface 1 Optional To see what physical ports are available on your NetScreen 5000 Series device get interface 2 To create an aggregate interface name set interface string zone zonename where string is a legal aggregate interface name aggregatel aggregate 2 aggregate3 or aggregate4 For example to create the aggregate interface name aggregatel set interface aggregatel zone zonename 3 To assign ports ethernet2 1 and ethernet2 2 to the aggregatel interface name set i
10. thus delivering scalable performance for the most demanding environments GUIDE ORGANIZATION This manual has four chapters and two appendices Chapter 1 Overview provides a detailed overview of the system its modules Fast Ethernet FE and mini GBIC connectors power supplies and fan tray Chapter 2 Installing the Device details how to rack mount the NetScreen 5000 Series connect the power supplies and connect the modules to the network in addition to providing desktop site requirements and guidelines for rack mounting Chapter 3 Configuring the Device details how to obtain an IP address for an interface on one of the modules and how to aggregate ports on one of the modules Chapter 4 Servicing the Device provides procedures on how to replace your module and power supplies Appendix A Specifications provides a list of physical specifications about the NetScreen 5000 Series the modules and power supplies Appendix B Port Descriptions and LED Status provides descriptions of port and LED behavior NetScreen 5000 Series 1 Preface COMMAND LINE INTERFACE CLI CONVENTIONS The following conventions are used when presenting the syntax of a command line interface CLI command Anything inside square brackets is optional Anything inside braces is required If there is more than one choice each choice is separated by a pipe For example set interface ether1l 1 etherl 2 ether2 2
11. 49 Interpreting Power Supply LED Status for the NetScreen 5400 neee 49 Single SPM IMStQNS irsinin inaari a bdeeaetenecdes chasacebeers 49 FOI WEDD citons Rance 50 en a dr a 51 NetScreen 5000 Series vii Table of Contents viii User s Guide Preface The Juniper Networks NetScreen 5000 Series consists of purpose built high performance security systems that provide IPSec VPN and firewall services for large scale carrier enterprise and data center networks Built around NetScreen s third generation ASIC technology and distributed system architecture the NetScreen 5000 Series offers excellent scalability and flexibility The NetScreen 5000 Series includes the following device models The NetScreen 5200 a chassis based two slot network security device The NetScreen 5400 a chassis based four slot network security device NetScreen 5000 Series architecture features multiple processing modules These include a management module that provides overall system control and security processing modules that allow a variety of port configurations Together these modules provide a wide range of performance and security gateway configurations Because the modules can work in many combinations you can customize the NetScreen 5000 Series to accommodate the specific requirements of your organization The NetScreen 5000 Series also employs a switch fabric for data exchange and a separate multi bus channel for control information
12. Par d faut la session de la console arrive expiration et s arr te automatiquement apr s 10 minutes d inactivit Pour modifier l intervalle de cette temporisation ex cutez la commande suivante set console timeout nombre o nombre est la dur e d inactivit de la session en minutes avant l arr t de la session Pour emp cher tout arr t de session automatique sp cifiez la valeur 0 D marrage d une session de console l aide d un appel commute Chaque unit de la s rie NetScreen 5000 comporte un port Modem qui vous permet d tablir une session de console distance l aide d une connexion par appel commut via un modem 9 600 bps La num rotation au niveau du modem tablit une connexion la console par appel commut Remarque le terminal pour les sessions par appel commut doit tre de type vt100 Par exemple dans Hilgraeve HyperTerminal une application de terminal r pandue cliquez sur Connect Connexion s lectionnez Remote System Syst me distant dans le menu d roulant puis s lectionnez vt100 dans le menu Term Type Type de terminal tablissement d une session de gestion d interface Utilisateur graphique Pour acc der l unit de la s rie NetScreen 5000 avec une application de gestion de l interface utilisateur Web 1 Connectez votre ordinateur ou votre hub de r seau local l interface de gestion l aide d un c ble Ethernet de cat gorie 5 L interfa
13. around the GigaScreen II ASIC SPMs handle packets as they enter and exit the system providing packet parsing classification and flow level processing SPMs also provide encryption decryption Network Address Translation NAT and session lookup features When packets require processing beyond that provided by an SPM the NetScreen 5000 Series hands them off to the management module for further processing There are currently two SPM models The 5000 8G SPM with eight mini GBIC Gigabit Ethernet ports The 5000 2G24FE SPM with two mini GBIC Gigabit Ethernet ports and 24 10 100 Ethernet ports The 5000 8G SPM The 5000 8G SPM provides eight Gigabit Ethernet mini Gigabit Interface Converter GBIC ports using hot swappable transceivers The 5000 8G delivers up to 4 Gigabits per second Gbps of firewall and up to 2 Gbps of Virtual Private Network VPN capacity This module is also capable of supporting a total of four aggregate interfaces For details on connecting or removing a mini GBIC transceiver and connecting and disconnecting a Gigabit Ethernet cable see Chapter 4 Servicing the Device The 5000 8G provides port Link and Activity LEDs in addition to Power and Status LEDs Eight 1 Gigabit mini GBIC Ports Power LED Link LED 5000 86 Status LED Transmit Receive LED 10 User s Guide NetScreen 5000 Modules The 5000 2G24FE SPM The 5000 2G24FE Secure Port Module SPM deploys two 1 Gigabit E
14. connection to a router or switch and provide firewall and general security for your network by connecting a Secure Port Module SPM to a fiber optic or copper wire backbone There are two ways to create this connection Connect a Fiber Optic cable from one of the mini GBIC ports to the router or switch Connect an Unshielded Twisted Pair UTP CAT5 cable from an FE port to the router or switch NetScreen 5000 Series 19 Chapter 2 Installing the Device 20 User s Guide Configuring the Device This chapter describes how to perform initial configuration on a NetScreen 5000 Series once you have mounted it in a rack or desktop plugged in the necessary cables and turned the power on Topics in this chapter include Operational Modes on page 22 Transparent Mode on page 22 Route Mode on page 22 The NetScreen 5000 Interfaces on page 23 NetScreen 5200 Interfaces on page 23 NetScreen 5400 Interfaces on page 24 Configurable Interfaces on page 24 Performing Initial Connection and Configuration on page 25 Establishing a Terminal Emulator Connection on page 25 Upgrading the Firmware During the Boot Process on page 26 Changing Your Admin Name and Password on page 27 Setting Port and Interface IP Addresses on page 27 Configuring the Device for Telnet and WebUI Sessions on page 29 Starting a Console Session Using Telnet
15. equipment and receiver Consult the dealer or an experienced radio TV technician for help Connect the equipment to an outlet on a circuit different from that to which the receiver is connected Caution Changes or modifications to this product could void the user s warranty and authority to operate this device Disclaimer THE SOFTWARE LICENSE AND LIMITED WARRANTY FOR THE ACCOMPANYING PRODUCT ARE SET FORTH IN THE INFORMATION PACKET THAT SHIPPED WITH THE PRODUCT AND ARE INCORPORATED HEREIN BY THIS REFERENCE IF YOU ARE UNABLE TO LOCATE THE SOFTWARE LICENSE OR LIMITED WARRANTY CONTACT YOUR NETSCREEN REPRESENTATIVE FOR A COPY Language Contents ENGS PAP TER A E E ela bniagenoeiiad 1 Fene enana a a a A 53 NetScreen 5000 Series iii Language Contents User s Guide Table of Contents PYG or TR RE E A E E E E E E een A E 1 Gude OIGGNIZONON omaa aaia 1 Command Line Interface CLI Conventions ssssssreseeesressrrrrrrrrrsrre 2 Juniper Networks NetScreen Publications sesssssssssrrrrsesrrrresesrrrrerrrrrresrrre 2 Chapi r 1 OVSTVIEW sirener ra a a EE 3 N lS r en 5000 SEES siuen i tetes 4 NetScreen 5200 iiinis a a aAa Ra 4 NelScr en 5400 scans aaa Ona i EAE aE 4 POWT SUPDIISS sant A aa Aedes 5 NetScreen 5200 Power Recommendations 6 NetScreen 5400 Power Recommendations 6 The DC POoWer SUDOV isinsin aiaa Wuidwaas seu da aan deteveciceneeatuaannd 6 The AC POWER SU
16. l autre en tant que sa sauvegarde Le ma tre propage l ensemble de ses informations de r seau de configuration et de session vers la sauvegarde Si le maitre tombe en panne la sauvegarde est promue en tant que maitre et prend en charge le traitement du trafic Pour connecter physiquement les unit s maitre et de sauvegarde les modules de gestion 5000 M et 5000 M2 sont dot s d une paire de ports HA High Availability haute disponibilit Pour connecter les unit s de la s rie NetScreen 5000 vous pouvez utiliser le c ble mini GBIC Gigabit Ethernet fourni Utilisez ce c ble pour connecter le port HA1 de l un des syst mes au port HA1 de l autre syst me Vous ne pouvez pas relier les ports HA du module de gestion 5000 M aux ports HA du module 5000 M2 Par contre vous pouvez connecter entre eux les ports HA des modules de gestion d un m me type Par exemple vous pouvez connecter un module de gestion 5000 M un autre module de gestion 5000 M Pour obtenir des informations sur le param trage des configurations HA reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide CONNEXION DE L UNITE DE LA SERIE NETSCREEN 5000 UN ROUTEUR O UN COMMUTATEUR Vous pouvez tablir une connexion ultra rapide avec un routeur ou un commutateur et obtenir des fonctions de pare feu et de s curit g n rale pour votre r seau en connectant un module de ports s curis s SPM une dorsale de fib
17. l unit NetScreen 5200 faites glisser le bloc d alimentation dans l un des compartiments d alimentation l arri re du syst me Sur l unit NetScreen 5400 faites glisser le bloc d alimentation dans l un des compartiments d alimentation l avant du syst me Raccordez le bloc d alimentation au syst me en serrant les vis coud es dans les illets sur les c t s du bloc d alimentation Pour installer deux blocs d alimentation dans l unit NetScreen 5200 ou trois dans l unit NetScreen 5400 effectuez de nouveau les tapes 1 et 2 pour chaque bloc d alimentation installer Reliez l extr mit femelle du c ble d alimentation standard au connecteur m le l arri re de chaque bloc d alimentation Branchez chaque c ble d alimentation sur une prise standard 100 240 Volt Remarque chaque fois que vous d ployez au moins deux blocs d alimentation sur une unit de la s rie NetScreen 5000 branchez chacun d entre eux sur une source lectrique diff rente Chaque bloc d alimentation est destin recevoir son alimentation lectrique partir de diff rentes sources Mettez les interrupteurs sur leur position de marche Remarque si vous utilisez plusieurs blocs d alimentation avec l unit de la s rie NetScreen 5000 et que l un d entre eux est teint la DEL d alarme Alarm du module de gestion s allume lumi re rouge Cette alarme indique que si vous voulez obtenir une stabilit maximale du sys
18. matiquement en italique Par exemple Pour afficher le num ro de s rie d une unit NetScreen utilisez la commande get system Remarque lorsque vous saisissez un mot cl vous pouvez ne saisir que ses premiers caract res condition qu ils permettent d identifier ce mot de mani re unique Par exemple pour entrer la commande set admin user michel j12fmt54 il vous suffit de saisir set adm u michel j12fmt54 M me si vous pouvez utiliser ce syst me de saisie rapide pour les commandes c est la version compl te de ces derni res qui vous est syst matiquement propos e dans cette documentation PUBLICATIONS JUNIPER NETWORKS NETSCREEN Si vous souhaitez obtenir de la documentation technique relative un des produits Juniper Networks NetScreen consultez le site Internet www juniper net techpubs Si vous souhaitez obtenir une assistance technique ouvrez un dossier d assistance laide du lien Case Manager disponible sous http www juniper net support ou contactez le 1 888 314 JTAC aux Etats Unis ou 1 408 745 9500 hors Etats Unis Si vous trouvez des informations erron es ou incompl tes dans cette documentation merci de nous les signaler en nous envoyant un courrier lectronique l adresse suivante techpubs comments juniper net 54 Manuel de l utilisateur Pr sentation g n rale Vous trouverez dans ce chapitre la description d taill e des unit s de la s rie NetScreen 5000 ainsi q
19. on page 29 Starting a Console Session Using Dialup on page 30 Establishing a GUI Management Session on page 30 Configuring the Chassis Alarm on page 31 Configuring Aggregate Interfaces on page 32 Using CLI Commandes to Reset the Device on page 33 Note You must register your product at www netscreen com cso so that certain ScreenOS services such as the Deep Inspection Signature Service can be activated on the device After registering your product use the WebUI or CLI to obtain the subscription for the service For more information about registering your product and obtaining subscriptions for specific services see the System Parameters chapter in the NetScreen Concepts amp Examples ScreenOS Reference Guide NetScreen 5000 Series 21 Chapter 3 Configuring the Device OPERATIONAL MODES A NetScreen 5000 Series device supports two operational modes Transparent and Route The default mode is Route Transparent Mode In Transparent mode a NetScreen 5000 Series device operates as a Layer 2 bridge Because the device cannot translate packet IP addresses it cannot perform Network Address Translation NAT Consequently for the device to access the Internet any IP address in your trusted local networks must be routable and accessible from untrusted external networks In Transparent mode the IP addresses for the Layer 2 Trust and Untrust zones are 0 0 0 0 thus making the NetScreen 50
20. que le syst me est sous tension Alimentation teint Indique que le syst me n est pas sous tension orange Indique que le syst me a t l origine mis sous tension STATUS tat vert Indique que le syst me fonctionne et qu il est op rationnel et clignotant que la source d alimentation fonctionne correctement vert Indique qu il existe un probl me syst me teint Indique que le module de ports s curis s n est pas op rationnel Interpr tation des DEL d tat des ports Ethernet pour tous les modules Les DEL d tat des ports indiquent si les ports pr sents sur les modules fonctionnent correctement Le tableau suivant indique les possibilit s d tat pour chaque DEL DEL Couleur de Signification de l indicateur DEL l indicateur DEL LINK vert Indique qu une liaison a t tablie avec succ s Liaison vert Indique que le port tente d tablir une liaison clignotant teint Indique que le port n a pas tabli de liaison avec un autre dispositif TX RX vert Indique que le port retourne ou transf re avec succ s les paquets vers le dispositif cible vert Indique que le port tente de retourner ou de transf rer les paquets clignotant vers le dispositif cible teint Indique qu aucun dispositif n est connect ce port 100 Manuel de l utilisateur DEL DES BLOCS D ALIMENTATION Les tableaux suivants d crivent le comportement des DEL pr sentes sur les modu
21. sentation 56 nom de connexion modification 79 P param tres de port affichage 79 port de gestion configuration d une adresse IP 79 ports agr g s 83 Publications NetScreen 54 R r cup ration des actifs 85 r initialiser 85 remplacement bloc d alimentation CA 89 bloc d alimentation CC 88 S session de gestion 82 T types d tat des DEL 99 V ventilation 66 104 Manuel de l utilisateur
22. the front and rear you need four fitted screws a Phillips head screwdriver the rear slide kit and brackets To mount the NetScreen 5200 1 Screw the rear mount bracket to the rear rack posts 2 With the indented groove of each slide facing outward screw the slides to the middle of each side of the chassis 3 Slip the slides into the rear mount brackets then push the NetScreen 5200 forward until the left and right brackets contact the front rack posts as shown below e 4 Screw the left and right brackets to the rack NetScreen 5000 Series 15 Chapter 2 Installing the Device NetScreen 5200 Mid Mount To mid mount the NetScreen 5200 you need four fitted screws a Phillips head screwdriver and brackets To mid mount the NetScreen 5200 1 Screw the left and right brackets to the middle of each side of the chassis as shown below 2 Screw the left and right brackets to the rack NetScreen 5400 Front Mount To front mount the NetScreen 5400 you need four fitted screws a Phillips head screwdriver and brackets To front mount the device 1 Screw the front mount bracket to the front of the chassis as shown below we s 2 Screw the left and right brackets to the rack 16 User s Guide Installing and Connecting the AC Power Supply INSTALLING AND CONNECTING THE AC POWER SUPPLY To install and connect the AC power supply to the NetScreen 5000 Series device 1 On the NetS
23. une interface sur l un des modules et comment agr ger les ports sur l un des modules Le chapitre 4 Entretien de l unit vous indique les proc dures suivre pour remplacer votre module et ses blocs d alimentation L annexe A Sp cifications fournit la liste des sp cifications physiques concernant la s rie NetScreen 5000 les modules et les blocs d alimentation L annexe B Description des ports et tat des diodes lectroluminescentes fournit la description du comportement des ports et des DEL S rie de produits NetScreen 5000 53 Pr face CONVENTIONS RELATIVES A L INTERFACE DE LIGNE DE COMMANDE CLI Ce sont les conventions suivantes qui ont t adopt es pour pr senter la syntaxe des commandes de l interface de ligne de commande CLI Les informations pr sent es entre crochets sont facultatives Les informations pr sent es entre des accolades sont obligatoires Si plusieurs choix sont possibles ils sont s par s par un trait vertical Par exemple set interface ether1l 1 etherl 2 ether2 2 manage signifie d finir les options de gestion pour l interface ether1 1 ether1 2 ou ether2 2 Les variables sont en italique Par exemple set admin user nomli password xyz Lorsqu une commande de l interface de ligne de commande est ins r e dans une phrase du corps du texte elle appara t en gras l exception des variables qui sont elles syst
24. vous recommandons vivement de les modifier imm diatement Entrez les commandes suivantes set admin name cha ne nom set admin password cha ne motdepasse save Pour obtenir des informations sur la cr ation des diff rents niveaux des administrateurs reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide Configuration des adresses IP de port et d interface l aide de l interface de ligne de commande vous pouvez ex cuter des commandes qui d finissent les valeurs d adresse IP et de masque de sous r seau pour la plupart des interfaces physiques Affichage des param tres d interface actuels Pour lancer le processus de configuration nous vous recommandons d afficher les param tres de port existants en ex cutant la commande suivante get interface Cette commande affiche les noms de port les adresses IP et les adresses MAC actuels ainsi que d autres informations pratiques Configuration de l adresse IP de l interface de gestion Les param tres par d faut pour les adresses IP et le masque de sous r seau pour l interface de gestion sont 192 168 1 1 et 255 255 255 0 respectivement Pour acc der l interface de gestion vous devez modifier l adresse IP et le masque de sous r seau de l interface de gestion pour qu ils correspondent votre r seau actuel NetScreen vous recommande d utiliser l interface de gestion exclusivement pour la gestion hors bande Remarque linterface de gesti
25. 0 M and 5000 M2 management modules Port Description Type Speed Protocol Console Enables a serial connection to establish RJ 45 9600 Bps terminal sessions with the system Used for RS 232 launching Command Line Interface CLI sessions Modem Enables a serial modem connection for RJ 45 9600 Bps establishing dialup sessions RS 232 MGT Enables a connection for establishing out of RJ 45 10 100 Mbps band management sessions from outside of the Ethernet network HA1 Enables connection with another device in a mini GBIC 1 Gbps redundancy cluster where one device serves Gigabit Ethernet as the master primary device and the other serves as the backup secondary device HA2 Enables connection with another device in a mini GBIC 1 Gbps redundancy cluster where one device serves Gigabit Ethernet as the master primary device and the other serves as the backup secondary device The following table describes the ports on the 5000 8G Secure Port Module SPM Port Description Type Speed Protocol Network Eight Gigabit ports with an aggregate throughput mini GBIC 1 Gbps Ports 1 8 of 8 Gbps Gigabit Ethernet The following table details the ports on the 5000 2G24FE module Port Description Type Speed Protocol Network Ports Two high speed network ports for general mini GBIC 1 Gbps 1 2 connection to the network Gigabit Ethernet Network Po
26. 00 Series device invisible to the network However the device can still perform firewall VPN and traffic management according to configured security policies Route Mode In Route mode a NetScreen 5000 Series device operates at Layer 3 Because you can configure each interface using an IP address and subnet mask you can configure individual interfaces to perform NAT When the interface performs NAT services the NetScreen 5000 Series device translates the source IP address of each outgoing packet into the IP address of the untrusted interface It also replaces the source port number with a randomly generated value When the interface does not perform NAT services the source IP address and port number in each packet header remain unchanged Therefore to reach the Internet your local hosts must have routable IP addresses For more information on NAT see the NetScreen Concepts amp Examples Screen OS Reference Guide 22 User s Guide The NetScreen 5000 Interfaces THE NETSCREEN 5000 INTERFACES Each Secure Port Module SPM for a NetScreen 5000 Series device provide 8 or 26 physical ethernet ports Each of these ports can serve as a physical interface In addition you can configure the ethernet ports to host multiple virtual logical interfaces NetScreen 5200 Interfaces The NetScreen 5200 below contains one management module in slot 1 and one 5000 8G SPM in slot 2 You can use a 5000 M or a 5000 M2 manag
27. 125 um 500 550 m Fibre multimode 62 5 125 pm 160 220m Fibre multimode 62 5 125 pm 200 275m 1000 Base LX Fibre multimode 50 125 pm 400 550 m Fibre multimode 62 5 125 um 500 550 m Fibre monomode 9 125 u 10 000 m 100 Base TX Cable UTP Unshielded Twisted Pair 100 m CAT 5 ou sup rieure S rie de produits NetScreen 5000 95 Annexe A Sp cifications 96 Manuel de l utilisateur Description des ports et tat des diodes electroluminescentes Cette annexe vous propose des informations d taill es sur la description des ports et l tat des DEL pr sents sur les modules de la s rie NetScreen 5000 Description des ports des modules page B 98 Description des DEL des modules page B 99 Etats des DEL d tat page B 99 DEL des blocs d alimentation page B 101 DEL de ventilation Fan page B 102 S rie de produits NetScreen 5000 97 Annexe B Description des ports et tat des diodes lectroluminescentes DESCRIPTION DES PORTS DES MODULES Le tableau suivant donne la description des ports pr sents sur les modules de gestion 5000 M et 5000 M2 Port Description Type Vitesse Protocole Console Permet une connexion s rie pour tablir des RJ 45 9 600 Bps sessions de terminal avec le syst me Utilis RS 232 pour le lancement des sessions de l interface de ligne de commande Modem Permet une connexion modem s rie pour RJ 45 9 600 Bps t
28. 61 Modules de ports S CUrISSS rriena neninn misent 62 SPMS000 9G o aa a O EE 62 SPM 5000 2G24FE soiien aa a aa 63 C apitte 2 Installation de TUNIS sisside anaana aniani 65 Instructions d installation Generales sriiccariioniieninnnnimnnasas 66 Instructions d installation de la baie de mat riel eesriie 66 Montage de l unit de la s rie NetScreen 5000 neee 67 Montage avant et arri re de l unit NetScreen 5200 67 Montage mi hauteur de l unit NeiScreen 5200 68 Montage frontal de l unit NetScreen 5400 eeens 68 Installation et connexion du bloc d alimentation CA ccccecsesecaeeeeeeeees 69 Installation et raccordement d un bloc d alimentation CD essees 69 tablissement d une CONNEXION HA nues 71 Connexion de l unit de la s rie NetScreen 5000 un routeur ou un COMMUTE U 2 Re O int 71 Chapitre 3 Configuration de lUNIS viscisssccccciscicecscsavsencsaceesssacecveseesassseasssevsceastinense 73 Modes d fonctionnement sicsiccicatiasscsiss cnceainieidandannseiaderersarentntnasaaisianancede 74 M de nans eee APE A E 74 Mode AR OUTS na etes aie aN 74 S rie de produits NetScreen 5000 ix Table des mati res Intenmaces NetSctreen 5000 si mans ennemie 75 INTEMGCES NSISCISONAS20O oi i e cccccsceccssastaracencasnedachnndads naonnana anaia aana 75 Interfaces NeiSCi en 5400 senvoriierserrenanrsinemearennauneneesetueetes 76 Menaces COMMOUIGIN SS 2 caida oct
29. 7 Installing and Wiring a DC Power Supply on page 17 Establishing an HA Connection on page 19 Connecting the NetScreen 5000 Series to a Router or Switch on page 19 NetScreen 5000 Series 13 Chapter 2 Installing the Device GENERAL INSTALLATION GUIDELINES Observing the following precautions can prevent injuries equipment failures and shutdowns Never assume that the power supply is disconnected from a power source Always check first Room temperature might not be sufficient to keep equipment at acceptable temperatures without an additional circulation system Ensure that the room in which you operate the NetScreen 5000 Series has adequate air circulation Do not work alone if potentially hazardous conditions exist Look carefully for possible hazards in your work area such as moist floors ungrounded power extension cables frayed power cords and missing safety grounds Important Although you can place the NetScreen 5000 Series on a desktop for operation NetScreen does not recommend deploying it in this manner Warning To prevent abuse and intrusion by unauthorized personnel it is extremely important to install the NetScreen device in a locked room environment EQUIPMENT RACK INSTALLATION GUIDELINES The location of the chassis and the layout of your equipment rack or wiring room are crucial for proper system operation Use the following guidelines while configuring your equipment rack Enclose
30. A Specifications NETSCREEN 5200 ATTRIBUTES Height 3 4 inches 8 6 cm Depth 19 5 inches 49 5 cm Width 17 5 inches 44 5 cm Weight 32 pounds without power supply 15 kg NETSCREEN 5400 ATTRIBUTES Height 8 62 inches 21 89 cm Depth 14 inches 35 cm Width 17 5 inches 44 5 cm Weight 42 pounds without power supply 19 kg ELECTRICAL SPECIFICATION AC voltage 100 240 VAC 10 DC voltage 36 to 60 VDC AC Watts 150 Watts DC Watts 150 Watts Fuse Rating AC 3 15 Amps 250 Volts DC 12 Amps 250 Volts NetScreen 5200 and 6 Amps 250 Volts NetScreen 5400 ENVIRONMENTAL SPECIFICATION The following table presents the environmental specifications Temperature Operating Non operating Normal altitude 32 105 F 0 40 C 40 158 F 40 70 C Relative humidity 10 90 5 95 Non condensing 10 90 5 95 The maximum normal altitude is 12 000 ft 0 3 660 m 42 User s Guide NEBS CERTIFICATIONS Level 3 NetScreen 5200 with DC power supply GR 63 Core NEBS Environmental Testing GR 1089 Core EMC and Electrical Safety for Network Telecommunications Equipment Note NEBS certification is currently not available on the 5000 M2 management module SAFETY CERTIFICATIONS UL CUL CSA CE CB EMI CERTIFICATIONS FCC class A CE class A C Tick VCCI class A CONNECTORS The RJ 45 twisted pair ports are compatible with the IEEE 802 3 Type 10 100 Base
31. Cette interface agr g e est ex cut e un d bit de 2 Gbits s Vous pouvez maintenant lier l interface agr g e une zone Remarque comme pour la plupart des autres interfaces vous devez assigner l interface agr g e une adresse IP pour que les autres n uds du r seau puissent y acc der UTILISATION DES COMMANDES D INTERFACE DE LIGNE DE COMMANDE POUR R INITIALISER L UNITE Si vous perdez votre mot de passe d administrateur vous pouvez utiliser la proc dure suivante pour r tablir les param tres par d faut de l unit de la s rie NetScreen 5000 Cela crase les configurations existantes mais restaure l acc s l unit Avertissement la r initialisation de l unit de la s rie NetScreen 5000 supprimera tous les param tres de configuration existants les services de pare feu et de VPN ne seront plus op rationnels Pour ex cuter cette op ration vous devez effectuer une connexion de console conform ment la section Etablissement d une connexion d mulateur de terminal page 77 Remarque par d faut la fonction de restauration de l unit est activ e Vous pouvez la d sactiver en entrant la commande de l interface de ligne de commande suivante unset admin device reset 1 l invite de connexion saisissez le num ro de s rie de l unit de la s rie NetScreen 5000 2 l invite du mot de passe saisissez une nouvelle fois le num ro de s rie Le message suivant s affic
32. Des vis compatibles pour le montage en baie Le kit de montage pour glissi re arri re pour la m thode de montage avant et arri re fourni avec l unit NetScreen 5200 Les supports de fixation avant 66 Manuel de l utilisateur Montage de l unit de la s rie NetScreen 5000 Vous avez deux possibilit s pour monter l unit NetScreen 5200 en baie Montage avant et arri re Montage mi hauteur Remarque Juniper Networks vous recommande vivement d adopter la configuration de montage avant et arri re pour l unit NetScreen 5200 Seule l unit NetScreen 5400 peut tre mont e frontalement MONTAGE DE L UNITE DE LA S RIE NETSCREEN 5000 Les sections suivantes d crivent comment monter l unit de la s rie NetScreen 5000 en baie Montage avant et arri re de l unit NetScreen 5200 Pour monter l unit NetScreen 5200 avec une prise en charge partir de lavant et de l arri re il vous faut quatre boulons ajust s un tournevis cruciforme le kit de montage glissi re arri re et des supports de fixation Pour monter l unit NetScreen 5200 1 Vissez les supports de fixation arri re sur les montants arri re de la baie 2 Vissez chaque glissi re avec la rainure crant e tourn e vers l ext rieur au milieu de chacun des c t s du ch ssis 3 Faites glisser les glissi res dans les supports de fixation arri re puis poussez l unit NetScreen 5200 vers lavant jusqu ce
33. Fan Modules The AC Power Supply The AC power supply weighs about three pounds The faceplate contains a power LED a power switch a male power outlet and a cooling fan vent The figure below shows the NetScreen 5200 AC power supply Thumbscrew Power LED SE Male Power Outlet Fuse Power Switch FAN MODULES The NetScreen 5200 has a three fan module and the NetScreen 5400 has a two fan module You can access the fan module from the left front side of each chassis To remove the NetScreen 5200 fan module turn the fan knob in the unlock position then gently pull the fan module lever toward you to slide the module out To remove the NetScreen 5400 fan module loosen the two thumb screws that secure the fan module then gently slide the module out If a fan stops operating due to failure or removal the system continues to run and generates an alarm When you replace the fan do not leave the fan tray empty for more than two minutes See Replacing the Fan Tray on page 37 for more information NetScreen 5000 Series 7 Chapter 1 Overview NETSCREEN 5000 MODULES The NetScreen 5000 Series device supports two module types NetScreen 5000 management modules NetScreen 5000 Secure Port Modules SPMs The following table shows the modules supported by each slot slot 1 slot 2 slot 3 slot 4 NetScreen 5200 Management Module Secure Port Module N A N A NetScreen 5400
34. ITE POUR LES SESSIONS TELNET ET D INTERFACE UTILISATEUR WEB Outre les programmes d mulateur de terminal vous pouvez utiliser Telnet ou un appel commut pour tablir des sessions de console avec l unit de la s rie NetScreen 5000 De plus vous pouvez lancer des sessions de gestion en utilisant l interface utilisateur Web de NetScreen une application de gestion d interface utilisateur graphique bas e sur le Web D marrage d une session de console l aide de Telnet Pour tablir une session Telnet avec une unit de la s rie NetScreen 5000 1 l aide d un c ble RJ 45 connectez l interface de gestion au commutateur routeur ou hub interne de votre r seau local 2 Ouvrez une session Telnet sp cifiant l adresse IP de l interface de gestion actuelle Par exemple cliquez sur D marrer gt Ex cuter entrez telnet adr_ip o adr_ip est l adresse de l interface de gestion puis cliquez sur OK S rie de produits NetScreen 5000 81 Chapitre 3 Configuration de l unit Par exemple si l interface de gestion est dot e de l adresse 10 100 2 183 entrez telnet 10 100 2 183 l invite du nom d utilisateur entrez votre nom d utilisateur par d faut netscreen l invite du mot de passe entrez votre mot de passe par d faut netscreen Remarque n utilisez que des lettres minuscules Le nom d utilisateur et le mot de passe sont tous les deux sensibles la casse Facultatif
35. LE COMPACTFLASH Power HA Alarm Flash Console Modem LED LED LED LED LED Port Port The 5000 M2 Management Module The 5000 M2 is based around powerful dual 1GHz PowerPC CPUs which assist other system elements primarily with non flow related tasks The 5000 M2 management module provides overall management and control of the system Although it performs system management the primary function of the 5000 M2 is to support the other modules Features of the 5000 M2 module include A management port for WebUI management sessions or Command Line Interface sessions A console port for serial terminal emulation programs such as HyperTerminal Two High Availability HA ports modem port The 5000 M2 also has port Link and Activity LEDs CPU utilization indicators a High Availability HA LED an Alarm LED a Status LED a Flash LED and a Power LED In addition it has a compact flash slot for flash memory card installation Note The 5000 M2 is not currently FIPS NEBS or Common Criteria Certified CPU Utilization LEDs Compact Flash Slot Management Port High Availability Ports Alarm Flash H LED LED LED LED LED Console Modem Port Port NetScreen 5000 Series 9 Chapter 1 Overview A am Wuniper Secure Port Modules Secure Port Modules SPMs perform general packet processing and device connection tasks for devices that communicate with the NetScreen 5000 Series These modules are based
36. NETSCREEN 5000 SERIES User s Guide Version 5 0 P N 093 1489 000 Rev A Copyright Notice Copyright 2004 Juniper Networks Inc All rights reserved Juniper Networks the Juniper Networks logo NetScreen NetScreen Technologies GigaScreen and the NetScreen logo are registered trademarks of Juniper Networks Inc NetScreen 5GT NetScreen 5XP NetScreen 5XT NetScreen 25 NetScreen 50 NetScreen 100 NetScreen 204 NetScreen 208 NetScreen 500 NetScreen 5200 NetScreen 5400 NetScreen Global PRO NetScreen Global PRO Express NetScreen Remote Security Client NetScreen Remote VPN Client NetScreen IDP 10 NetScreen IDP 100 NetScreen IDP 500 GigaScreen ASIC GigaScreen II ASIC and NetScreen ScreenOS are trademarks of Juniper Networks Inc All other trademarks and registered trademarks are the property of their respective companies Information in this document is subject to change without notice No part of this document may be reproduced or transmitted in any form or by any means electronic or mechanical for any purpose without receiving written permission from Juniper Networks Inc ATTN General Counsel 1194 N Mathilda Ave Sunnyvale CA 94089 1206 FCC Statement The following information is for FCC compliance of Class A devices This equipment has been tested and found to comply with the limits for a Class A digital device pursuant to part 15 of the FCC rules These limits are designed to provide reasonable protec
37. PPIV iins cic cseciceas casita tds nenea a aaa aa 7 Fan MOGUIOS eranen e EE 7 NeiScreen 5000 MOQUIES scien e anaa ARD 8 Management MOdUlES issisisssrscsi rnision aiia 8 The 5000 M Management Module ss sssssessassssenmmnmennennses 8 The 5000 M2 Management Module ss 9 S cur POM MOdUISS var crvermernenn dance nonnrncannagergemcearestnanantertenseeseneuanerserters 10 The 5000 86 SPM rna meme a A men 10 The 500D 2C24FE SPM ssisssressigaee rte neneneaigenet temmee semaine tenenncnsnieente 11 Chapter 2 Installing the Device sata ncssssstentenediu 13 General Installation Guidelines 0c ccccceteeseeseeeeeeeersseeseeeeessaeeereenen 14 Equipment Rack Installation Guidelines 4 14 Mounting the NetScreen 5000 Series 20 eeeeeeceeeeeeee reer rete eeeeeeeeaaaee 15 NetScreen 5200 Front and Rear Mount 15 N tScr en 5200 Mid MOUNT 22 romanes unes rames ea 16 N ts r en 5400 Front MOUNF 22 2 nn cena mener enr nu 16 Installing and Connecting the AC Power Supply ceeeeeeeeeeteteeeeeees 17 Installing and Wiring a DC Power Supply cceeeeeeeeeeeeeeeeeeeeeaeaaenneees 17 Establishing An HA CONNECTION ss nement 19 Connecting the NetScreen 5000 Series to a Router or Switch oo ee 19 Chapter 3 Configuring the DVI 21 Op ration Modes oiis e aaier tete 22 Transparent MOOS wi ceicacciataiacaacveuaeiaais naaa a Mia n aeaa 22 ROWS MOG cts nee sise na aies etat uns one tre nn 22 The NetScreen 5000 Interfaces ccee
38. T standard The mini Gigabit transceivers used in NetScreen 5000 Series modules are Shortwave or SX type so they are good for up to 550 meters This varies by manufacturer The limit is 850 for the optic LC type connector The mini Gigabit transceivers are compatible with the IEEE 802 3z Gigabit Ethernet standard The following table lists media types and distances for the different types of connectors used in the NetScreen 5000 Series Standard Media Type Mhz Km Maximum Distance Rating 1000 Base SX 50 125um Multimode Fiber 400 500 m 50 125yum Multimode Fiber 500 550 m 62 5 125um Multimode Fiber 160 220m 62 5 125yum Multimode Fiber 200 275m 1000 Base LX 50 125um Multimode Fiber 400 550 m 62 5 125yum Multimode Fiber 500 550 m 9 125u Single mode Fiber 10 000 m 100 Base TX Category 5 and higher Unshielded 100 m Twisted Pair UTP Cable NetScreen 5000 Series 43 Appendix A Specifications 44 User s Guide Port Descriptions and LED Status This appendix provides detail on port descriptions and LED status for the NetScreen 5000 Series modules Module Port Descriptions on page B 46 Module LED Descriptions on page B 47 Status LED States on page B 47 Power Supply LEDs on page B 49 Fan LED on page B 50 NetScreen 5000 Series 45 Appendix B Port Descriptions and LED Status MODULE PORT DESCRIPTIONS The following table describes the ports on the 500
39. User s Guide servicing the Device This chapter details service and maintenance of various components in your NetScreen 5000 Series Topics in this chapter include Removing and Reseating Modules on page 36 Replacing a DC Power Supply on page 36 Replacing an AC Power Supply on page 37 Replacing the Fan Tray on page 37 Connecting and Disconnecting Gigabit Ethernet Cables on page 38 Removing and Installing a Mini GBIC Transceiver on page 39 NetScreen 5000 Series 35 Chapter 4 Servicing the Device REMOVING AND RESEATING MODULES Although NetScreen 5000 Series modules are pre installed before shipping you may find it necessary to remove or reseat modules to suit the special security needs of your network Warning Always be sure the chassis power switch is off before you remove or install a Secure Port Module SPM or management module To remove a module from a NetScreen 5000 Series device 1 Release the module from the chassis by loosening the screws 2 Rotate the ejector injector levers to disengage the module from the backplane 3 Gently slide the module card out of the chassis To install a module in a NetScreen 5000 Series device 1 Be sure the module is right side up and the ejector injector levers are extended 2 Slide the module into the appropriate slot of the chassis until it is seated in the backplane 3 To secure the module in the chassis clos
40. ablir des sessions par appel commut RS 232 MGT Permet une connexion pour tablir des RJ 45 10 100 Mbps sessions de gestion hors bande a partir de Ethernet l ext rieur du r seau HA1 Permet une connexion avec un autre dispositif mini GBIC 1 Gbps dans une grappe redondante o l un des Gigabit Ethernet dispositifs sert de dispositif principal ma tre et l autre de dispositif secondaire de sauvegarde HA2 Permet une connexion avec un autre dispositif mini GBIC 1 Gbps dans une grappe redondante o l un des Gigabit Ethernet dispositifs sert de dispositif principal ma tre et l autre de dispositif secondaire de sauvegarde Le tableau suivant d crit les ports pr sents sur le module de ports s curis s SPM 5000 8G Port Description Type Vitesse Protocole Ports Huit ports Gigabit avec un d bit total de 8 Gbps mini GBIC 1 Gbps r seau 1 8 Gigabit Ethernet Le tableau suivant d taille les ports pr sents sur le module 5000 2G24FE Port Description Type Vitesse Protocole Ports r seau Deux ports r seau ultra rapides pour les mini GBIC 1 Gbps 1 2 connexions g n rales au r seau Gigabit Ethernet Ports r seau 24 ports r seau pour les connexions RJ 45 10 100 Mbps 3 26 g n rales au r seau Ethernet 98 Manuel de l utilisateur DESCRIPTION DES DEL DES MODULES Cette section vous propose la description des diodes letro luminescent
41. ation Changing Your Admin Name and Password Because all NetScreen products use the same admin name and password netscreen it is highly advisable to change your admin name and password immediately Enter the following commands set admin name name str set admin password pswd_str save For information on creating different levels of administrators see the NetScreen Concepts amp Examples ScreenOS Reference Guide setting Port and Interface IP Addresses Through the CLI you can execute commands that set IP address and subnet mask values for most of the physical interfaces Viewing Current Interface Settings To begin the configuration process it is advisable to view existing port settings by executing the following command get interface This command displays current port names IP addresses MAC addresses and other useful information Setting the IP Address of the Management Interface The default IP address and subnet mask settings for the MGT interface are 192 168 1 1 and 255 255 255 0 respectively To access the MGT interface you must change the IP address and subnet mask of the MGT interface to match your current network NetScreen recommends using the MGT interface exclusively for out of band management Note The MGT interface is on the 5000 M or 5000 M2 management modules which are always in slot 1 To set the IP address of the MGT interface 1 Choose an unused IP address within the current address range o
42. bloc d alimentation dispose d un bornier CC avec trois sockets Lorsque au moins deux blocs d alimentation sont en service ils se partagent galit la charge lectrique Les blocs d alimentation sont rempla ables chaud vous pouvez retirer un bloc et le remplacer sans que cela n ait d incidence sur le fonctionnement du syst me Chaque bloc d alimentation a t con u pour recevoir l alimentation lectrique partir de diff rentes sources Lorsqu un bloc d alimentation ne fonctionne plus les autres blocs se r partissent automatiquement entre eux la charge totale l unit consigne une alarme syst me Vous pouvez afficher cette alarme dans l interface utilisateur Web ou dans une console acc dant l interface de ligne de commande de NetScreen Pour signaler un bloc d alimentation d fectueux la DEL diode lectro luminescente d alarme Alarm du module de gestion s allume elle met une lumi re rouge Avertissement vous devez remplacer le bloc d alimentation d fectueux d s que possible sinon vous risquez d endommager votre syst me Pour obtenir des instructions pour remplacer un bloc d alimentation reportez vous au chapitre Entretien de l unit page 87 S rie de produits NetScreen 5000 OF Chapitre 1 Pr sentation g n rale Recommandations concernant l alimentation lectrique des unit s NetScreen 5200 M me si l unit NetScreen 5200 peut tout fait fonctionner avec un se
43. capacit s de VPN r seau priv virtuel jusqu 2 Gbits s Ce module est galement capable de prendre en charge un total de quatre interfaces agr g es Pour obtenir des informations sur la connexion ou le retrait d un transmetteur mini GBIC ainsi que sur la connexion et la d connexion d un c ble Gigabit Ethernet reportez vous au chapitre 4 Entretien de l unit Le module 5000 8G fournit des DEL d activit et de liaison Link des ports en plus des DEL d alimentation Power et d tat Status DEL DEL de d alimentation liaison Power Link Huit ports mini GBIC 1 gigabit SeJuniper 500036 DEL d tat DEL d mission Status de r ception 62 Manuel de l utilisateur Modules NetScreen 5000 SPM 5000 2G24FE Le module de ports s curis s SPM 5000 2G24FE d ploie deux ports Ethernet a 1 gigabit et 24 ports FE avec des capacit s de pare feu jusqu a 2 Gbits s et de traitement VPN jusqu a 1 Gbits s Ce module est galement capable de prendre en charge un total de six interfaces agr g es Ce total peut se d composer ainsi une interface agr g e pour les deux ports 4 1 Gigabit et cing interfaces agr g es pour les 24 ports Ethernet 10 100 Seuls les ports semblables peuvent tre agr g s les uns aux autres Vous ne pouvez pas agr ger un port Gigabit 4 un port FE 10 100 Le module 5000 2G24FE fournit des DEL d activit et de liaison Link des ports en plus des DEL d al
44. ccececsseseeeeccaeeseeeesseeueeeeessueeeessnsages 23 N tScr n 5200 IM n aies sciences aai 23 NeiScr en 5400 Int raices sszsussnnannrensananeenennerstuenenunreremenerseument 24 COMIGUIGDIS IM TMACes nettes cumin eines 24 NetScreen 5000 Series v Table of Contents Performing Initial Connection and Configuration 25 Establishing a Terminal Emulator Connection 25 Upgrading the Firmware During the Boot PrOCeSS 00 ceeesseeteeeeeeenneeeeeens 26 Changing Your Admin Name and Password 27 Setting Port and Interface IP Addresses ccccccescesteeserseenseeseeneesesseeeeeenes 27 Viewing Current Interface Settings ccccceseessscneeeeseesseeeeeeeeeenseeeeeeenees 21 Setting the IP Address of the Management Interface escerererrs 27 Setting the IP Address for the Trust Zone Interface oe eeeesteeeeeeeentaeeees 28 Setting the IP Address for the Untrust Zone Interface cerre 28 Allowing Outbound TOMIC isccscciatsctsccsacanasiascacecsasnpaartesscahanvantestsdeasvabnedeadeads 29 Configuring the Device for Telnet and WebuUI Sessions 29 Starting a Console Session USING Telnet ssusss sn 29 Starting a Console Session USING DIGIUP cirrosis cextereeauadcrnedees 30 Establishing a GUI Management Session 30 Connguiing ihe Chassis AGN EE eue de ionmioumencuuns 31 Configuring Aggregate Interfaces 00 0 ee ceesteeeeeeeeeeeeeeeeeeeeeaaaaaaaaaeeeeees 32 Usin
45. ce de gestion est pr sente sur les modules de gestion 5000 M ou 5000 M2 qui sont toujours dans le connecteur 1 Lancez votre navigateur entrez l adresse IP de l interface de gestion dans le champ de l URL puis appuyez sur la touche Entr e 82 Manuel de l utilisateur Configuration de l alarme de ch ssis Par exemple si vous avez assign l interface de gestion l adresse IP 10 100 2 183 16 entrez les informations suivantes http 10 100 2 183 Le logiciel de l interface utilisateur Web de NetScreen affiche l invite de connexion Password remember my name and passwor Entrez netscreen dans les deux champs de Admin Name nom d administrateur et de Password mot de passe puis cliquez sur Login Connexion N utilisez que des lettres minuscules Les champs du nom et du mot de passe de l administrateur sont tous les deux sensibles la casse La fen tre de l application de l interface utilisateur Web de NetScreen s affiche CONFIGURATION DE L ALARME DE CHASSIS Gr ce l unit de la s rie NetScreen 5000 vous pouvez configurer une alarme de ch ssis qui est un avertissement sonore mis lorsqu une d faillance du syst me ou un v nement dangereux se produit Pour d terminer les d faillances et les v nements qui d clenchent l alarme de ch ssis 1 Configurez les alarmes sonores en ex cutant la commande suivante set chassis audible alarm chaine o cha ne peut
46. compartments on the front of the system Fasten the power supply to the system by tightening the corner screws into the eyelets on the sides of the power supply If you want to install two power supplies in the NetScreen 5200 or three power supplies in the NetScreen 5400 repeat steps 1 and 2 for the remaining power supplies NetScreen 5000 Series 17 Chapter 2 Installing the Device Power LED The DC power supply power switch grounding screw and terminal blocks are located on the faceplate of the power supply unit 48V 48V COM Thumbscrew DC Power Terminal Block Grounding Screw Power Switch Warning You must shut off current to the DC feed wires before connecting the wires to the power supplies Also make sure that the power switch is in the off position To connect the DC power supply to a grounding point at your site 1 Remove the hex nut on the grounding screw 2 Place the ground lug on the screw and tighten the hex nut securely 3 Connect the other end of the grounding lug wire to a grounding point at your site To connect DC power feeds to the terminal blocks 1 Loosen the retaining screws on each terminal block 2 Insert the OV DC positive voltage return wire into the center COM connector and the 48V DC power feed wire into either the left or right connector Fasten the screws over the connectors Turn the power switches on Note If there are multiple power supplies in the NetScr
47. creen 5200 slide the power supply into one of the power compartments in the back of the system On the NetScreen 5400 slide the power supply into one of the power compartments on the front of the system Fasten the power supply to the system by tightening the corner screws into the eyelets on the sides of the power supply If you want to install two power supplies in the NetScreen 5200 or three power supplies in the NetScreen 5400 repeat steps 1 and 2 for the remaining power supplies Connect the female end of a standard power cord to the male connector on the back of each power supply Connect each power cord to a standard 100 240 Volt power outlet Note Whenever you deploy two or more power supplies to a NetScreen 5000 Series device connect each to a different power source Each power supply is intended to receive power from separate feeds Turn the power switches on Note If there are multiple power supplies in the NetScreen 5000 Series device and any of them are off the Alarm LED on the management module glows red This alarm indicates that maximum system stability requires all installed power supplies to be operational INSTALLING AND WIRING A DC POWER SUPPLY To install and connect the DC power supply to the NetScreen 5000 Series device 1 On the NetScreen 5200 slide the power supply into one of the power compartments in the back of the system On the NetScreen 5400 slide the power supply into one of the power
48. creen 5400 fully populated with a management module in slot 1 top and SPMs in slots 2 through 4 Management slot 1 SPM slot 2 uniper SPM slot 3 SPM slot 4 4 User s Guide Power Supplies POWER SUPPLIES The NetScreen 5000 Series can use two kinds of power supplies Alternating Current AC Power Supply Direct Current DC Power Supply The slots for these power supplies are located in the back of the NetScreen 5200 and on the front of the NetScreen 5400 Note You can order a NetScreen 5000 Series that runs on DC power For DC powered units the power supply has a DC terminal block with three sockets When two or more power supplies are in service they share the power load equally The power supplies are hot swappable so you can remove one and replace it without affecting operation Each power supply is intended to receive power from separate feeds When one power supply fails the other s automatically assume the full load and the device logs a system alarm This alarm is viewable through the WebUI or a console accessing the NetScreen Command Line Interface CLI The Alarm LED on the management module glows red in response to any power supply failure Warning You must replace the failed power supply as soon as possible otherwise system damage may result See Servicing the Device on page 35 for instructions on how to replace a power supply NetScreen 5000 Series 5 Chapter 1 Overvi
49. d alimentation fonctionnent En cas d absence d un second bloc d alimentation ou si ce dernier est pr sent mais hors tension la DEL d alarme Alarm est teinte Par contre un message s affiche dans la console pour vous inviter installer et mettre sous tension un autre bloc d alimentation S rie de produits NetScreen 5000 101 Annexe B Description des ports et tat des diodes lectroluminescentes DEL DE VENTILATION FAN Le tableau suivant d crit la DEL de ventilation Fan pr sente sur les chassis NetScreen 5200 et NetScreen 5400 Couleur de l indicateur Signification de l indicateur DEL DEL vert Les ventilateurs fonctionnent teint Les ventilateurs sont hors tension 102 Manuel de l utilisateur Index Index Nombres 5000 2G24FE description 63 5000 8G DEL d tat des ports 100 DEL d tat du syst me 100 description 62 figure 62 5000 M DEL d tat du syst me 99 figure 60 5000 M2 DEL d tat du syst me 99 figure 61 A affichage des param tres de port 79 B baie instructions d installation 66 montage 66 bloc d alimentation CD 58 cablage 69 bloc d alimentation CA 59 remplacement 89 bloc d alimentation CD remplacement 88 bloc de ventilation remplacement 90 blocs d alimentation CA description 59 remplacement 89 CD borniers 70 cablage 70 piquets de mise a la terre 70 remplacement 88 connexion au syst me 59 installation 69 recomma
50. d racks must have adequate ventilation An enclosed rack should have louvered sides and a fan to provide cooling air When mounting a chassis in an open rack ensure that the rack frame does not block the intake or exhaust ports If you install the chassis on slides check the position of the chassis when it is seated all the way into the rack In an enclosed rack with a ventilation fan in the top equipment higher in the rack can draw heat from the lower devices Always provide adequate ventilation for equipment at the bottom of the rack Baffles can isolate exhaust air from intake air The best placement of the baffles depends on the airflow patterns in the rack You can mount the device in a standard 19 inch equipment rack Rack mounting requires the following tools 1 Phillips head screwdriver Rack compatible screws The included rear slide kit for the rear and front mount method on the NetScreen 5200 Front mount brackets 14 User s Guide Mounting the NetScreen 5000 Series There are two ways to rack mount the NetScreen 5200 Rear and front mount Mid mount Note Juniper Networks strongly recommends the rear and front rack mount configuration for the NetScreen 5200 You can only front mount the NetScreen 5400 MOUNTING THE NETSCREEN 5000 SERIES The following sections describe how to rack mount the NetScreen 5000 Series NetScreen 5200 Front and Rear Mount To mount the NetScreen 5200 with support from
51. deux minutes qui suivent son retrait sinon une panne syst me risque de se produire Avertissement si l unit s chauffe le syst me s arr te automatiquement Remarque pendant la p riode de garantie un an contactez le support technique de NetScreen pour obtenir un module de ventilation de remplacement Apr s la fin de cette p riode contactez le service commercial de NetScreen pour renouveler votre contrat d assistance Pour remplacer le module de ventilation sur une unit NetScreen 5200 1 Tournez la molette de fixation du ventilateur pour la d verrouiller et pour pouvoir retirer le module de ventilation 2 Faites pivoter le levier de d gagement pour d senclencher le module de ventilation de la baie de ventilation S rie de produits NetScreen 5000 89 Chapitre 4 Entretien de l unit Maintenez fermement le levier du module de ventilation et retirez compl tement le module de ventilation en le faisant glisser avec pr caution Avertissement avant de retirer le module de ventilation attendez que les ventilateurs soient l arr t complet Ins rez le nouveau module de ventilation dans la baie de ventilation et poussez le fond Refermez le levier de d gagement pour enclencher le module de ventilation Fixez le module de ventilation en resserrant et verrouillant la vis de serrage main Pour remplacer le module de ventilation sur une unit NetScreen 5400 1 2 Desserrez les vis de s
52. dules 5000 2G24FE 11 5000 8G 10 system status LEDs 5000 8G 48 5000 M 47 T transparent mode 22 V ventilation 14 viewing port settings 27 52 User s Guide Table des matieres PU isos cece neo mater noue 53 OMGGHISanom GU MANUSI RE a 53 Conventions relatives l interface de ligne de commande CLI 54 Publications Juniper Networks NetScreen c cccecssssseeseeeeeeseseessaeeseseeees 54 Chapitre 1 Pr sentation g n rale s same antennene 55 S rie de produits NetScreen 5000 ssssssssssseeeererrrnrrrrrrrrrrrrrsssssssssssrrrene 56 Unit NelScreen 5200 d di es 56 UNITE NetScreen 5400 u cvcceinvivar denacavcastansinanbercizgarsadnads tente rate aeaii 56 BlOCS d AlIMEMONON 2228 nn ner ner ame ane reine 57 Recommandations concernant l alimentation lectrique des unit s N iScr en 2200 8 nina aman a OAAS 58 Recommandations concernant l alimentation lectrique des unit s N Scr en 2400 urranna Mt tr tn etait ct eee nn te ed es 58 BIOS d alimentation CCira naina E asii 58 Boc d alimentatiOoniC saci scat n E nant 59 Modules de ventilation ccccseseeccseeecseseceesecsesseeseueesenseeeaeeeerseserseesteseass 59 Modules NetScreen 5000 decries oaie 60 Moduls Ge GOSH OM mirisi sacced cen csueadts netia iti a 60 Module de gestion S5000M wiiiciviesicccrnicnavuasdeveertantearner ner versieaentexvedsavantiants 60 Module de gestion 5000228854 hi neue rire teepieniced ax cencetas cease
53. e main qui maintiennent le module de ventilation en place puis sortez le module en le faisant glisser doucement Si un ventilateur tombe en panne ou est retir le syst me continue fonctionner et g n re une alarme Lorsque vous remplacez un ventilateur ne laissez jamais son logement vide plus de deux minutes Reportez vous la section Remplacement du bloc de ventilation page 89 pour plus d informations S rie de produits NetScreen 5000 59 Chapitre 1 Pr sentation g n rale MODULES NETSCREEN 5000 Les unit s de la s rie NetScreen 5000 prennent deux types de module en charge Les modules de gestion NetScreen 5000 Les modules de ports s curis s SPM NetScreen 5000 Le tableau ci apr s indique les modules pris en charge selon chaque connecteur connecteur 1 connecteur 2 connecteur 3 connecteur 4 NetScreen 5200 Module de gestion Module de ports S O sans objet S O sans objet s curis s NetScreen 5400 Module de gestion Module de ports Module de ports Module de ports s curis s s curis s s curis s Modules de gestion Le module de gestion est un outil de transmission universelle avec PUC il contient des interfaces HA et de gestion d di es Il g re les t ches telles que l acc s aux fonctions de gestion la configuration des d buts et des fins de session et la n gociation IKE Internet Key Exchange Remarque il existe actuellement deux modules de
54. e 69 Etablissement d une connexion HA page 71 Connexion de l unit de la s rie NetScreen 5000 un routeur ou un commutateur page 71 S rie de produits NetScreen 5000 65 Chapitre 2 Installation de l unit INSTRUCTIONS D INSTALLATION G N RALES Afin de pr venir toute blessure corporelle et d viter toute d faillance et panne du mat riel respectez les pr cautions suivantes Ne partez jamais du principe que le bloc d alimentation est d connect de sa source d alimentation Vous devez syst matiquement v rifier que tel est le cas La temp rature ambiante qui r gne dans la pi ce o est install e l unit de la s rie NetScreen 5000 peut ne pas tre ad quate pour maintenir le mat riel des temp ratures acceptables V rifiez si cette pi ce dispose d un syst me d a ration appropri N intervenez pas seul si des conditions potentiellement dangereuses existent Rep rez avec soin tous les risques que peut pr senter votre zone d intervention par exemple un sol humide un c ble d extension lectrique non mis la terre des c bles d nud s et l absence de terre de s curit Important bien que l unit de la s rie NetScreen 5000 puisse fonctionner sur un bureau NetScreen vous d conseille une telle installation Avertissement pour emp cher tout abus ou toute intrusion de personnes non autoris es il est extr mement important d installer l unit Ne
55. e Indique qu il existe un probl me d alimentation STATUS vert Indique que le syst me est op rationnel Etat clignotant orange Indique que le syst me est en phase de d marrage clignotant teint Indique que le module n est pas op rationnel HA vert Indique que le module est le ma tre dans une grappe redondante rouge Indique que le module n est pas ligible pour tre une sauvegarde orange Indique que le module est une sauvegarde dans une grappe redondante teint Indique qu il ny a pas d activit HA d finie ALARM rouge Indique une alarme qui peut signifier une d faillance syst me Alarme rouge Indique un chec d auto test pendant le processus de d marrage clignotant teint Indique que le syst me n a pas d tect pour l instant d v nement ou d erreur S rie de produits NetScreen 5000 99 Annexe B Description des ports et tat des diodes lectroluminescentes FLASH vert Indique que la carte Flash est install e vert Indique une activit de la carte Flash clignotant teint Indique qu aucune carte Flash n est charg e dans le connecteur de carte Flash Interpr tation des DEL d tat des modules de ports s curis s Les DEL d tat indiquent si les modules de ports s curis s fonctionnent correctement Le tableau suivant indique les possibilit s d tat pour chaque DEL DEL Couleur de Signification de l indicateur DEL l indicateur DEL POWER vert Indique
56. e an IP address of 10 100 2 183 16 enter the following http 10 100 2 183 The NetScreen WebUI software displays the login prompt ore remember my name and pa Enter netscreen in both the Admin Name and Password fields then click Login Use lowercase letters only The Admin Name and Password fields are both case sensitive The NetScreen WebUI application window appears CONFIGURING THE CHASSIS ALARM The NetScreen 5000 Series device allows you to configure the chassis alarm an audible warning that sounds when a system failure or hazardous event occurs To determine which failures and events trigger the chassis alarm 1 Configure the audible alarms by executing the following command set chassis audible alarm string where string can be any of the following keywords all Enables all chassis alarms battery Sets the chassis alarm to sound when a battery fails fan failed Sets the chassis alarm to sound when a fan fails power failed Sets the chassis alarm to sound when a power supply fails temperature Sets the chassis alarm to sound when the temperature goes outside of the acceptable range After configuring the alarm it is advisable to view alarm environment information by executing the following command get chassis NetScreen 5000 Series 31 Chapter 3 Configuring the Device CONFIGURING AGGREGATE INTERFACES The NetScreen 5000 Series device allows you to combine two or more physical ports into a
57. e retainer clip over the cord securing it in place REPLACING THE FAN TRAY The NetScreen 5000 Series fan modules differ according to the device model The NetScreen 5200 fan module has three fans The NetScreen 5400 fan module has two fans When a fan or fan module fails the Fan LED glows red and the system generates an event alarm and a SNMP trap Although a NetScreen 5000 Series can operate with a fan out of service it is advisable to replace the fan module as soon as possible When you remove the fan module you must reinstall it or replace it within two minutes or system failure may occur Warning If the device becomes too hot the system shuts down automatically Note During the one year warranty period you can obtain a replacement fan module by contacting NetScreen Technical support After the warranty period contact the NetScreen Sales department to renew your support contract To replace the fan module on a NetScreen 5200 1 2 Remove the fan module by turning the fan lock knob in the unlock position Rotate the ejector injector lever out to disengage the fan module from the fan bay Grip the fan module lever and gently slide the fan module straight out Warning Do not remove the fan module while the fans are still spinning Insert the new fan module in the fan bay then push it straight in NetScreen 5000 Series 87 Chapter 4 Servicing the Device Close the injector ejector level to fully seat
58. e the ejector injector levers by pushing on them toward the center of the module 4 Tighten the screws using a 2 Phillips head screwdriver REPLACING A DC POWER SUPPLY Warning Before replacing a power supply you MUST shut off current to the DC feed wires that lead to the power supply Also be sure that the power switch is in the off position right side pressed in To replace a DC power supply 1 Turn off the power supply Loosen the retaining screws on the terminal block Remove the feed wires Turn the thumbscrew counterclockwise to release the power supply Lift and grip the lever then gently pull the power supply straight out Insert the new power supply into the bay Secure the power supply in place by tightening the thumbscrew clockwise OO TOs OU We ER Reconnect the wires as explained in Installing and Wiring a DC Power Supply on page 17 36 User s Guide Replacing an AC Power Supply REPLACING AN AC POWER SUPPLY To replace an AC power supply Ha So RE ea Turn off the power supply Lift the AC power cord retainer clip Unplug the cord from the power supply Turn the thumbscrew counterclockwise to release the power supply Lift and grip the lever then gently pull the power supply straight out Insert the new power supply into the bay Secure the power supply in place by tightening the thumbscrew clockwise Lift the retainer clip then plug the power cord into the power supply Press th
59. een 5000 Series device and any of them are off the Alarm LED on the Management Module glows solid red This alarm indicates that maximum system stability requires all installed power supplies to be operational 18 User s Guide Establishing an HA Connection ESTABLISHING AN HA CONNECTION To assure continuous traffic flow in the event of system failure you can cable and configure two NetScreen devices in a redundant cluster with one device acting as a master and the other as its backup The master propagates all its network configuration and session information to the backup Should the master fail the backup is promoted to master and takes over the traffic processing To physically connect the master and backup devices the 5000 M and 5000 M2 management modules provide a pair of High Availability HA ports To connect the NetScreen 5000 Series devices you can use the provided Gigabit Ethernet mini GBIC cable Use this cable to connect the HA1 port on one system to the HA1 port on another system Though you cannot connect HA ports between 5000 M and 5000 M2 management modules you can connect HA ports between the same type of management module For example a 5000 M management module to another 5000 M management module For information on setting up HA configurations see the NetScreen Concepts amp Examples ScreenOS Reference Guide CONNECTING THE NETSCREEN 5000 SERIES TO A ROUTER OR SWITCH You can establish a high speed
60. ement module in slot 1 Console Port Modem Port MGT Port ethernet2 1 ethernet2 2 Status and Power LEDs ethernet2 3 ethernet2 7 ethernet2 4 ethernet2 8 NetScreen 5000 Series 23 Chapter 3 Configuring the Device NetScreen 5400 Interfaces A NetScreen 5400 contains one management module in slot 1 and up to three SPMs You can use a 5000 M or a 5000 M2 management module in slot 1 In the illustrations below the device contains three 5000 8G SPMs Console Port Modem Port MGT Port SPM slot 2 SPM slot 3 SPM slot 4 ethernet4 1 ethernet4 5 ethernet4 2 ethernet4 6 ethernet4 3 ethernet4 7 ethernet4 4 ethernet4 8 Configurable Interfaces The configurable interfaces available on a NetScreen 5000 Series device are as follows ethernetn 11n2 specifies a physical ethernet interface denoted by an interface module in a slot n1 and a physical port n2 on the module ethernetn1 n2 n3 specifies a logical interface denoted by an interface module in a slot n1 a physical port n2 on the module and a logical interface number n3 You create logical interfaces using the set interface command Layer 2 interfaces vian1 specifies the interface used for management and VPN while the NetScreen device is in Transparent mode Tunnel interfaces tunnel n specifies a tunnel interface Use this interface for VPN traffic Function interfaces mgt specifies a dedicated management interface bound
61. erface ethernet2 2 Setting the IP Address for the Untrust Zone Interface The NetScreen 5000 Series device usually communicates with external untrusted devices through an interface bound to the Untrust zone To allow an interface to communicate with external devices you must assign it a public IP address To set up the ethernet2 3 interface to communicate with external devices 1 Choose an unused public IP address and subnet mask 2 Set the ethernet2 3 interface to the Untrust zone by executing the following command set interface ethernet2 3 zone untrust 28 User s Guide Configuring the Device for Telnet and WebUI Sessions 3 Set the IP address and subnet mask by executing the following command set interface ethernet2 3 ip ip addr mask where ip_addr is the IP address and mask is the subnet mask For example to set the IP address and subnet mask of the ethernet2 3 interface to 172 16 20 1 16 set interface ethernet2 3 ip 172 16 20 1 16 4 Optional To confirm the new interface settings execute the following command get interface ethernet2 3 Allowing Outbound Traffic By default the NetScreen 5000 Series device does not allow inbound or outbound traffic nor does it allow traffic to or from the DMZ To permit or deny traffic you must create access policies The following CLI command creates an access policy that permits all kinds of outbound traffic from any host in your trusted LAN to any device on
62. errage main sup rieures et inf rieures en les faisant tourner dans le sens inverse des aiguilles d une montre R cup rez les vis puis retirez le module de ventilation en le faisant glisser avec pr caution Avertissement avant de retirer le module de ventilation attendez que les ventilateurs soient l arr t complet Ins rez le nouveau module de ventilation dans la baie de ventilation et poussez le fond Fixez le module de ventilation en resserrant les vis de serrage main dans le sens des aiguilles d une montre CONNEXION ET D CONNEXION DES C BLES GIGABIT ETHERNET Pour connecter un c ble Gigabit Ethernet un port de transmetteur avec connecteur mini GBIC 1 Tenez fermement mais sans exercer une trop grande pression le clip du cable entre votre pouce et votre index le pouce sur le dessus et l index au dessous N abaissez pas le dispositif de d gagement sur le dessus du clip Faites glisser le clip dans le port du transmetteur jusqu ce qu il se mette en place avec un clic Le point d enclenchement tant tr s ajust il se peut que vous ayez appliquer une certaine pression pour actionner le clip Pour ne pas casser le clip de fixation appliquez une pression l g re et progressive Pour retirer le c ble du port du transmetteur 1 V rifiez que le dispositif de d gagement noir du transmetteur sous le port n est pas enfonc Sinon lorsque vous tenterez de retirer le cab
63. es ou DEL situ es sur les modules de la s rie NetScreen 5000 Deux types de DEL sont pr sents sur les modules DEL d tat Ces DEL indiquent que des conditions existent quelque part sur le syst me elles ne font pas r f rence un port en particulier DEL de port Ces DEL indiquent des conditions de base par exemple l tat de connexion d une liaison qui existent pour un port sp cifique ETATS DES DEL D ETAT Cette section d crit l tat des DEL d tat pr sentes sur tous les modules Interpretation des DEL d tat des modules de gestion Les DEL d tat indiquent si les modules de gestion fonctionnent correctement Le tableau suivant indique les possibilit s d tat pour chaque DEL DEL Couleur de Signification de l indicateur DEL l indicateur DEL CPU vert Suite de cing DEL qui indiquent le niveau actuel d exploitation des Utilization ressources de l UC Cette exploitation correspond au volume de Exploitation trafic d tect sur le dispositif a un instant donn Les DEL des d exploitation des ressources de l UC correspondent aux ressources pourcentages suivants de la possibilit d exploitation 5 10 de UC 25 50 et 90 teint Lorsque les DEL sont toutes teintes cela signifie que moins de 5 des ressources de l UC sont utilis es POWER vert Indique que le syst me est sous tension Alimentation teint Indique que le syst me n est pas sous tension roug
64. essous pr sente une unit NetScreen 5200 avec un module de gestion dans le connecteur 1 en haut et un SPM dans le connecteur 2 en bas Unit NetScreen 5400 L unit NetScreen 5400 est un dispositif de s curit r seau ch ssis quatre connecteurs Il est dot d un ch ssis pour baie 5U Le connecteur sup rieur connecteur 1 contient le module de gestion et les connecteurs inf rieurs connecteurs 2 4 contiennent jusqu trois SPM pour les configurations de ports flexibles haute densit Cette unit est dot e de trois blocs d alimentation rempla ables chaud afin d offrir une redondance lectrique ainsi que d un module de ventilation amovible La figure ci dessous pr sente une unit NetScreen 5400 compl te avec un module de gestion dans le connecteur 1 en haut et des SPM dans les connecteurs 2 4 Gestion connecteur 1 SPM connecteur 2 SPM connecteur 3 SPM connecteur 4 56 Manuel de l utilisateur Blocs d alimentation BLOCS D ALIMENTATION Les unit s de la s rie NetScreen 5000 peuvent utiliser deux sortes de bloc d alimentation Bloc d alimentation CA Bloc d alimentation CC Les connecteurs pour ces blocs d alimentation sont situ s l arri re de l unit NetScreen 5200 et sur le devant de l unit NetScreen 5400 Remarque vous pouvez commander une unit de la s rie NetScreen 5000 qui fonctionne avec une alimentation CC Pour les unit s CC le
65. et Ethernet2 8 Vous devez assigner l un des noms suivants l interface agr g e aggregatel aggregate2 aggregate3 ou aggregate4 Dans l exemple suivant vous associez deux ports mini GBIC Gigabit Ethernet chacun ex cut 1 Gbit s dans une interface agr g e ex cut e 2 Gbits s L interface agr g e est compos e par les ports Ethernet 1 et 2 sur un SPM 5000 8G dans le connecteur 2 Pour cr er l interface agr g e 1 Facultatif Pour afficher les ports physiques disponibles sur votre unit de la s rie NetScreen 5000 get interface 2 Pour cr er un nom d interface agr g e set interface cha ne zone nomdelazone o cha ne est un nom d interface autoris aggregatel aggregate2 aggregate3 or aggregate4 Par exemple pour cr er le nom d interface agr g e aggregatel set interface aggregatel zone nomdelazone 3 Pour assigner les ports ethernet2 1 et ethernet2 2 au nom d interface aggregatel set interface ethernet2 1 aggregate aggregatel set interface ethernet2 2 aggregate aggregatel 4 Facultatif Pour afficher la liste mise jour des ports ainsi que des informations concernant la nouvelle interface agr g e get interface get interface aggregatel 84 Manuel de l utilisateur Utilisation des commandes d interface de ligne de commande pour r initialiser l unit Notez que la liste contient aggregatel une interface agr g e compos e de ethernet2 1 et de ethernet2 2
66. ew NetScreen 5200 Power Recommendations Although the NetScreen 5200 can run with one power supply it is advisable to install both This practice minimizes the likelihood of system failure due to individual power supply failure When either power supply fails the Alarm LED on the management module glows red If both are operational the Alarm LED is off For more information on power supply LEDs see Appendix B Port Descriptions and LED Status NetScreen 5400 Power Recommendations When the NetScreen 5400 contains only two modules it can operate with one power supply However if the system contains three or four modules the system requires at least two power supplies In either case it is advisable to install all three power supplies This practice minimizes the likelihood of system failure due to individual power supply failure When any power supply fails the Alarm LED on the management module glows red While all three are operational the Alarm LED is off For more information on power supply LEDs see Appendix B Port Descriptions and LED Status The DC Power Supply The DC power supply weighs about three pounds The faceplate contains a power LED a power switch a cooling fan vent and three DC power terminal blocks that connect to power cables The figure below shows the NetScreen 5200 DC power supply Thumbscrew Power DC Power LED Terminal SS Blocks Grounding Screw Power Switch User s Guide
67. f your Local Area Network 2 Set the MGT interface to this unused IP address by executing the following command set interface mgt ip ip addr mask NetScreen 5000 Series 27 Chapter 3 Configuring the Device For example to set the IP address and subnet mask of the MGT interface to 10 100 2 183 and 16 respectively set interface mgt ip 10 100 2 183 16 3 To confirm the new port settings execute the following command get interface mgt Setting the IP Address for the Trust Zone Interface The NetScreen 5000 Series device usually communicates with your protected network through an interface bound to the Trust zone To allow an interface to communicate with internal devices you must assign it the IP address and subnet mask for your protected network To set up the ethernet2 2 interface to communicate with your trusted network 1 Determine the IP address and subnet mask of your trusted network 2 Set the ethernet2 2 interface to the Trust zone by executing the following command set interface ethernet2 2 zone trust 3 Set the IP address and subnet mask by executing the following command set interface ethernet2 2 ip ip addr mask where ip_addr is the IP address and mask is the subnet mask For example to set the IP address and subnet mask of the ethernet2 2 interface to 10 250 2 1 16 set interface ethernet2 2 ip 10 250 2 1 16 4 Optional To confirm the new port settings execute the following command get int
68. fichage de la fen tre de HyperTerminal appuyez sur la touche Entr e pour afficher l invite de connexion 5 l affichage de l invite de connexion saisissez netscreen 6 A l invite de mot de passe saisissez netscreen Remarque n utilisez que des lettres minuscules Le nom de connexion et le mot de passe sont tous les deux sensibles la casse 7 Facultatif Par d faut la session de la console arrive expiration et s arr te automatiquement apr s 10 minutes d inactivit Pour modifier l intervalle de cette temporisation ex cutez la commande suivante set console timeout nombre o nombre est la dur e d inactivit de la session en minutes avant l arr t de la session Pour emp cher tout arr t de session automatique sp cifiez la valeur 0 S rie de produits NetScreen 5000 77 Chapitre 3 Configuration de l unit Mise niveau du micrologiciel au cours du processus de d marrage 1 10 11 Connectez votre ordinateur l unit de la s rie NetScreen 5000 a l aide d un c ble s rie reliez le port s rie de votre ordinateur au port Console de l unit de la s rie NetScreen 5000 Gr ce cette connexion associ e une application de terminal vous pouvez g rer l unit NetScreen b l aide d un c ble Ethernet reliez le port r seau de votre ordinateur au port de gestion de l unit de la s rie NetScreen 5000 Gr ce cette connexion vous pouvez tran
69. g CLI Commands to Reset the Device ssssissseessrrssrrrrrrrrrrrrressnnns 33 Chapter 4 Servicing the Deviens intimiste 35 Removing and Reseating Modules ssssssrrrrrrrrrrrsssrsrnsrrrrrrrnnnrnnnnnnnnnnnnnn 36 Replacing ad DC POWSrSUPhMiE RS inst roe hina aa 36 Replacing am AC POWer SUPPI y uisa Ra 37 REPIGCING Me FGM MAy rrara aAA 37 Connecting and Disconnecting Gigabit Ethernet Cables 38 Removing and Installing a Mini GBIC Transceiver 39 APPENAIXA SOSCINCONONS sn nn ne een ea s IGS 41 NeIScreen 5200 AMIBUICS sf sm nnnannmadneniNntenss 42 NetScreen 5400 Attributes oo eect aniaui aiaia 42 EIECIICG Re T2 Teil ilete 1110 maa ea 42 Environmental Specie ATION ss snanssenaa annees Syasaeanexenneasesbenante 42 NEBS CenICAlIONS nn Nestes sen 43 SENSI CEMINCCHIONS seanoir hisene in tenseur 43 EMI CGMITICONIONS aeriene One anna tn 43 CONN CIONS SR nant ee ee 43 Appendix B Port Descriptions and LED Status 45 Module Port DESChPIIONS usines 46 Module LED DS SGiptIONS sersa EEES 47 vi User s Guide SIAS LED SIGNS 2 nn an E 47 Interpreting Status LEDs for the Management Modules erriren 47 Interpreting Status LEDs for the Secure Port Module cececetteeeeteesteeeeeeeeens 48 Interpreting Ethernet Port Status LEDs for All Modules erreser 48 POWET SUDDIW LEDS ssrdsn E E 49 Interpreting Power Supply LED Status for the NetScreen 5200 neen
70. g table describes the LED behaviors for different combinations of functioning power supplies when there is only one SPM installed Power Supply 1 Power Supply 2 Power Supply 3 Power LED Alarm LED Present Present Present Yes No No Green Off Yes Yes Not turned No Green Red on Yes Yes No Green Off Yes Yes Yes Not turned on Green Red Yes Yes Yes Green Off Note If the NetScreen 5400 contains more than one SPM the system requires at least two functioning power supplies If a second power supply is not present or is present but not turned on the Alarm LED is off but a console message directing you to install and turn on another power supply appears NetScreen 5000 Series 49 Appendix B Port Descriptions and LED Status FAN LED The following table describes the Fan LED on both the NetScreen 5200 and NetScreen 5400 chassis LED Color Meaning of the LED green Fans are operating off Power is off 50 User s Guide Index Index Numerics 5000 2G24FE description 11 5000 8G description 10 figure 10 port status LEDs 48 system status LEDs 48 5000 M figure 8 system status LEDs 47 5000 M2 figure 9 system status LEDs 47 A AC power supply 7 replacing 37 aggregate ports 31 asset recovery 33 C cabling network interfaces 29 changing login and password 27 configuring aggregate ports 31 connecting power supply 17 serial connectio
71. g up amber off Indicates the module is not operational HA green Indicates the module is a master in a redundancy cluster red Indicates the module is ineligible to be a backup amber Indicates the module is a backup in a redundancy cluster off Indicates that no HA activity has been defined ALARM red Indicates an alarm which could mean a system failure blinking red Indicates a self test failure during the bootup process NetScreen 5000 Series 47 Appendix B Port Descriptions and LED Status off Indicates the system has not detected an event or error at the current time FLASH green Indicates the flash card is installed blinking Indicates flash card activity green off Indicates no flash card loaded in the flash card slot Interpreting Status LEDs for the Secure Port Module The Status LEDs indicate whether the Secure Port Module is operating properly The following table describes the status possibilities for each LED LED Color Meaning of the LED POWER green Indicates the system is receiving power off Indicates the system is not receiving power amber Indicates the system has initially received power STATUS blinking Indicates the system is up and operational and that the power green source is working properly green Indicates the system has a problem off Indicates the Secure Port Module is not operational Interpreting Ethernet Port Status LEDs for All Modules T
72. gestion le 5000 M et le 5000 M2 Module de gestion 5000 M Le module 5000 M est bas sur une puissante unit centrale avec microprocesseur PowerPC 600 MHz il aide les autres l ments du syst me notamment pour les t ches qui ne sont pas li es au flux de donn es Le module de gestion 5000 M offre des fonctions de gestion et de contr le compl tes du syst me Bien que le module 5000 M ex cute la gestion du syst me sa fonction premi re est de seconder les autres modules Les fonctions du module 5000 M sont les suivantes Un port de gestion pour les sessions de gestion de l interface utilisateur Web ou les sessions de l interface de ligne de commande Un port pour la console pour les programmes d mulation de terminaux en s rie tels que HyperTerminal Deux ports HA Un port modem Le module 5000 M comporte galement des DEL d activit et de liaison Link pour les ports des indicateurs d utilisation de l UC ainsi que des DEL HA d alarme Alarm d tat Status Flash et d alimentation Power En outre il comporte un connecteur Compact Flash pour l installation des cartes Flash Memory 60 Manuel de l utilisateur Modules NetScreen 5000 DEL d utilisation de l UC Connecteur CPU Utilization Compact Flash Port de gestion Ports HA 5000 M Qe Juni per couufjuzangy CONSOLE MODEM COMPACTFLASH DEL DEL DEL DEL DEL d alimentation d tat HA d alar
73. haque paquet sortant en une adresse IP de l interface Untrusted Elle remplace galement le num ro du port source par une valeur g n r e de mani re al atoire Lorsque l interface n ex cute pas des services NAT l adresse IP et le num ro de port source restent tels quels dans chaque en t te de paquet Par cons quent pour acc der a Internet vos h tes locaux doivent tre dot s d adresses IP routables Pour plus d informations sur les services NAT reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide 74 Manuel de I utilisateur Interfaces NetScreen 5000 INTERFACES NETSCREEN 5000 Sur les unit s de la s rie NetScreen 5000 chaque module de ports s curis s SPM propose 8 ou 26 ports Ethernet physiques Chacun de ces ports peut tre utilis en tant qu interface physique En outre vous pouvez configurer les ports Ethernet pour qu ils h bergent plusieurs interfaces logiques virtuelles Interfaces NetScreen 5200 L unit NetScreen 5200 ci dessous contient un module de gestion dans le connecteur 1 et un SPM 5000 8G dans le connecteur 2 Vous pouvez utiliser un module de gestion 5000 M ou 5000 M2 dans le connecteur 1 Port de gestion Port Console Port Modem MGT ethernet2 1 ethernet2 5 ethernet2 2 ethernet2 6 DEL d tat Status et ethernet2 3 ethernet2 7 d alimentation Power ethernet2 4 ethernet2 8 S rie de produits NetScreen 5000 75 Chapitre 3 C
74. he Lost Password Reset You have initiated a command to reset the device to factory defaults clearing all current configuration keys and settings Would you like to continue y n R initialisation du mot de passe oubli Vous avez lanc la commande de r tablissement des param tres par d faut d finis en usine pour l unit ce qui effacera la totalit des configurations touches et param tres actuels Voulez vous continuer o n S rie de produits NetScreen 5000 85 Chapitre 3 Configuration de l unit Appuyez sur la touche y Le message suivant s affiche Reconfirm Lost Password Reset If you continue the entire configuration of the device will be erased In addition a permanent counter will be incremented to signify that this device has been reset This is your last chance to cancel this command If you proceed the device will return to factory default configuration which is System IP 192 168 1 1 username netscreen password netscreen Would you like to continue y n Confirmer la r initialisation du mot de passe oubli Si vous continuez l int gralit de la configuration de l unit sera effac e En outre un d compte permanent sera incr ment pour indiquer que cette unit a t r initialis e C est maintenant votre derni re possibilit pour annuler cette commande Si vous continuez la configuration par d faut d finie en usine suivante sera r tablie pour l unit IP
75. he port Status LEDs indicate whether any of the ports on the modules are operating properly The following table describes the status possibilities for each LED LED Color Meaning of the LED LINK green Indicates a successful link has been established blinking Indicates the port is attempting to establish a link green off Indicates the port has not established a link with another device TX RX green Indicates the port is successfully passing packets back and forth to a destination device blinking Indicates the port is attempting to pass packets back and forth to a green destination device off Indicates the port does not have a device connected to it 48 User s Guide POWER SUPPLY LEDs The following tables describe LED behaviors on the 5000 M and 5000 M2 for different combinations of functioning power supplies Interpreting Power Supply LED Status for the NetScreen 5200 The following table details the LED behaviors on the 5000 M and 5000 M2 for different combinations of functioning power supplies Power Supply 1 Present Power Supply 2 Present Power LED Alarm LED Yes No Green Off Yes Yes Not functioning Green Red Yes Yes Green Off Interpreting Power Supply LED Status for the NetScreen 5400 The status of the Power and Alarm LEDs depend upon whether the NetScreen 5400 contains a single Secure Port Module SPM or multiple SPMs Single SPM Installed The followin
76. ies on page 4 NetScreen 5200 on page 4 NetScreen 5400 on page 4 Power Supplies on page 5 NetScreen 5200 Power Recommendations on page 6 NetScreen 5400 Power Recommendations on page 6 The DC Power Supply on page 6 The AC Power Supply on page 7 Fan Modules on page 7 NetScreen 5000 Modules on page 8 Management Modules on page 8 Secure Port Modules on page 10 NetScreen 5000 Series 3 Chapter 1 Overview NETSCREEN 5000 SERIES This section describes the NetScreen 5000 Series which currently includes the NetScreen 5200 and the NetScreen 5400 NetScreen 5200 The NetScreen 5200 is a chassis based two slot network security device Slot 1 is for the management module and Slot 2 is for the Secure Port Module SPM The device has two hot swappable power supplies for power redundancy and a removable fan module The figure below shows a NetScreen 5200 with a management module in slot 1 top and an SPM in slot 2 bottom NetScreen 5400 The NetScreen 5400 is a chassis based four slot network security device with a 5U rack unit chassis The top slot slot 1 holds the management module and the bottom slots slots 2 4 hold up to three Secure Port Modules SPMs for flexible high density port configurations The device has three hot swappable power supplies for power redundancy and a removable fan module The figure below shows a NetS
77. imentation Power un interrupteur une ouverture du syst me de refroidissement par ventilation et trois borniers CC reli s aux c bles d alimentation La figure ci dessous repr sente le bloc d alimentation CC de l unit NetScreen 5200 Vis de serrage main DEL d alimen tation Borniers Power cc Vis de mise la terre Interrupteur 58 Manuel de l utilisateur Modules de ventilation Bloc d alimentation CA Le bloc d alimentation courant alternatif p se 1 36 kg environ Sur la plaque avant se trouvent une DEL d alimentation Power un interrupteur une prise m le et un syst me de refroidissement par ventilation La figure ci dessous repr sente le bloc d alimentation CA de l unit NetScreen 5200 Vis de serrage a main DEL S d alimen Prise tation male Power Fusible Interrupteur MODULES DE VENTILATION L unit NetScreen 5200 comporte un module trois ventilateurs et l unit NetScreen 5400 un module deux ventilateurs Vous pouvez acc der au module de ventilation partir de la partie gauche sur le devant de chaque ch ssis Pour retirer le module de ventilation de l unit NetScreen 5200 d vissez la molette de blocage du ventilateur puis tirez doucement vers vous le levier du module de ventilation pour extraire le module en le faisant glisser Pour retirer le module de ventilation de l unit NetScreen 5400 desserrez les deux vis de serrag
78. imentation Power et d tat Status Les transmetteurs mini GBIC sont remplacables chaud Pour obtenir des informations sur la connexion ou le retrait d un transmetteur mini GBIC ou sur la connexion et la d connexion d un c ble Gigabit Ethernet reportez vous au chapitre 4 Entretien de l unit DEL d alimentation _ DEL de Power liaison Link Ports RJ 45 Ethernet ER a fe SUSIE Pee eee eS ux ports DEL d mission DEL d tat GBC at de r ception S rie de produits NetScreen 5000 63 Chapitre 1 Pr sentation g n rale 64 Manuel de l utilisateur Installation de l unit Dans ce chapitre vous trouverez la description de la proc dure d installation d une unit de la s rie NetScreen 5000 dans une baie de mat riel ou sur un bureau ainsi que la proc dure de configuration de cette unit sur un r seau Les sujets abord s dans ce chapitre sont les suivants Instructions d installation g n rales page 66 Instructions d installation de la baie de quipement page 66 Montage de l unit de la s rie NetScreen 5000 page 67 Montage avant et arri re de l unit NetScreen 5200 page 67 Montage mi hauteur de l unit NetScreen 5200 page 68 Montage frontal de unit NetScreen 5400 page 68 Installation et connexion du bloc d alimentation CA page 69 Installation et raccordement d un bloc d alimentation CD pag
79. imentation CA 3 D branchez le c ble du bloc d alimentation 4 Tournez la vis de serrage main dans le sens inverse des aiguilles d une montre pour lib rer le bloc d alimentation 5 Soulevez le levier en le maintenant fermement puis retirez compl tement le bloc d alimentation en le tirant avec pr caution 6 Ins rez le nouveau bloc d alimentation dans la baie 7 Fixez le en resserrant la vis de serrage main dans le sens des aiguilles d une montre 8 Soulevez le clip de fixation puis branchez le c ble d alimentation sur le bloc d alimentation 9 Appuyez sur le clip de fixation qui enserre le c ble pour l enclencher REMPLACEMENT DU BLOC DE VENTILATION Les modules de ventilation de la s rie NetScreen 5000 varient selon les mod les d unit Le module de ventilation de l unit NetScreen 5200 comporte trois ventilateurs Le module de ventilation de l unit NetScreen 5400 comporte deux ventilateurs Lorsqu un ventilateur ou un module de ventilation tombe en panne le DEL de ventilation Fan s allume lumi re rouge et le syst me g n re une alarme d v nement et un d routement SNMP Bien qu une unit de la s rie NetScreen 5000 puisse fonctionner avec un ventilateur hors service nous vous conseillons de remplacer le module de ventilation d fectueux d s que possible Lorsque vous retirez le module de ventilation vous devez le r installer ou le remplacer par un autre dans les
80. ion qui fournit un contr le global du syst me ainsi que des modules de traitement de s curit qui permettent d obtenir tout un ventail de configurations des ports Gr ce l association de ces modules vous avez votre disposition un vaste choix de configurations pour les performances et les passerelles de s curit tant donn que ces modules peuvent fonctionner selon de nombreuses combinaisons vous pouvez personnaliser la s rie NetScreen 5000 pour l adapter aux exigences sp cifiques de votre organisation La s rie NetScreen 5000 utilise galement un commutateur pour les changes de donn es et un canal multibus part pour les informations de contr le Ainsi vous disposez de performances modulaires pour les environnements les plus exigeants ORGANISATION DU MANUEL Ce manuel comporte quatre chapitres et deux annexes Le chapitre 1 Pr sentation g n rale vous propose une pr sentation d taill e du syst me de ses modules des connecteurs FE Fast Ethernet et mini GBIC des blocs d alimentation et du bloc de refroidissement par ventilation Le chapitre 2 Installation de l unit d taille comment monter en baie une unit NetScreen 5000 comment connecter les blocs d alimentation et comment connecter les modules au r seau Il fournit galement les configurations de site de bureau et les instructions de montage en baie Le chapitre 3 Configuration de l unit d taille comment obtenir une adresse IP pour
81. ivante set interface ethernet2 2 zone trust 3 D finissez l adresse IP et le masque de sous r seau en ex cutant la commande suivante set interface ethernet2 2 ip adr ip masque ou adr_ip est l adresse IP et masque est le masque de sous r seau Par exemple pour param trer l adresse IP et le masque de sous r seau de l interface ethernet2 2 sur 10 250 2 1 16 utilisez la commande suivante set interface ethernet2 2 ip 10 250 2 1 16 4 Facultatif Pour confirmer les nouveaux param tres de port ex cutez la commande suivante get interface ethernet2 2 Configuration de l adresse IP pour l interface de zone Untrust L unit de la s rie NetScreen 5000 communique g n ralement avec les dispositifs non s curis s externes via une interface li e la zone Untrust Pour permettre l interface de communiquer avec les dispositifs externes vous devez lui assigner une adresse IP publique Pour configurer l interface ethernet2 3 pour qu elle communique avec des dispositifs externes 1 Choisissez une adresse IP publique et un masque de sous r seau non utilis s 2 D finissez linterface ethernet2 3 sur la zone Untrust en ex cutant la commande suivante set interface ethernet2 3 zone untrust 80 Manuel de I utilisateur Configuration de l unit pour les sessions Telnet et d interface utilisateur Web 3 D finissez adresse IP et le masque de sous r seau en ex cutant la commande suivante
82. lash onde or eu d e Status Alarm console modem S rie de produits NetScreen 5000 61 Chapitre 1 Pr sentation g n rale Modules de ports s curis s Les modules de ports s curis s SPM ex cutent des taches g n rales de traitement des paquets de donn es et de connexion des p riph riques pour les dispositifs qui communiquent avec l unit de la s rie NetScreen 5000 Ces modules sont bas s sur le circuit int gr ASIC GigaScreen II Les SPM traitent les paquets lorsque ces derniers entrent dans le syst me et le quittent ils permettent d analyser les paquets de donn es de les classifier et de traiter leur flux Les SPM fournissent galement des fonctions de chiffrement et de d chiffrement de traduction d adresse de r seau et de consultation de session Lorsque les paquets requi rent un traitement allant au del des possibilit s fournies par un SPM l unit de la s rie NetScreen 5000 les remet au module de gestion qui s occupera du traitement suppl mentaire requis Il existe actuellement deux mod les de SPM Le SPM 5000 8G avec huit ports Gigabit Ethernet mini GBIC Le SPM 5000 2G24FE avec deux ports Gigabit Ethernet mini GBIC et 24 ports Ethernet 10 100 SPM 5000 8G Le SPM 5000 8G fournit huit ports mini GBIC Gigabit Interface Converter Gigabit Ethernet utilisant des transmetteurs rempla ables chaud Le module 5000 8G fournit des capacit s de pare feu jusqu 4 Gbits s et des
83. lator Connection on page 25 Log in as the root admin or an admin with read write privileges Power on or restart the NetScreen 5000 Series device Keep your eyes on the terminal emulator screen then when you see Hit any key to run loader press any key on your computer keyboard to interrupt the startup Note If you do not interrupt the NetScreen 5000 Series device in time it proceeds to load the firmware saved in flash memory At the Boot File Name prompt enter the file name of the ScreenOS firmware you want to load At the Self IP Address prompt enter the IP address of the NetScreen 5000 Series device that is used to communicate to the TFTP server At the TFTP IP Address prompt enter the IP address of the TFTP server An indication that the firmware is loading successfully is the display of the series of rtatatatatata running on the terminal emulator screen and a series of symbols running on the TFTP server window When the firmware installation is complete a message informs you of the success of the installation Answer Yes to the following question Program to on board flash y n Answering yes saves the firmware you installed to flash memory Answer Yes to the following question Run downloaded program y n Answering yes instructs the NetScreen 5000 Series device to start running the new ScreenOS firmware 26 User s Guide Performing Initial Connection and Configur
84. le le transmetteur risque de sortir avec le cable toujours attach 4 lui Tenez fermement mais sans exercer une trop grande pression le clip du cable entre votre pouce et votre index le pouce sur le dessus et l index au dessous Appuyez doucement avec votre pouce sur le dispositif de d gagement du clip de fixation situ sur le dessus du clip en appliquant une pression vers le bas puis vers l avant Cette action lib re le clip de fixation du port du transmetteur Retirez avec pr caution mais fermement le clip du port du transmetteur 90 Manuel de l utilisateur Retrait et installation d un transmetteur mini GBIC RETRAIT ET INSTALLATION D UN TRANSMETTEUR MINI GBIC Pour retirer un transmetteur mini GBIC d un module 1 Appuyez sur le dispositif de d gagement noir situ sur le dessous du transmetteur jusqu son verrouillage ce qui lib re le transmetteur 2 Saisissez le transmetteur par ses deux c t s puis tirez le vers vous fermement mais avec pr caution pour le retirer du module Pour installer un transmetteur mini GBIC sur un module 1 Saisissez le transmetteur avec l tiquette orient e vers le haut puis ins rez le dans le connecteur du transmetteur jusqu ce qu il soit enclench 2 V rifiez que le dispositif de d gagement noir du transmetteur est compl tement d ploy sur le devant du connecteur du dispositif de d gagement align avec la section du port du transmetteur
85. le times out and terminates automatically after 10 minutes of idle time To change this timeout interval execute the following command set console timeout number where number is the length of idle time in minutes before session termination To prevent any automatic termination specify a value of 0 NetScreen 5000 Series 25 Chapter 3 Configuring the Device Upgrading the Firmware During the Boot Process 1 10 11 Connect your computer to the NetScreen 5000 Series device a Using a serial cable connect the serial port on your computer to the console port on the NetScreen 5000 Series device This connection in combination with a terminal application enables you to manage the NetScreen device b Using an Ethernet cable connect the network port on your computer to the management port on the NetScreen 5000 Series device This connection enables the transfer of data between the computer the TFTP server and the NetScreen device Make sure that you have the new ScreenOS image file stored in the TFTP server directory on your computer For information on obtaining the new firmware see the NetScreen Concepts amp Examples Reference Guide Run the TFTP server on your computer by double clicking on the TFTP server application You can minimize its window but it must be active in the background Log in to the NetScreen 5000 Series device using a terminal emulator such as HyperTerminal See Establishing a Terminal Emu
86. les 5000 M et 5000 M2 pour diff rentes combinaisons de blocs d alimentation en service Interpr tation de l tat des DEL des blocs d alimentation pour l unit NetScreen 5200 Le tableau suivant d taille le comportement des DEL sur les modules 5000 M et 5000 M2 pour diff rentes combinaisons de blocs d alimentation en service Bloc d alimentation 1 Bloc d alimentation 2 pr sent DEL DEL d alarme pr sent d alimentation Alarm Power Oui Non Vert teint Oui Oui Ne fonctionne pas Vert Rouge Oui Oui Vert teint Interpr tation de l tat des DEL des blocs d alimentation pour l unit NetScreen 5400 L tat des DEL d alimentation Power et d alarme Alarm varie selon que l unit NetScreen 5400 contient un ou plusieurs modules de ports s curis s Security Port Module SPM Un seul SPM install Le tableau suivant d crit le comportement des DEL pour diff rentes combinaisons de blocs d alimentation en service lorsqu un seul SPM est install Bloc Bloc Bloc d alimentation 3 DEL DEL d alarme d alimentation 1 d alimentation 2 pr sent d alimentation Alarm pr sent pr sent Power Oui Non Non Vert teint Oui Oui Hors tension Non Vert Rouge Oui Oui Non Vert teint Oui Oui Oui Hors tension Vert Rouge Oui Oui Oui Vert teint Remarque si l unit NetScreen 5400 contient plusieurs SPM le syst me requiert qu au moins deux blocs
87. les leviers de d gagement en les poussant vers le centre du module 4 Resserrez les vis l aide d un tournevis cruciforme n 2 REMPLACEMENT D UN BLOC D ALIMENTATION CC Avertissement avant de remplacer un bloc d alimentation vous DEVEZ couper le courant lectrique dans les c bles d alimentation CC du bloc d alimentation Assurez vous galement que l interrupteur est sur sa position d arr t sa moiti droite doit tre abaiss e Pour remplacer un bloc d alimentation courant continu 1 teignez le bloc d alimentation 2 Desserrez les vis de fixation du bornier 3 Retirez les c bles d alimentation 4 Tournez la vis de serrage main dans le sens inverse des aiguilles d une montre pour lib rer le bloc d alimentation 5 Soulevez le levier en le maintenant avec fermet puis retirez compl tement le bloc d alimentation en le tirant avec pr caution 6 Ins rez le nouveau bloc d alimentation dans la baie 7 Fixez le bloc d alimentation en resserrant la vis de serrage main dans le sens des aiguilles d une montre 8 Reconnectez les c bles conform ment la section Installation et raccordement d un bloc d alimentation CD page 69 88 Manuel de l utilisateur Remplacement d un bloc d alimentation CA REMPLACEMENT D UN BLOC D ALIMENTATION CA Pour remplacer un bloc d alimentation CA 1 Eteignez le bloc d alimentation 2 Soulevez le clip de fixation du cable d al
88. manage means set the management options for the ether1 1 ether1 2 or ether2 2 interface Variables appear in italic For example set admin user namel password xyz When a CLI command appears within the context of a sentence it is in bold except for variables which are always in italic For example Use the get system command to display the serial number of a NetScreen device Note When typing a keyword you only have to type enough letters to identify the word uniquely For example typing set adm u joe j12fmt54 is enough to enter the command set admin user joe j12fmt54 Although you can use this shortcut when entering commands all the commands documented here are presented in their entirety JUNIPER NETWORKS NETSCREEN PUBLICATIONS To obtain technical documentation for any Juniper Networks NetScreen product visit www juniper net techpubs For technical support open a support case using the Case Manager link at http www juniper net support or call 1 888 314 JTAC within the United States or 1 408 745 9500 outside the United States If you find any errors or omissions in the following content please contact us at the e mail address below techpubs comments juniper net 2 User s Guide Overview This chapter provides detailed descriptions of the NetScreen 5000 Series modules power supplies and fan assemblies Topics explained in this chapter include NetScreen 5000 Ser
89. me Flash Power Status Alarm Port de la Port du console modem Module de gestion 5000 M2 Le module 5000 M2 est bas sur des puissantes unit s centrales avec biprocesseur PowerPC 1 GHz il aide les autres l ments du syst me notamment pour les t ches qui ne sont pas li es au flux de donn es Le module de gestion 5000 M2 offre des fonctions de gestion et de contr le compl tes du syst me Bien que le module 5000 M2 ex cute la gestion du syst me sa fonction premi re est de seconder les autres modules Les fonctions du module 5000 M2 sont les suivantes Un port de gestion pour les sessions de gestion de l interface utilisateur Web ou les sessions de l interface de ligne de commande Un port pour la console pour les programmes d mulation de terminaux en s rie tels que HyperTerminal Deux ports HA Un port modem Le module 5000 M2 comporte galement des DEL d activit et de liaison Link pour les ports des indicateurs d utilisation de l UC ainsi que des DEL HA d alarme Alarm d tat Status Flash et d alimentation Power En outre il comporte un connecteur Compact Flash pour l installation des cartes Flash Memory Remarque l heure actuelle le module 5000 M2 ne b n ficie pas d une certification FIPS NEBS ou Common Criteria l UC CPU Utilization Compact Flash Port de gestion Ports HA DEL DEL DEL DEL DEL Port del Port d ar d tat HA d alarme F
90. n 30 system to a router or switch 19 system to other devices 18 console changing timeout 25 30 establishing session 25 using a dialup connection session 30 D DC power supply 6 replacing 36 wiring 17 dialup connection 30 F fan tray replacing 38 G guide organization 1 H high availability establishing an HA connec tion 18 installation guidelines 14 installing modules 7 L LED status 47 LED status types 47 Logging on 30 login changing 27 M management module 5000 M 8 management module 5000 M2 9 management port setting an IP address 27 management session 30 modules 8 5000 2G24FE 11 5000 8G 10 5000 M 8 5000 M2 9 allowable slots 7 installing 7 management module 8 secure port modules 9 NetScreen 5000 Series 51 Index mounting mid mount rack installation 16 rear and front rack installation 15 N NetScreen publications 2 NetScreen 5000 connecting to a router or switch 19 connecting to other devices 18 modules 8 NetScreen 5200 about 4 NetScreen 5400 about 4 P password changing 27 resetting 33 port settings viewing 27 port status LEDs 5000 8G 48 power supplies AC description 7 replacing 37 connecting to the system 7 DC ground posts 18 replacing 36 terminal blocks 18 wiring 18 installing 17 recommendations 6 R rack installation guidelines 14 mounting 14 replacing a DC power supply 36 an AC power supply 37 reset 33 Secure Port Mo
91. n ese sanalie E a entree 76 Ex cution de la connexion et de la configuration initiales c 77 tablissement d une connexion d mulateur de terminal 77 Mise niveau du micrologiciel au cours du processus de d marrage 78 Modification de votre nom et de votre mot de passe d administrateur 79 Configuration des adresses IP de port et d interface 79 Affichage des param tres d interface actuels 79 Configuration de l adresse IP de l interface de gestion cceeeeseeees 79 Configuration de l adresse IP pour l interface de la zone Trust 80 Configuration de l adresse IP pour l interface de zone Untrust 80 AUIOISGNONICU TO IC SOM 222027 sonne momie fs se on nan 81 Configuration de l unit pour les sessions Telnet et d interface utilisateur Web 81 D marrage d une session de console l aide de Telnet 81 D marrage d une session de console l aide d un appel commute 82 Etablissement d une session de gestion d interface utilisateur graphique 82 Configuration de l alarme de ch ssis sinsrisuinsnissinereis iia 83 Configuration d interfaces agr g es csscccccceessssseecesssscseeeeeeessnsseeeeees 84 Utilisation des commandes d interface de ligne de commande pour r inihaliser l une cerisier 85 Chapitre 4 Entretien de l ONIS ssneesnmaedamantnesttenitmueredierau 87 Retrait et r installation des modules
92. ndations 58 C c blage des interfaces r seau 81 configuration de ports agr g s 83 connexion bloc d alimentation 69 connexion du syst me d autres dispositifs 70 connexion du syst me un routeur commutateur 71 connexion s rie 82 connexion par appel commut 82 console tablissement d une session 77 modification de la temporisation 77 82 utilisation d une session de connexion par appel commut 82 D DEL d tat des ports 5000 8G 100 DEL d tat du syst me 5000 8G 100 5000 M 99 E en cours de connexion 82 tat des DEL 99 H haute disponibilit tablissement d une connexion HA 70 installation des modules 59 instructions d installation 66 S rie de produits NetScreen 5000 103 Index M manuel organisation 53 mode transparent 74 modification du nom et du mot de passe de connexion 79 module de gestion 5000 M 60 module de gestion 5000 M2 61 modules 60 5000 2G24FE 63 5000 8G 62 5000 M 60 5000 M2 61 connecteurs autoris s 59 installation 59 module de gestion 60 modules de ports s curis s 61 modules de ports s curis s 5000 2G24FE 63 5000 8G 62 montage installation en baie a mi hauteur 68 installation en baie avec montage avant et arri re 67 mot de passe mot de passe 79 r initialisation 85 N NetScreen 5000 connexion a d autres dispositifs 70 connexion a un routeur commutateur 71 modules 60 NetScreen 5200 pr sentation 56 NetScreen 5400 pr
93. nnecter le bloc d alimentation CD un point de mise la terre sur votre site 1 Retirez l crou hexagonal de la vis de mise la terre 2 Passez l illet du c ble de mise la terre sur la vis et resserrez correctement l crou hexagonal 3 Connectez l autre extr mit du c ble de mise la terre un point de mise la terre sur votre site Pour connecter les borniers une alimentation CD 1 Desserrez les vis de fixation sur chaque bornier 2 Ins rez le c ble de retour tension positive CD 0 V dans le connecteur COM central et le c ble d alimentation lectrique CD 48 V dans le connecteur gauche ou droit 3 Resserrez les vis sur les connecteurs 4 Mettez les interrupteurs sur leur position de marche Remarque si vous utilisez plusieurs blocs d alimentation avec l unit de la s rie NetScreen 5000 et que l un d entre eux est teint la DEL d alarme Alarm du module de gestion s allume lumi re fixe rouge Cette alarme indique que si vous voulez obtenir une stabilit maximale du syst me alors tous les blocs d alimentation install s doivent tre op rationnels 70 Manuel de l utilisateur Etablissement d une connexion HA ETABLISSEMENT D UNE CONNEXION HA Pour viter une interruption du flux de trafic en cas d une d faillance du syst me vous pouvez brancher et configurer deux unit s NetScreen en une grappe redondante l une des unit s agit en tant que ma tre et
94. nterface ethernet2 1 aggregate aggregatel set interface ethernet2 2 aggregate aggregatel 4 Optional To see the updated port list and details about the new aggregate interface get interface get interface aggregatel 32 User s Guide Using CLI Commands to Reset the Device Notice that the listing contains aggregatel an aggregate interface comprised of ethernet2 1 and ethernet2 2 This aggregate interface runs with a throughput rate of 2 Gbps You can now bind the aggregate interface to a zone Note As with most other interfaces you must assign the aggregate interface an IP address so that other nodes on the network can reach it USING CLI COMMANDS TO RESET THE DEVICE If you lose the admin password you can use the following procedure to reset the NetScreen 5000 Series device to its default settings This destroys any existing configurations but restores access to the device Warning Resetting the NetScreen 5000 Series will delete all existing configuration settings and the firewall and VPN services will be rendered inoperative To perform this operation you need to make a console connection as described in Establishing a Terminal Emulator Connection on page 25 Note By default the device recovery feature is enabled You can disable it by entering the following CLI command unset admin device reset 1 At the login prompt type the serial number of the NetScreen 5000 Series device 2 At the password promp
95. on d di e li e la zone de gestion ha1 et ha2 sp cifient les noms des ports HA d di s 76 Manuel de l utilisateur Ex cution de la connexion et de la configuration initiales EXECUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour tablir la premi re session de console avec l unit de la s rie NetScreen 5000 utilisez un programme d mulateur de terminal vt100 via le connecteur de port s rie RJ 45 DB 9 fourni Etablissement d une connexion d mulateur de terminal Pour tablir une session de console initiale 1 Branchez l extr mit DB 9 du c ble s rie RJ 45 DB 9 fourni sur le port s rie de votre poste de travail Assurez vous que le connecteur DB 9 est enclench correctement et qu il est fix par les vis 2 Branchez l extr mit RJ 45 du cable sur le port Console de l unit de la s rie NetScreen 5000 Assurez vous que le clip de verrouillage RJ 45 est correctement enclench dans le port 3 Lancez une session d interface de ligne de commande entre votre poste de travail et une unit de la s rie NetScreen 5000 en utilisant un programme d mulation de terminaux en s rie standard tel que Hilgraeve HyperTerminal fourni avec le syst me d exploitation Windows de Microsoft Le param trage doit tre le suivant e D bit en bauds 9600 e Parit no non e Bits de donn es 8 e Bit d arr t 1 e Contr le de flux none aucun 4 A laf
96. on est pr sente sur les modules de gestion 5000 M ou 5000 M2 qui sont toujours dans le connecteur 1 Pour d finir l adresse IP de l interface de gestion 1 Choisissez une adresse IP non utilis e au sein de la plage d adresses actuelle de votre r seau local 2 Param trez l interface de gestion sur l adresse IP non utilis e en ex cutant la commande suivante set interface mgt ip adr ip masque S rie de produits NetScreen 5000 79 Chapitre 3 Configuration de l unit Par exemple pour param trer l adresse IP et le masque de sous r seau de l interface de gestion sur 10 100 2 183 et 16 respectivement utilisez la commande suivante set interface mgt ip 10 100 2 183 16 3 Pour confirmer les nouveaux param tres de port ex cutez la commande suivante get interface mgt Configuration de l adresse IP pour l interface de la zone Trust L unit de la s rie NetScreen 5000 communique g n ralement avec votre r seau prot g via une interface li e la zone Trust Pour permettre une interface de communiquer avec des dispositifs internes vous devez lui assigner l adresse IP et le masque de sous r seau de votre r seau prot g Pour configurer l interface ethernet2 2 pour qu elle communique avec votre r seau s curis 1 D terminez l adresse IP et le masque de sous r seau de votre r seau s curis 2 Param trez l interface ethernet2 2 sur la zone Trust en ex cutant la commande su
97. on top of the clip down then forward This action loosens the clip from the transceiver port Gently but firmly pull the clip from the transceiver port 38 User s Guide Removing and Installing a Mini GBIC Transceiver REMOVING AND INSTALLING A MINI GBIC TRANSCEIVER To remove a mini GBIC transceiver from a module 1 Push in the black ejector located on the underside of the transceiver until it locks into place disengaging the transceiver 2 Grasp the transceiver at both sides then firmly but gently pull the transceiver toward you to remove it from the module To install a mini GBIC transceiver into a module 1 Grasp the transceiver with the label facing up then insert it into the transceiver slot until seated 2 Check to see if the black transceiver ejector extends fully out to the front of the ejector slot flush with the port portion of the transceiver NetScreen 5000 Series 39 Chapter 4 Servicing the Device 40 User s Guide Specifications This appendix provides general system specifications for the NetScreen 5000 Series NetScreen 5200 Attributes on page A 42 NetScreen 5400 Attributes on page A 42 Electrical Specification on page A 42 Environmental Specification on page A 42 NEBS Certifications on page A 43 Safety Certifications on page A 43 EMI Certifications on page A 43 Connectors on page A 43 NetScreen 5000 Series 41 Appendix
98. onfiguration de l unit Interfaces NetScreen 5400 Une unit NetScreen 5400 contient un module de gestion dans le connecteur 1 et jusqu trois SPM Vous pouvez utiliser un module de gestion 5000 M ou 5000 M2 dans le connecteur 1 Sur la figure ci dessous l unit contient trois SPM 5000 8G Port Console Port Modem Port de gestion MGT SPM connecteur 2 SPM connecteur 3 SPM connecteur 4 ethernet4 1 ethernet4 5 ethernet4 2 ethernet4 6 ethernet4 3 ethernet4 7 ethernet4 4 ethernet4 8 Interfaces configurables Les interfaces configurables disponibles sur une unit de la s rie NetScreen 5000 sont les suivantes Type d interface Interfaces Ethernet Description ethernetn1 n2 sp cifie l interface Ethernet physique suivie par un module d interface dans un connecteur n1 et un port physique n2 sur le module ethernetn1 n2 n3 sp cifie une interface logique suivie par un module d interface dans un connecteur n1 un port physique n2 sur le module et un num ro d interface logique n3 Pour cr er des interfaces logiques utilisez la commande set interface Interfaces de couche 2 vlan1 sp cifie l interface utilis e pour la gestion et le VPN lorsque l unit NetScreen est en mode transparent Interfaces tunnel tunnel n sp cifie une interface tunnel Utilisez cette interface pour le trafic VPN Interfaces fonction mgt sp cifie une interface de gesti
99. onnement le mode Transparent et le mode Route Le mode par d faut est Route Mode Transparent En mode Transparent chaque unit de la s rie NetScreen 5000 fonctionne en tant que pont au niveau de la couche Liaison des donn es couche 2 Etant donn que l unit ne peut pas traduire les adresses IP des paquets elle ne peut pas ex cuter les services NAT Network Address Translation traduction d adresse de r seau Par cons quent pour que l unit puisse acc der Internet chacune des adresses IP pr sentes sur vos r seaux locaux s curis s doit tre routable et accessible partir des r seaux externes non s curis s En mode transparent les adresses IP pour les zones Trust et Untrust au niveau de la couche 2 sont du type 0 0 0 0 Par cons quent l unit de la s rie NetScreen 5000 est invisible sur le r seau Toutefois l unit peut toujours ex cuter des fonctions de pare feu de VPN et de gestion du trafic conform ment aux r gles de s curit configur es Mode Route En mode Route les unit s de la s rie NetScreen 5000 fonctionnent au niveau de la couche 3 couche r seau Etant donn que vous pouvez configurer chaque interface l aide d une adresse IP et d un masque de sous r seau vous pouvez configurer des interfaces individuelles pour ex cuter les services NAT Lorsque l interface ex cute des services NAT l unit de la s rie NetScreen 5000 traduit l adresse IP source de c
100. ports Ethernet pour tous les modules 100 DELdes blocs d alimentaton sinon amiante 101 Interpr tation de l tat des DEL des blocs d alimentation pour l unit N tScreen 5200 snsstasasmoenemaneanmantenauememitntieneduimataeises 101 Interpr tation de l tat des DEL des blocs d alimentation pour l unit N tSCr en 5400 raor mercenaire need ae 101 Un seul SPM Install siirre a aa E 101 DEL de Veniiletioni FAM sinceron a 102 103 S rie de produits NetScreen 5000 xi Table des mati res xii Manuel de l utilisateur Preface La s rie de produits Juniper Networks NetScreen 5000 propose un ensemble de syst mes de s curit cibl s haute performance qui offrent des services VPN et de pare feu IPSec pour les r seaux de communications d entreprise et de centres de donn es a grande chelle Centr e sur une architecture syst me distribu e et la technologie ASIC de troisi me g n ration de NetScreen la s rie de produits NetScreen 5000 offre une modularit et une flexibilit exceptionnelles La s rie NetScreen 5000 inclut les mod les d unit suivants L unit NetScreen 5200 qui est un dispositif de s curit r seau ch ssis deux connecteurs L unit NetScreen 5400 qui est un dispositif de s curit r seau ch ssis quatre connecteurs L architecture des unit s de la s rie NetScreen 5000 comporte plusieurs modules de traitement Parmi ces derniers se trouve un module de gest
101. que les supports de fixation gauche et droit entrent en contact avec les montants avant de la baie comme l indique la figure ci dessous NetScreen uniper f 4 Vissez les supports de fixation gauche et droit sur la baie S rie de produits NetScreen 5000 67 Chapitre 2 Installation de l unit Montage mi hauteur de l unit NetScreen 5200 Pour monter mi hauteur l unit NetScreen 5200 il vous faut quatre boulons ajust s un tournevis cruciforme et des supports de fixation Pour monter mi hauteur l unit NetScreen 5200 1 Vissez les supports de fixation droit et gauche au milieu de chacun des c t s du ch ssis comme l indique la figure ci dessous 2 Vissez les supports de fixation gauche et droit sur la baie Montage frontal de l unit NetScreen 5400 Pour monter frontalement l unit NetScreen 5400 il vous faut quatre boulons ajust s un tournevis cruciforme et des supports de fixation Pour monter frontalement l unit 1 Vissez le support de fixation avant sur le devant du ch ssis comme l indique la figure ci dessous iyniper 2 Vissez les supports de fixation gauche et droit sur la baie 68 Manuel de l utilisateur Installation et connexion du bloc d alimentation CA INSTALLATION ET CONNEXION DU BLOC D ALIMENTATION CA Pour installer et connecter le bloc d alimentation courant alternatif l unit de la s rie NetScreen 5000 1 Sur
102. re optique ou de fil de cuivre Il existe deux mani res de cr er cette connexion l aide d un c ble en fibre optique connectez l un des ports mini GBIC au routeur ou au commutateur Paide d un c ble UTP Unshielded Twisted Pair paire torsad e non blind e CAT 5 connectez le port FE au routeur ou au commutateur S rie de produits NetScreen 5000 71 Chapitre 2 Installation de l unit 72 Manuel de l utilisateur Configuration de l unit Dans ce chapitre vous trouverez la description de l ex cution de la configuration initiale sur une unit de la s rie NetScreen 5000 une fois que vous l avez mont e en baie ou install e sur un bureau et que vous avez branch les cables n cessaires et mis le syst me sous tension Les sujets abord s dans ce chapitre sont les suivants Modes de fonctionnement page 74 Mode Transparent page 74 Mode Route page 74 Interfaces NetScreen 5000 page 75 Interfaces NetScreen 5200 page 75 Interfaces NetScreen 5400 page 76 Interfaces configurables page 76 Ex cution de la connexion et de la configuration initiales page 77 tablissement d une connexion d mulateur de terminal page 77 Mise niveau du micrologiciel au cours du processus de d marrage page 78 Modification de votre nom et de votre mot de passe d administrateur page 79 Config
103. rts 24 network ports for general connection RJ 45 10 100 Mbps 3 26 to the network Ethernet 46 User s Guide MODULE LED DESCRIPTIONS This section provides descriptions of the LEDs on NetScreen 5000 Series modules Two types of LEDs exist on the modules Status LEDs These LEDs reflect certain conditions that exist on the system at large and do not explicitly refer to a given port Port LEDs These LEDs reflect basic conditions for example a link connection status that exist for a specific port STATUS LED STATES This section describes Status LED states on all modules Interpreting Status LEDs for the Management Modules The Status LEDs indicate whether the management module is operating properly The following table describes the status possibilities for each LED LED Color Meaning of the LED CPU green Consists of an array of five LEDs that indicate the current level of Utilization CPU utilization Utilization is defined as the amount of traffic detected on the device at any given time The CPU utilization LEDs represent the following percentages of possible utilization 5 10 25 50 and 90 off When all are off indicates less than 5 percent CPU use POWER green Indicates the system is receiving power off Indicates the system is not receiving power red Indicates the power has a problem STATUS blinking Indicates the system is operational green blinking Indicates the system is bootin
104. sf rer des donn es entre l ordinateur le serveur TFTP et l unit NetScreen V rifiez que le dernier fichier image ScreenOS est stock dans le r pertoire du serveur TFTP sur votre ordinateur Pour obtenir des informations sur l obtention de ce nouveau micrologiciel reportez vous au manuel NetScreen Concepts amp Examples ScreenOS Reference Guide Ex cutez le serveur TFTP sur votre ordinateur en double cliquant sur l application du serveur TFTP Vous pouvez r duire cette fen tre mais veillez 4 ce qu elle reste active en arri re plan Ouvrez une session sur l unit de la s rie NetScreen 5000 l aide d un mulateur de terminal tel que HyperTerminal Reportez vous la section Etablissement d une connexion d mulateur de terminal page 77 Ouvrez une session en tant qu administrateur racine ou qu administrateur avec des privil ges en lecture et en criture Mettez l unit de la s rie NetScreen 5000 sous tension ou red marrez la Surveillez l cran de l mulateur de terminal Lorsque le message Hit any key to run loader Appuyer sur une touche pour lancer le chargement s affiche appuyez sur une touche du clavier de l ordinateur pour interrompre le processus de d marrage Remarque si vous n interrompez pas l unit de la s rie NetScreen 5000 temps elle continue charger le micrologiciel enregistr en m moire Flash l invite Boot File Name nom du fichier de d marrage
105. syst me 192 168 1 1 nom d utilisateur netscreen mot de passe netscreen Voulez vous continuer o n Appuyez sur la touche y pour r initialiser l unit Vous pouvez maintenant ouvrir une session en utilisant netscreen en tant que nom et mot de passe d administrateur par d faut Remarque une fois que vous avez r initialis et reconfigur l unit de la s rie NetScreen 5000 nous vous conseillons de sauvegarder vos nouveaux param tres de configuration Comme solution en cas de perte de vos mots de passe nous vous conseillons de sauvegarder une nouvelle configuration qui contient le mot de passe par d faut de NetScreen Cela vous garantira une r cup ration rapide en cas de perte de la configuration Nous vous conseillons de modifier le mot de passe du syst me le plus rapidement possible Pour obtenir des informations d taill es sur les sauvegardes de configuration reportez vous la section System Parameters du manuel NetScreen Concepts amp Examples ScreenOS Reference Guide 86 Manuel de l utilisateur Entretien de l unit Dans ce chapitre vous trouverez la description d taill e de l entretien et de la maintenance de diff rents composants de votre unit de la s rie NetScreen 5000 Les sujets abord s dans ce chapitre sont les suivants Retrait et r installation des modules page 88 Remplacement d un bloc d alimentation CC page 88 Remplacement d un bloc d alimen
106. t me alors tous les blocs d alimentation install s doivent tre op rationnels INSTALLATION ET RACCORDEMENT D UN BLOC D ALIMENTATION CD Pour installer et connecter le bloc d alimentation CD l unit de la s rie NetScreen 5000 1 Sur l unit NetScreen 5200 faites glisser le bloc d alimentation dans l un des compartiments d alimentation l arri re du syst me Sur l unit NetScreen 5400 faites glisser le bloc d alimentation dans l un des compartiments d alimentation l avant du syst me Raccordez le bloc d alimentation au syst me en serrant les vis coud es dans les illets sur les c t s du bloc d alimentation Pour installer deux blocs d alimentation dans l unit NetScreen 5200 ou trois dans l unit NetScreen 5400 effectuez de nouveau les tapes 1 et 2 pour chaque bloc d alimentation installer S rie de produits NetScreen 5000 69 Chapitre 2 Installation de l unit Le bloc d alimentation CD l interrupteur la vis de mise la terre et les borniers sont situ s sur la fa ade avant de l unit du bloc d alimentation a6 oie Vis de serrage main DEL d alimen tation Borniers CD Power Vy Vis de mise alaterre Interrupteur Avertissement avant de connecter les c bles aux blocs d alimentation vous devez couper le courant dans les c bles d alimentation CD Assurez vous galement que l interrupteur est sur sa position d arr t Pour co
107. t type the serial number again The following message appears Lost Password Reset You have initiated a command to reset the device to factory defaults clearing all current configuration keys and settings Would you like to continue y n NetScreen 5000 Series 33 Chapter 3 Configuring the Device Press the y key The following message appears Reconfirm Lost Password Reset If you continue the entire configuration of the device will be erased In addition a permanent counter will be incremented to signify that this device has been reset This is your last chance to cancel this command If you proceed the device will return to factory default configuration which is System IP 192 168 1 1 username netscreen password netscreen Would you like to continue y n Press the y key to reset the device You can now login in using netscreen as the default admin name and password Note After you successfully reset and reconfigure the NetScreen 5000 Series you should back up the new configuration setting As a precaution against lost passwords you should back up a new configuration that contains the NetScreen default password This will ensure a quick recovery of a lost configuration You should change the password on the system as soon as possible For detailed information about configuration backups see the System Parameters section in the NetScreen Concepts amp Examples ScreenOS Reference Guide 34
108. tScreen dans un environnement qui peut tre ferm cl INSTRUCTIONS D INSTALLATION DE LA BAIE DE EQUIPEMENT L emplacement du ch ssis et la configuration de votre baie de mat riel ou de votre local lectrique sont cruciaux pour le bon fonctionnement du syst me Lorsque vous configurez votre baie de mat riel respectez les instructions suivantes Les baies ferm es doivent b n ficier d un syst me de ventilation appropri Une baie ferm e doit disposer de fentes sur les c t s ainsi que d un ventilateur comme syst me de refroidissement Lorsque vous montez un ch ssis dans une baie ouverte V rifiez si le cadre de la baie n obstrue pas les orifices d entr e et d chappement de l air Si vous installez le ch ssis sur des glissi res v rifiez son positionnement une fois qu il est compl tement install dans la baie Dans une baie ferm e avec syst me d a ration par ventilation en haut le mat riel plac en haut de la baie peut aspirer la chaleur des dispositifs situ s plus bas Fournissez toujours l a ration ad quate pour le mat riel au bas de la baie Des d flecteurs peuvent isoler lair sortant de lair entrant Le meilleur positionnement des d flecteurs d pend des circuits de cheminement de l air dans la baie Vous pouvez monter cette unit dans une baie de mat riel standard 19 pouces Le montage en baie n cessite les outils suivants Un tournevis cruciforme
109. tation CA page 89 Remplacement du bloc de ventilation page 89 Connexion et d connexion des c bles Gigabit Ethernet page 90 Retrait et installation d un transmetteur mini GBIC page 91 S rie de produits NetScreen 5000 87 Chapitre 4 Entretien de l unit RETRAIT ET R INSTALLATION DES MODULES Les modules de la s rie NetScreen 5000 sont pr install s avant livraison mais il se peut que vous deviez les retirer ou les r installer pour qu ils r pondent aux besoins de s curit sp cifiques de votre r seau Avertissement avant de retirer ou d installer un module de ports s curis s SPM ou un module de gestion assurez vous syst matiquement que l interrupteur du ch ssis est sur sa position d arr t Pour retirer un module d une unit de la s rie NetScreen 5000 1 D vissez les vis du module pour le retirer du ch ssis 2 Faites pivoter les leviers de d gagement pour d senclencher le module du fond de panier 3 Retirez la carte du module en la faisant glisser avec pr caution hors du ch ssis Pour installer un module dans une unit de la s rie NetScreen 5000 1 Assurez vous que le module est dans le bon sens le dessus tourn vers le haut et que les leviers de d gagement sont d ploy s 2 Faites glisser le module dans le connecteur appropri du ch ssis jusqu son enclenchement dans le fond de panier 3 Pour fixer le module sur le ch ssis refermez
110. the fan module Secure the fan module in place by tightening the thumbscrew in the lock position To replace the fan module on a NetScreen 5400 1 2 Loosen the top and bottom thumbscrews turning them counterclockwise Grip the screws then gently slide the fan module out Warning Do not remove the fan module while the fans are still spinning Insert the new fan module in the fan bay then push it straight in Secure the fan module in place by tightening the thumbscrews clockwise CONNECTING AND DISCONNECTING GIGABIT ETHERNET CABLES To connect a Gigabit Ethernet cable to a mini GBIC connector transceiver port 1 Hold the cable clip firmly but gently between your thumb and forefinger with your thumb on top of the clip and your finger under the clip Do not depress the clip ejector on top of the clip Slide the clip into the transceiver port until it clicks into place Because the fit is close you may have to apply some force to seat the clip Apply force evenly and gently to avoid clip breakage To remove the cable from the transceiver port 1 Make sure the black transceiver ejector under the port is not pressed in otherwise when you attempt to remove the cable the transceiver might come out with the cable still attached Hold the cable clip firmly but gently between your thumb and forefinger with your thumb on top of the clip and your finger under the clip Use your thumb to gently press the clip ejector
111. the untrusted network set policy from trust to untrust any any any permit Save your access policy configuration with the following command save Important Your network might require a more restrictive policy than the one created in the example above The example is NOT a requirement for initial configuration For detailed information about access policies see the NetScreen Concepts amp Examples ScreenOS Reference Guide CONFIGURING THE DEVICE FOR TELNET AND WEBUI SESSIONS In addition to terminal emulator programs you can use Telnet or dialup to establish console sessions with the NetScreen 5000 Series device In addition you can start management sessions using the NetScreen WebUI a web based GUI management application Starting a Console Session Using Telnet To establish a Telnet session with the NetScreen 5000 Series device 1 Connect an RJ 45 cable from the MGT interface to the internal switch router or hub in your LAN 2 Open a Telnet session specifying the current MGT interface IP address For example in Windows click Start gt Run enter telnet ip_addr where ip_addr is the address of the MGT interface then click OK NetScreen 5000 Series 29 Chapter 3 Configuring the Device For example if the MGT interface has an address of 10 100 2 188 enter telnet 10 100 2 183 At the Username prompt type your user name default is netscreen At the Password prompt type your password default is netscreen
112. thernet ports and 24 FE ports with up to 2 Gbps of firewall and up to 1 Gbps of VPN process capacity This module is capable of supporting a total of six aggregate interfaces This total consists of one aggregate interface for the two 1 Gigabit ports and five aggregate interfaces for the 24 10 100 Ethernet ports Only similar ports can be aggregated together You cannot aggregate a Gigabit port to a 10 100 FE port The 5000 2G24FE provides port Link and Activity LEDs in addition to Power and Status LEDs Mini GBIC transceivers are hot swappable For details on connecting or removing a mini GBIC transceiver and connecting or disconnecting a Gigabit Ethernet cable see Chapter 4 Servicing the Device Power LED Link LED Ethernet RJ 45 Ports 5000 24FE Two 1 Gigabit Transmit Receive Status LED GBIC Ports NetScreen 5000 Series 11 Chapter 1 Overview 12 User s Guide Installing the Device This chapter describes how to install a NetScreen 5000 Series in an equipment rack or on a desktop and how to configure the device on a network Topics in this chapter include General Installation Guidelines on page 14 Equipment Rack Installation Guidelines on page 14 Mounting the NetScreen 5000 Series on page 15 NetScreen 5200 Front and Rear Mount on page 15 NetScreen 5200 Mid Mount on page 16 NetScreen 5400 Front Mount on page 16 Installing and Connecting the AC Power Supply on page 1
113. tion against harmful interference when the equipment is operated in a commercial environment The equipment generates uses and can radiate radio frequency energy and if not installed and used in accordance with the instruction manual may cause harmful interference to radio communications Operation of this equipment in a residential area is likely to cause harmful interference in which case users will be required to correct the interference at their own expense The following information is for FCC compliance of Class B devices The equipment described in this manual generates and may radiate radio frequency energy If it is not installed in accordance with NetScreen s installation instructions it may cause interference with radio and television reception This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in part 15 of the FCC rules These specifications are designed to provide reasonable protection against such interference in a residential installation However there is no guarantee that interference will not occur in a particular installation If this equipment does cause harmful interference to radio or television reception which can be determined by turning the equipment off and on the user is encouraged to try to correct the interference by one or more of the following measures Reorient or relocate the receiving antenna Increase the separation between the
114. to the MGT zone ha1 and ha2 specify the names of the dedicated HA ports 24 User s Guide Performing Initial Connection and Configuration PERFORMING INITIAL CONNECTION AND CONFIGURATION To establish the first console session with the NetScreen 5000 Series device use a vt100 terminal emulator program through the provided RJ 45 DB9 serial port connector Establishing a Terminal Emulator Connection To establish an initial console session 1 Plug the DB 9 end of the supplied RJ 45 DB 9 serial cable into the serial port of your workstation Be sure that the DB 9 is seated properly and secured with the screws Plug the RJ 45 end of the cable into the Console port of the NetScreen 5000 Series device Be sure that the RJ 45 clip snaps into the port and is seated properly Launch a Command Line Interface CLI session between your workstation and a NetScreen 5000 Series device using a standard serial terminal emulation program such as Hilgraeve HyperTerminal provided with the Microsoft Windows operating system The settings should be as follows e Baud Rate to 9600 e Parity to No e Data Bits to 8 e Stop Bit to 1 e Flow Control to none At the HyperTerminal window press the enter key to display the login prompt At the login prompt type netscreen At the password prompt type netscreen Note Use lowercase letters only Both login and password are case sensitive Optional By default the conso
115. ue des modules des blocs d alimentation et des syst mes de refroidissement par ventilation correspondants Les sujets abord s dans ce chapitre sont les suivants S rie de produits NetScreen 5000 page 56 Unit NetScreen 5200 page 56 Unit NetScreen 5400 page 56 Blocs d alimentation page 57 Recommandations concernant l alimentation lectrique des unit s NetScreen 5200 page 58 Recommandations concernant l alimentation lectrique des unit s NetScreen 5400 page 58 Bloc d alimentation CC page 58 Bloc d alimentation CA page 59 Modules de ventilation page 59 Modules NetScreen 5000 page 60 Modules de gestion page 60 Modules de ports s curis s page 62 S rie de produits NetScreen 5000 55 Chapitre 1 Pr sentation g n rale SERIE DE PRODUITS NETSCREEN 5000 Cette section d crit la s rie de produits NetScreen 5000 qui comprend actuellement les unit s NetScreen 5200 et NetScreen 5400 Unite NetScreen 5200 L unit NetScreen 5200 est un dispositif de s curit r seau ch ssis deux connecteurs Le connecteur 1 est destin au module de gestion et le connecteur 2 au module de ports s curis s Secure Port Module SPM Cette unit est dot e de deux blocs d alimentation rempla ables chaud afin d offrir une redondance lectrique ainsi que d un module de ventilation amovible La figure ci d
116. ul bloc d alimentation nous vous recommandons d installer les deux blocs Cela permet de r duire le risque de panne syst me due un bloc d alimentation d fectueux Lorsque l un des deux blocs tombe en panne la DEL d alarme Alarm du module de gestion s allume lumi re rouge Si les deux blocs sont op rationnels cette DEL est teinte Pour plus d informations sur les DEL des blocs d alimentation reportez vous l annexe B Description des ports et tat des diodes lectroluminescentes Recommandations concernant l alimentation lectrique des unit s NetScreen 5400 Lorsque l unit NetScreen 5400 ne contient que deux modules elle peut fonctionner avec un seul bloc d alimentation Toutefois si le syst me contient trois ou quatre modules il requiert au moins deux blocs d alimentation Dans un cas comme dans l autre nous vous recommandons d installer les trois blocs d alimentation Cela permet de r duire le risque de panne syst me due un bloc d alimentation d fectueux Lorsque l un des blocs tombe en panne la DEL d alarme Alarm du module de gestion s allume lumi re rouge Si les trois blocs sont op rationnels cette DEL est teinte Pour plus d informations sur les DEL des blocs d alimentation reportez vous l annexe B Description des ports et tat des diodes lectroluminescentes Bloc d alimentation CC Le bloc d alimentation CC p se 1 36 kg environ Sur la plaque avant se trouvent la DEL d al
117. uration des adresses IP de port et d interface page 79 Configuration de l unit pour les sessions Telnet et d interface utilisateur Web page 81 D marrage d une session de console l aide de Telnet page 81 D marrage d une session de console l aide d un appel commut page 82 tablissement d une session de gestion d interface utilisateur graphique page 82 Configuration de l alarme de ch ssis page 83 Configuration d interfaces agr g es page 84 Utilisation des commandes d interface de ligne de commande pour r initialiser unit page 85 Remarque pour que certains services ScreenOS le service de signatures Deep Inspection par exemple puissent tre activ s sur l unit vous devez enregistrer votre produit sur le site www netscreen com cso pages en anglais Une fois votre produit enregistr utilisez l interface utilisateur Web ou l interface de ligne de commande pour obtenir un abonnement au service de votre choix Pour plus d informations sur l enregistrement de votre produit et votre abonnement des services sp cifiques reportez vous au chapitre System Parameters du manuel NetScreen Concepts amp Examples ScreenOS Reference Guide S rie de produits NetScreen 5000 73 Chapitre 3 Configuration de l unit MODES DE FONCTIONNEMENT Les unit s de la s rie NetScreen 5000 prennent en charge deux modes de foncti
Download Pdf Manuals
Related Search