Juniper Networks ISG 2000 Manuale Utente

Exécution de la connexion et de la configuration initiales

NetScreen-ISG 2000

85

3.

Pour définir l’adresse IP et le masque de sous-réseau :

set interface ethernet3/8 ip adr_ip/masque

où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, 
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface 
ethernet3/8 sur 10.250.2.1/16:

4.

(Facultatif) Pour confirmer le nouveau paramétrage de l’interface :

Configuration de l’adresse IP pour l’interface de zone 

Untrust

NetScreen-ISG 2000 communique généralement avec les dispositifs (non certifiés) 
externes via une interface liée à la zone non certifiée. Pour permettre à l’interface de 
communiquer avec les dispositifs externes, vous devez lui assigner une adresse IP 
publique.

Pour configurer l’interface ethernet1/1 pour qu’elle communique avec des dispositifs 
externes :

1.

Choisissez une adresse IP publique et un masque de sous-réseau non utilisés.

2.

Pour relier l’interface ethernet1/1 à la zone non certifiée :

3.

Pour définir l’adresse IP et le masque de sous-réseau :

set interface ethernet1/1 ip adr_ip/masque

où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, 
pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface 
ethernet1/1 sur 172.16.20.1/16:

4.

(Facultatif) Pour confirmer le nouveau paramétrage de l’interface :

Autorisation du trafic sortant

Par défaut, NetScreen-ISG 2000 n’autorise pas le trafic entrant ou sortant, il n’autorise 
pas non plus le trafic vers ou à partir du réseau DMZ. Pour autoriser (ou interdire) un 
trafic, vous devez créer des règles d’accès. 

La commande de l’interface de ligne de commande suivante crée une règle d’accès qui 
autorise toute sorte de trafic entrant, à partir de tout hôte de votre réseau local certifié 
vers tout dispositif du réseau non certifié.