-
Juniper Networks ISG 2000 - page 1
N ET S CREEN -ISG 2000 User’s Guide Version 5.0 P/N 093-1488-000 Rev. A ...
-
Juniper Networks ISG 2000 - page 2
Copyright Notice Copyright © 2004 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, NetScreen, Ne tScreen Technologies, GigaScreen, and the NetScreen logo are registered trademarks of Juniper Networks, Inc. Ne tScreen-5GT, NetScreen-5XP, Ne tScreen-5XT, NetScreen-25, NetScreen-50, NetScreen-100, NetS creen-20 ...
-
Juniper Networks ISG 2000 - page 3
NetScreen-ISG 2000 iii Language Contents English ..................................................................................................................... 1 French ................................................................................................................... 53 ...
-
Juniper Networks ISG 2000 - page 4
Language Contents iv User’s Guide ...
-
Juniper Networks ISG 2000 - page 5
NetScreen-ISG 2000 v Contents Preface .................................................................................................................... 1 Guide Organization ................. .................................... ............................... 1 Command Line Interface (CLI) Conventions .. ......................................... ...
-
Juniper Networks ISG 2000 - page 6
Contents vi User’s Guide Viewing Current Interface Settings ..... ......................................... ..............31 Setting the IP Address of the Manageme nt Interface ....... ........................ 31 Setting the IP Address for the Trust Zo ne Interface .......... ........................... 31 Setting the IP Address for the Untrust Z ...
-
Juniper Networks ISG 2000 - page 7
NetScreen-ISG 2000 1 Preface The Juniper Networks NetScreen-ISG 2000 is a purpose-built, high-performance security system designed to provide a flexible solution to medium and large enterprise central sites and service providers. The NetScreen-ISG 2000 security system integrates firewall, deep inspection, VPN, and traffic management functionality i ...
-
Juniper Networks ISG 2000 - page 8
Preface 2 User’s Guide C OMMAND L INE I NTERFACE (CLI) C ONVENTIONS The following conventions are used when presenting the syntax of a command line interface (CLI) command: • Anything inside square brackets [ ] is optional. • Anything inside braces { } is required. • If there is more than one choice, each ch oice is separated by a pipe ( | ...
-
Juniper Networks ISG 2000 - page 9
NetScreen-ISG 2000 3 1 Chapter 1 Overview This chapter provides detailed descriptions of the NetScreen-ISG 2000 chassis. Topics in this chapter include: • “The Front Panel” on page 4 – “LED Dashboard” on page 4 – “Interface Modules” on page 6 – “Compact Flash” on page 8 – “Management Interfaces” on page 8 – “High A ...
-
Juniper Networks ISG 2000 - page 10
Chapter 1 Overview 4 User’s Guide T HE F RONT P ANEL The front panel of the NetScre en-ISG 2000 has the following: • An LED dashboard • Four removable, replaceable interface modules • A compact flash card slot • Management, console, and modem ports • A fan module LED Dashboard The LED dashboard displays up-to-date in formation about cri ...
-
Juniper Networks ISG 2000 - page 11
The Front Panel NetScreen-ISG 2000 5 The LEDs in the dashboard are as follows: LED Purpose Color Meaning POWER Power Supply green Power supply is functioning correctly. off System is not receiving power. red There is a problem with the power. ALARM System Alarm blinking red • Continuous blinking indicates a self-test failure during the ScreenOS b ...
-
Juniper Networks ISG 2000 - page 12
Chapter 1 Overview 6 User’s Guide When you turn on the NetScreen-ISG 2000, the Status LED changes from off to blinking green. Startup takes around 90 seconds to co mplete. If you want to turn the NetScreen- ISG 2000 off and on again, wait a few seconds between shutting it down and powering it back up. Interface Modules The front of the NetScreen- ...
-
Juniper Networks ISG 2000 - page 13
The Front Panel NetScreen-ISG 2000 7 The Mini-GBIC Interface Connector Module The mini-GBIC interface module provides co nnectivity to fiber-based, gigabit ethernet LANs. Connect the module using an opti cal single mode or multi mode cable. TX/RX LED: Dark: Not Active Orange: Active Link LED: Dark: Not Linked Green: Linked Link Activity Link Status ...
-
Juniper Networks ISG 2000 - page 14
Chapter 1 Overview 8 User’s Guide Compact Flash The compact flash slot is for downloading or uploading system software or configuration files, and for saving log file s to a compact flash card. To download or upload, execute the CLI command save : save { software | config } from { flash | slot1 filename } to { flash | slot1 filename } where flash ...
-
Juniper Networks ISG 2000 - page 15
The Front Panel NetScreen-ISG 2000 9 High Availability Interfaces There are no dedicated High Availability (H A) interfaces on the NetScreen-ISG 2000; therefore, you must select and configure the HA ports once the system is running. The HA ports allow you to cable two devices toge ther, and configure them to work as a redundant group . A redundant ...
-
Juniper Networks ISG 2000 - page 16
Chapter 1 Overview 10 User’s Guide T HE R EAR P ANEL The rear panel of the NetScreen-ISG 2000 contains the power supplies. Power Supplies The NetScreen-ISG 2000 supports two redundan t, fault-tolerant and auto-switching power supplies. The power supplies are hot-sw appable, so you can remove or replace one power supply without interrupting device ...
-
Juniper Networks ISG 2000 - page 17
The Rear Panel NetScreen-ISG 2000 11 The DC Power Supply The DC power supply weighs abou t three pounds. The faceplate contains a power LED, a power switch, a cooling fan vent, and three DC power terminal blocks that connect to power cables. The following figure shows the Ne tScreen-ISG 2000 DC power supply. The AC Power Supply The AC power supply ...
-
Juniper Networks ISG 2000 - page 18
Chapter 1 Overview 12 User’s Guide ...
-
Juniper Networks ISG 2000 - page 19
NetScreen-ISG 2000 13 2 Chapter 2 Installing the Device This chapter describes how to install a NetScreen-ISG 2000 in an equipment rack. Topics in this chapter include: • “General Installation Guidelines” on page 14 • “Equipment Rack Mounting” on page 14 – “Equipment Rack Installation Guidelines” on page 14 – “Equipment Rack A ...
-
Juniper Networks ISG 2000 - page 20
Chapter 2 Installing the Device 14 User’s Guide G ENERAL I NSTALLATION G UIDELINES Observing the following precautions can pr event injuries, equipment failures, and shutdowns. • Never assume that the power supply is disconnected from a power source. Always check first. • Room temperature might not be sufficie nt to keep equipment at acceptab ...
-
Juniper Networks ISG 2000 - page 21
Equipment Rack Mounting NetScreen-ISG 2000 15 Equipment Rack Accessories and Required Tools Rack mounting requires the following accessories and tools: • 1 Phillips-head screwdriver (not provided) • 4 screws to match the rack (if the thre ad size of the screws provided in the NetScreen-ISG 2000 product package do not fit the thread size of the ...
-
Juniper Networks ISG 2000 - page 22
Chapter 2 Installing the Device 16 User’s Guide Mid-Mount To mid-mount the NetScreen-ISG 2000: 1. Screw the left and right plates to the middle of each side of the NetScreen-ISG 2000 chassis. 2. Slide the NetScreen-ISG 2000 in the rack. 3. Screw the left and right plates to the rack. ...
-
Juniper Networks ISG 2000 - page 23
Equipment Rack Mounting NetScreen-ISG 2000 17 Rear-and-Front Mount To mount the NetScreen-ISG 2000 with support fr om the rear and front, use the rear slide mount kit. 1. Screw the left and right plates to the front of each side of the NetScreen-ISG 2000 chassis. 2. Screw the rear mount bracket to the rear rack posts. 3. With the indented groove th ...
-
Juniper Networks ISG 2000 - page 24
Chapter 2 Installing the Device 18 User’s Guide I NSTALLING AND C ONNECTING THE AC P OWER S UPPLY To install and connect the AC powe r supply to the NetScreen-ISG 2000: 1. Slide the power supply into one of the power compartments in the back of the system. 2. Fasten the power supply to the system by tightening the corner screws into the eyelets o ...
-
Juniper Networks ISG 2000 - page 25
Installing and Wiring a DC Power Supply NetScreen-ISG 2000 19 3. Connect the other end of the grounding lug wire to a grounding point at your site. To connect DC power feeds to the terminal blocks: 1. Loosen the retaining screws on each terminal block. 2. Insert the 0V DC (positive voltage) re turn wire into the center COM connector and the -48V DC ...
-
Juniper Networks ISG 2000 - page 26
Chapter 2 Installing the Device 20 User’s Guide ...
-
Juniper Networks ISG 2000 - page 27
NetScreen-ISG 2000 21 3 Chapter 3 Configuring the Device This chapter describes how to connect a NetS creen-ISG 2000 to your network and perform initial configuration on the device. Topics in this chapter include: • “Operational Modes” on page 22 – “Transparent Mode” on page 22 – “Route Mode” on page 22 • “The NetScreen-ISG 20 ...
-
Juniper Networks ISG 2000 - page 28
Chapter 3 Configuring the Device 22 User’s Guide O PERATIONAL M ODES The NetScreen-ISG 2000 supports two device modes: Transparent mode and Route mode. The default mode is Route. Transparent Mode In Transparent mode, the NetScreen-ISG 2000 operates as a Layer-2 bridge. Because the device cannot translate packet IP addresses, it cannot perform Net ...
-
Juniper Networks ISG 2000 - page 29
The NetScreen-ISG 2000 Interfaces NetScreen-ISG 2000 23 T HE N ET S CREEN -ISG 2000 I NTERFACES The NetScreen-ISG 2000 provides physical port s, each of which can serve as a physical interface. In addition, you can configure Ethernet ports to serve as virtual ( logical ) interfaces. Configurable Interfaces The interfaces available on the NetScreen- ...
-
Juniper Networks ISG 2000 - page 30
Chapter 3 Configuring the Device 24 User’s Guide Interfaces to Change During Initial Configuration The default IP address and subnet mask sett ings for NetScreen-ISG 2000 interfaces are 0.0.0.0 and 0.0.0.0, respectively. The exception is MGT , a special interface used only for device management. The default IP address and subnet mask settings for ...
-
Juniper Networks ISG 2000 - page 31
Connecting the Device to a Network NetScreen-ISG 2000 25 Connecting the NetScreen-ISG 2000 as a Single Security System The following illustration shows typical cab ling for 10/100 Base-T networks. (For fiber optic networks, use optical cables for all network connections.) To add a NetScreen-ISG 2000 to your network: 1. (Optional) Install the NetScr ...
-
Juniper Networks ISG 2000 - page 32
Chapter 3 Configuring the Device 26 User’s Guide 4. Connect an RJ-45 cross-over cable from the far right interface of Module 3 ( ethernet3/8 ) to the internal switch, router, or hub. 5. Connect an optical cable from the upper left interface of Module 1 ( ethernet1/1 ) to the external router. 6. Connect an optical cable from the DMZ in terface at ...
-
Juniper Networks ISG 2000 - page 33
Connecting the Device to a Network NetScreen-ISG 2000 27 To cable two NetScreen-ISG 2000 together for HA and connect them to the network: 1. (Optional) Install each NetScreen-I SG 2000 in an equipment rack (see “Equipment Rack Mounting” on page 14 ). 2. Make sure that all ON/OFF power supply switches are off. Note: The provided cabling instruct ...
-
Juniper Networks ISG 2000 - page 34
Chapter 3 Configuring the Device 28 User’s Guide 3. Connect the power cables to each Ne tScreen-ISG 2000 power supply and connect them to a power source. 4. Connect a 10/100 Base-T cross-over cabl e from the preferred HA1 port on one device to the preferred HA 1 on the second device. 5. Connect a 10/100 Base-T cross-over cabl e from the preferred ...
-
Juniper Networks ISG 2000 - page 35
Performing Initial Connection and Configuration NetScreen-ISG 2000 29 16. Cable the routers to the “Third” sw itches (which are connected to the ethernet1/1 ports). 17. Turn on both NetScreen-ISG 2000. P ERFORMING I NITIAL C ONNECTION AND C ONFIGURATION To establish the first console session with the NetScreen-ISG 2000, use a vt100 terminal emu ...
-
Juniper Networks ISG 2000 - page 36
Chapter 3 Configuring the Device 30 User’s Guide 3. Launch a Command Line Interface (CLI ) session between your computer and the NetScreen-ISG 2000 using a standard serial terminal emulation program such as Hilgraeve Hyperterminal (provided with your Windows operating system). The settings should be as follows: • Baud Rate to 9600 • Parity to ...
-
Juniper Networks ISG 2000 - page 37
Performing Initial Connection and Configuration NetScreen-ISG 2000 31 Setting Port and Interface IP Addresses Through the CLI, you can execute commands th at set IP address and subnet mask values for most of the physical interfaces. Use the CLI save command to store your configuration. Viewing Current Interface Settings To view current interface se ...
-
Juniper Networks ISG 2000 - page 38
Chapter 3 Configuring the Device 32 User’s Guide 3. To set the IP addr ess and subnet mask: set interface ethernet3/8 ip ip_addr / mask where ip_addr is the IP address and mask is the subnet mask . For example, to set the IP address and subnet mask of the ethernet3/8 interface to 10.250.2.1/16: set interface ethernet3/8 ip 10.250.2.1/16 4. (Optio ...
-
Juniper Networks ISG 2000 - page 39
Configuring the Device for Telnet and WebUI Sessions NetScreen-ISG 2000 33 The following CLI command creates an access policy that permits all kinds of outbound traffic, from any host in your trusted LAN to any device on the untrusted network. set policy from trust to untr ust any any any permit Use the save command to store changed information. C ...
-
Juniper Networks ISG 2000 - page 40
Chapter 3 Configuring the Device 34 User’s Guide Starting a Console Session Using Dialup Each NetScreen-ISG 2000 provid es a modem port that allows you to establish a remote console session using a dialup connection through a 9600 bps modem. Dialing into the modem establishes a dialup console connection. Establishing a WebUI Management Session To ...
-
Juniper Networks ISG 2000 - page 41
Using CLI Commands to Reset the Device NetScreen-ISG 2000 35 Configuring the Chassis Alarm The NetScreen-ISG 2000 allows you to configu re the chassis alarm, an audible warning that sounds when a system fail ure or hazardous event occurs. To specify which failures and events trigger the chassis alarm: 1. Configure the audible alarms by executing th ...
-
Juniper Networks ISG 2000 - page 42
Chapter 3 Configuring the Device 36 User’s Guide 3. Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If yo u continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this co ...
-
Juniper Networks ISG 2000 - page 43
NetScreen-ISG 2000 37 4 Chapter 4 Servicing the Device This chapter describes service and maintenanc e procedures for your NetScreen-ISG 2000. Topics in this chapter include: • “Removing and Inserting Inte rface Modules” on page 38 – “Removing Interface Modules” on page 38 – “Inserting Interface Modules” on page 39 • “Installi ...
-
Juniper Networks ISG 2000 - page 44
Chapter 4 Servicing the Device 38 User’s Guide R EMOVING AND I NSERTING I NTERFACE M ODULES The NetScreen-ISG 2000 has fo ur interface module bays. The supplied modules are pre- installed, although they ar e removable and replaceable. There are three types of interface modules: • 10/100 Base-T module (four ports) • 10/100 Base-T module (eight ...
-
Juniper Networks ISG 2000 - page 45
Removing and Inserting Interface Modules NetScreen-ISG 2000 39 3. Grip the levers, then gently slide the card straight out. Inserting Interface Modules To insert an interface mo dule into a module bay: 1. Align the side edges of the card with the grooves in the side walls of the bay. 2. Slide the card in until the card is forced to stop. 3. With yo ...
-
Juniper Networks ISG 2000 - page 46
Chapter 4 Servicing the Device 40 User’s Guide 4. Screw in the thumbscrews on each side of the interface module. I NSTALLING P OWER S UPPLIES Although the NetScreen-ISG 2000 can run with one power supply, it is advisable to install two. Two power supplies minimize the chance of a system failure due to a failure in one of the individual power supp ...
-
Juniper Networks ISG 2000 - page 47
Installing Power Supplies NetScreen-ISG 2000 41 3. Fasten the screws over the connectors. 4. Turn on the power switches. Replacing a DC Power Supply To replace one of the DC power supplies: 1. Loosen the three retaining s crews on the terminal block. 2. Remove the feed wires. 3. Turn the thumbscrew counterclockw ise to release the power supply. 4. ...
-
Juniper Networks ISG 2000 - page 48
Chapter 4 Servicing the Device 42 User’s Guide R EPLACING THE F AN M ODULE You only need to replace the fan module when a failure occurs. When this happens, the Fan LED glows red, and the device genera tes an event alarm and an SNMP trap. To remove the fan module: 1. Pull the fan lever until it is fully extended. 2. Grip the sides, then gently sl ...
-
Juniper Networks ISG 2000 - page 49
Replacing the Fan Module NetScreen-ISG 2000 43 3. Insert the new fan module in the fan bay, then push it straight in. 4. Secure the fan module in place by push ing the fan lever flat against the front panel. Replacing the Fan Tray Filter Before you replace the fan tray filter, make sure you have the following tools: • Flashlight or other light so ...
-
Juniper Networks ISG 2000 - page 50
Chapter 4 Servicing the Device 44 User’s Guide 6. Carefully insert a new filter into the chassis. Use the wooden ruler as an aid to guide the back edge of the filter to reach the end of the Velcro wall. 7. Once the filter is fully inserted, push the wooden ruler against the filters surface several times to insure that the filter is secure against ...
-
Juniper Networks ISG 2000 - page 51
Removing and Installing a Mini-GBIC Transceiver NetScreen-ISG 2000 45 3. Using your thumb, gently press the clip ejector on top of the clip, down, then forward. This action loosens the clip from the transceiver port. 4. Gently but firmly, pull the clip from the transceiver port. R EMOVING AND I NSTALLING A M INI -GBIC T RANSCEIVER To remove a mini- ...
-
Juniper Networks ISG 2000 - page 52
Chapter 4 Servicing the Device 46 User’s Guide ...
-
Juniper Networks ISG 2000 - page 53
NetScreen-ISG 2000 47 A Appendix A Specifications This appendix provides general system sp ecifications for the NetScreen-ISG 2000: • “NetScreen-ISG 2000 Attributes” on page A-48 • “Electrical Specification” on page A-48 • “Environmental” on page A-48 • “NEBS Certifications” on page A-48 • “Safety Certifications” on pa ...
-
Juniper Networks ISG 2000 - page 54
Appendix A Specifications 48 User’s Guide N ET S CREEN -ISG 2000 A TTRIBUTES Height: 3.5 inches (8.9 centimeters) Depth: 23.25 inches (59 centimeters) Width: 17.5 inches (44.5 centimeters) Weight: 42 pounds (19 kilograms) E LECTRICAL S PECIFICATION AC voltage: 100 - 240 VAC +/- 10% DC voltage: -36 to -60 VDC AC Power: 250 Watts DC Power: 250 Watt ...
-
Juniper Networks ISG 2000 - page 55
NetScreen-ISG 2000 49 EMI C ERTIFICATIONS FCC class A, BSMI, CE class A, C-Tick, VCCI class A C ONNECTORS The following table lists the RJ-45 connector pin out. The mini-Gigabit transceivers are compatible with the IEEE 802.3z Gigabit Ethernet standard. The following table lists media type s and distances for the different types of interfaces used ...
-
Juniper Networks ISG 2000 - page 56
Appendix A Specifications 50 User’s Guide ...
-
Juniper Networks ISG 2000 - page 57
Index NetScreen-ISG 2000 51 Index A AC power supply 11 admin name, changing 30 aggregate ports 35 asset recovery 35 C cabling network interfaces 26 , 33 power supply 25 , 28 changing admin name and password 30 configuring aggregate ports 35 connecting serial connection 34 system to other devices 19 , 41 the power supply 17 console changing timeout ...
-
Juniper Networks ISG 2000 - page 58
Index 52 User’s Guide S Status LEDs 7 T transparent mode 22 V ventilation 14 viewing port settings 31 ...
-
Juniper Networks ISG 2000 - page 59
NetScreen-ISG 2000 vii Table des matières Préface .................................................................................................................. 53 Organisation du manuel ........................... ............................................... 53 Conventions relatives à l’interface de ligne de commande (CLI) ............ ...
-
Juniper Networks ISG 2000 - page 60
Table des matières viii Manuel de l’utilisateur Modification de votre nom et de votr e mot de passe d’administrateur ........ 83 Configuration des adresses IP de port et d’interface .......... .......................... 84 Affichage des paramètres d’interface ac tuels ................. ........................84 Configuration de l’adres ...
-
Juniper Networks ISG 2000 - page 61
NetScreen-ISG 2000 53 Préface Juniper Networks NetScreen-ISG 2000 est un système de sécurité ciblé intégré haute performance, conçu pour proposer une solution flexible aux fournisseurs de services et sites centraux des moyennes et grandes entr eprises. Le système de sécurité NetScreen- ISG 2000 intègre des fonctionnalités de pare-fe u, ...
-
Juniper Networks ISG 2000 - page 62
Préface 54 Manuel de l’utilisateur C ONVENTIONS RELATIVES À L ’ INTERFACE DE LIGNE DE COMMANDE (CLI) Les conventions adoptées pour présenter la syntaxe des commandes de l’interface de ligne de commande (CLI) sont les suivantes : • Les informations présentées entr e crochets [ ] sont facultatives. • Les informations présentées entr ...
-
Juniper Networks ISG 2000 - page 63
NetScreen-ISG 2000 55 1 Chapitre 1 Présentation générale Vous trouverez dans ce chapitre la descript ion détaillée de l’ensemble NetScreen-ISG 2000. Les sujets abordés dans ce chapitre sont les suivants : • « Panneau avant », page 56 – « Panneau de commande à diodes électroluminescentes », page 56 – « Modules d’interface », ...
-
Juniper Networks ISG 2000 - page 64
Chapitre 1 Présentation générale 56 Manuel de l’utilisateur P ANNEAU AVANT Le panneau avant de NetScreen-ISG 200 0 est équipé des éléments suivants : • un panneau de commande à diodes électroluminescentes (ou DEL), • quatre modules d’interface amovibles et interchangeables, • un connecteur pour carte compact flash, • des ports ...
-
Juniper Networks ISG 2000 - page 65
Panneau avant NetScreen-ISG 2000 57 Les DEL du panneau de commande se pr ésentent de la manière suivante : DEL Utilisation Couleur Signification ALIMENTATION (POWER) Bloc d’alimentation verte Le bloc d’alimentation fonctionne correctement. éteinte L’alimentation ne parvient pas jusqu’au système. rouge L’alimentation présente un probl ...
-
Juniper Networks ISG 2000 - page 66
Chapitre 1 Présentation générale 58 Manuel de l’utilisateur Lors de la mise sous tension de NetScreen-I SG 2000, la diode électroluminescente d’état (Status) se met à clignoter en vert. Le déma rrage nécessite environ 90 secondes. Si vous souhaitez mettre NetScreen-ISG 2000 hors te nsion, puis de nouveau sous tension, attendez quelques ...
-
Juniper Networks ISG 2000 - page 67
Panneau avant NetScreen-ISG 2000 59 Modules d’interface Le panneau avant de NetScreen-ISG 2000 disp ose de quatre connecteurs pour modules d’interface. Chaque module d’interface est équi pé de deux, quatre ou huit ports. Deux diodes électroluminescentes sont affectées à chaque port. Module d’interface 10/100 Mbps Le module d’interfac ...
-
Juniper Networks ISG 2000 - page 68
Chapitre 1 Présentation générale 60 Manuel de l’utilisateur Module du connecteur d’interface mini-GBIC Le module d’interface mini-GBIC assure la connectivité vers les réseaux locaux d’entreprise Ethernet, gigabits, basés sur des fibres. Connectez le module à l’aide d’un câble optique à mode simple ou multiple. Compact Flash Le ...
-
Juniper Networks ISG 2000 - page 69
Panneau avant NetScreen-ISG 2000 61 Interfaces de gestion NetScreen-ISG 2000 dispose de tr ois interfaces de gestion : Interfaces haute disponibilité Il n’existe aucune interface haute disponib ilité (HA) dédiée sur le NetScreen-ISG 2000. Par conséquent, vous devez séle ctionner et configurer les port s HA une fois le système en fonctionne ...
-
Juniper Networks ISG 2000 - page 70
Chapitre 1 Présentation générale 62 Manuel de l’utilisateur Module de ventilation NetScreen-ISG 2000 dispose d’un module équipé de trois ventilateurs, auquel vous pouvez accéder à partir du côté avant gauche du châssis. P ANNEAU ARRIÈRE Le panneau arrière de NetScreen-ISG 2000 est équipé des blocs d’alimentation. Blocs d’alime ...
-
Juniper Networks ISG 2000 - page 71
Panneau arrière NetScreen-ISG 2000 63 Vous pouvez commander le NetScreen-ISG 2000 avec un ou deux blocs d’alimentation : CC et CA. Le NetScreen-ISG 2000 peut fonc tionner avec un bloc d’alimentation, il est néanmoins conseillé d’installer deux blocs. Une telle opération permet de réduire les risques d’anomalie du système occasionnée ...
-
Juniper Networks ISG 2000 - page 72
Chapitre 1 Présentation générale 64 Manuel de l’utilisateur Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pèse environ trois livres. Le panneau avant dispose d’une diode électroluminescent e d’alimentation, d’un commutateur d’alimentation, d’un ventilateur d’air froid et d’une prise électrique mâle. L? ...
-
Juniper Networks ISG 2000 - page 73
NetScreen-ISG 2000 65 2 Chapitre 2 Installation de l’unité Dans ce chapitre, vous trouverez la descri ption de la procédure d’installation du NetScreen-ISG 2000 dans une baie d’équipeme nt. Les sujets abordés dans ce chapitre sont les suivants : • « Instructions d’installation générales », page 66 • « Installation de la baie d? ...
-
Juniper Networks ISG 2000 - page 74
Chapitre 2 Installation de l’unité 66 Manuel de l’utilisateur I NSTRUCTIONS D ’ INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’ali ...
-
Juniper Networks ISG 2000 - page 75
Installation de la baie d’équipement NetScreen-ISG 2000 67 • Des déflecteurs peuvent isoler l’air so rtant de l’air entrant. Le meilleur positionnement des déflecteurs dépend de s circuits de cheminement de l’air dans la baie. Outils requis et accessoires de la baie d’équipement Le montage en baie nécessite les accessoires et outi ...
-
Juniper Networks ISG 2000 - page 76
Chapitre 2 Installation de l’unité 68 Manuel de l’utilisateur Montage à mi-hauteur Pour monter à mi-hauteur l’unité NetScreen-ISG 2000 : 1. Vissez les plaques de gauche et de droite au centre de chaque côté de l’ensemble NetScreen-ISG 2000. 2. Faites glisser NetScreen-ISG 2000 dans la baie. 3. Vissez les plaques de gauche et de droite ...
-
Juniper Networks ISG 2000 - page 77
Installation de la baie d’équipement NetScreen-ISG 2000 69 Montage avant et arrière Pour monter l’unité NetScreen-ISG 2000 avec un point de support à l’avant et à l'arrière, utilisez le kit de montage pour glissière arrière. 1. Vissez les plaques de gauche et de droi te à l’avant de chaque côté de l’ensemble NetScreen-ISG ...
-
Juniper Networks ISG 2000 - page 78
Chapitre 2 Installation de l’unité 70 Manuel de l’utilisateur I NSTALLATION ET CONNEXION DU BLOC D ’ ALIMENTATION CA Pour installer et connecter le bloc d’alimentation courant alternatif de NetScreen-ISG 2000 : 1. Faites glisser le bloc d’alimentation dan s l’un des compartiments d’alimentation à l’arrière du système. 2. Raccord ...
-
Juniper Networks ISG 2000 - page 79
Installation et câblage d’un bloc d’alimentation CC NetScreen-ISG 2000 71 Pour connecter le bloc d’alimentation CC au n iveau d’un point de mise à la terre de votre site : 1. Retirez l’écrou hexagonal de la vis de mise à la terre. 2. Placez la cosse de terre sur la vi s et serrez fermement l’écrou hexagonal. 3. Reliez l’autre ext ...
-
Juniper Networks ISG 2000 - page 80
Chapitre 2 Installation de l’unité 72 Manuel de l’utilisateur ...
-
Juniper Networks ISG 2000 - page 81
NetScreen-ISG 2000 73 3 Chapitre 3 Configuration de l’unité Dans ce chapitre, vous trouverez la descriptio n de la connexion au réseau et de l’exécution de la configuration initiale duNetScreen-ISG 2000. Les sujets abordés dans ce chapitre sont les suivants : • « Modes de fonctionnement », page 74 – « Mode Transparent », page 74 – ...
-
Juniper Networks ISG 2000 - page 82
Chapitre 3 Configuration de l’unité 74 Manuel de l’utilisateur M ODES DE FONCTIONNEMENT NetScreen-ISG 2000 prend en charge deux mo des d’unité : le mode Transparent et le mode Route. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, NetScreen-ISG 2000 foncti onne en tant que pont au niveau de la couche Liaison des d ...
-
Juniper Networks ISG 2000 - page 83
Interfaces NetScreen-ISG 2000 NetScreen-ISG 2000 75 I NTERFACES N ET S CREEN -ISG 2000 NetScreen-ISG 2000 dispose de ports phys iques qui peuvent être utilisés comme interfaces physiques. En outre, vous pouvez configurer les ports Ethernet pour qu’ils hébergent plusieurs interfaces ( logiques ) virtuelles. Interfaces configurables Les interfac ...
-
Juniper Networks ISG 2000 - page 84
Chapitre 3 Configuration de l’unité 76 Manuel de l’utilisateur Interfaces à modifier au cours de la configuration initiale Les paramètres par défaut de l’adresse IP et du masque de sous-réseau des interfaces NetScreen-ISG 2000 sont respecti vement 0.0.0.0 et 0.0.0.0. MGT , interface spécifique utilisée uniquement dans le cadre de la ge ...
-
Juniper Networks ISG 2000 - page 85
Connexion de l’unité à un réseau NetScreen-ISG 2000 77 Connexion de NetScreen-ISG 2000 en tant que système de sécurité unique L’illustration suivante représente un câblage typique des réseaux 10/100 Base-T (pour les réseaux avec optique à fibres, utilisez des câbl es optiques pour l’ensemble des connexions réseau). Pour ajouter N ...
-
Juniper Networks ISG 2000 - page 86
Chapitre 3 Configuration de l’unité 78 Manuel de l’utilisateur 3. Connectez le câble d’alimentation, fourni dans l’emballage du produit, au bloc d’alimentation de NetScreen-ISG 2000 et à une source d’alimentation. 4. Placez un câble simulateur de modem RJ-45 entre l’interface de droite du module 3 ( ethernet3/8 ) et le commutateur ...
-
Juniper Networks ISG 2000 - page 87
Connexion de l’unité à un réseau NetScreen-ISG 2000 79 Connexion de NetScreen-ISG 2000 pour la fonction de haute disponibilité Il n’existe aucune interface haute disponib ilité (HA) dédiée sur le NetScreen-ISG 2000. Par conséquent, vous devez séle ctionner et configurer les port s HA une fois le système en fonctionnement. Les ports HA ...
-
Juniper Networks ISG 2000 - page 88
Chapitre 3 Configuration de l’unité 80 Manuel de l’utilisateur Pour relier deux NetScreen-ISG 2000 dans le cadr e de la fonction de haute disponibilité et les connecter au réseau : 1. (Facultatif) Installez les différent s NetScreen-ISG 2000 dans une baie d’équipement (reportez-vous à la section « Instructions d’installation de la ba ...
-
Juniper Networks ISG 2000 - page 89
Connexion de l’unité à un réseau NetScreen-ISG 2000 81 2. Assurez-vous que tous les commutate urs des blocs d’alimentation sont désactivés. 3. Connectez les câbles d’alimentation aux différents blocs d’alimentation NetScreen-ISG 2000 et à une source d’alimentation. 4. Placez un câble simulateur de modem 10 /100 Base-T entre le po ...
-
Juniper Networks ISG 2000 - page 90
Chapitre 3 Configuration de l’unité 82 Manuel de l’utilisateur 14. Reliez les « deuxièmes » commu tateurs (connectés aux ports ethernet2/2 ) ensemble. 15. Reliez les « troisièmes » commu tateurs (connectés aux ports ethernet1/1 ) ensemble. 16. Reliez les routeurs aux « troisièmes » commutateurs (connectés aux ports ethernet1/1 ). 1 ...
-
Juniper Networks ISG 2000 - page 91
Exécution de la connexion et de la configuration initiales NetScreen-ISG 2000 83 3. Lancez une session d’interface de ligne de commande entre votre ordinateur et NetScreen-ISG 2000 à l’aide d’un programme d’émulation de terminaux en série standard, tel que Hilgraeve Hyperterminal (fourni avec le système d’exploitation Windows). Le pa ...
-
Juniper Networks ISG 2000 - page 92
Chapitre 3 Configuration de l’unité 84 Manuel de l’utilisateur Configuration des adresses IP de port et d’interface À l’aide de l’interface de ligne de commande, vous pouvez exécuter des commandes qui définissent les valeurs d’adresse IP et de masque de sous-réseau pour la plupart des interfaces physiques. Utilisez la commande save ...
-
Juniper Networks ISG 2000 - page 93
Exécution de la connexion et de la configuration initiales NetScreen-ISG 2000 85 3. Pour définir l’adresse IP et le masque de sous-réseau : set interface ethernet3/8 ip adr_ip / masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, pour paramétrer l’adresse IP et le ma sque de sous-réseau de l’interfa ...
-
Juniper Networks ISG 2000 - page 94
Chapitre 3 Configuration de l’unité 86 Manuel de l’utilisateur Utilisez la commande save pour stocker les informations modifiées. C ONFIGURATION DE L ’ UNITÉ POUR LES SESSIONS T ELNET ET D ’ INTERFACE UTILISATEUR W EB Vous pouvez également utiliser Telnet (ou l’ appel commuté) pour établir des sessions de console avec NetScreen-ISG ...
-
Juniper Networks ISG 2000 - page 95
Configuration de l’unité pour les session s Telnet et d’interface utilisateur Web NetScreen-ISG 2000 87 5. (Facultatif) Par défaut, la session de la console arrive à expiration et s’arrête automatiquement après 10 minutes d’inactivité. Pour modifier ce délai d’expiration : set console timeout nombre où nombre est la durée d’ina ...
-
Juniper Networks ISG 2000 - page 96
Chapitre 3 Configuration de l’unité 88 Manuel de l’utilisateur 3. Entrez netscreen dans les deux champs de Admin Name (nom d’administrateur) et de Password (mot de passe), puis cliquez sur Login (Connexion). (N’utilisez que des lettres minuscules. Les champs du nom et du mot de passe de l’administrateur sont tous les deux sensibles à la ...
-
Juniper Networks ISG 2000 - page 97
Utilisation des commandes d’interface de li gne de commande pour réinitialiser l’unité NetScreen-ISG 2000 89 Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Si vous perdez votre mot de passe d’adminis trateur, vous pouvez utiliser la procédure suivante pour rétablir les paramètres par défa ut ...
-
Juniper Networks ISG 2000 - page 98
Chapitre 3 Configuration de l’unité 90 Manuel de l’utilisateur ...
-
Juniper Networks ISG 2000 - page 99
NetScreen-ISG 2000 91 4 Chapitre 4 Entretien de l’unité Dans ce chapitre, vous trouverez la descri ption détaillée de l’entretien et de la maintenance de votre NetScreen-ISG 2000. Les su jets abordés dans ce chapitre sont les suivants : • « Retrait et réinstallation des modules d’interface », page 92 – « Retrait des modules d’in ...
-
Juniper Networks ISG 2000 - page 100
Chapitre 4 Entretien de l’unité 92 Manuel de l’utilisateur R ETRAIT ET RÉINSTALLATION DES MODULES D ’ INTERFACE NetScreen-ISG 2000 dispose de quatre empl acements pour modules d’interface. Les modules fournis sont installés au préalabl e, ils peuvent néanmo ins être retirés et remplacés. Il existe trois types de modules d’interfac ...
-
Juniper Networks ISG 2000 - page 101
Retrait et réinstallation des modules d’interface NetScreen-ISG 2000 93 3. Saisissez les leviers et faites doucement sortir la carte. Insertion des modules d’interface Pour insérer un module d’interfac e dans un connecteur de module : 1. Alignez les côtés de la carte sur les rainures des parois latérales de l’emplacement. Avertissement ...
-
Juniper Networks ISG 2000 - page 102
Chapitre 4 Entretien de l’unité 94 Manuel de l’utilisateur 2. Insérez la carte jusqu’à ce qu e vous sentiez une résistance. 3. Avec les pouces, poussez les leviers de verrouillage vers l’intérieur afin de maintenir le module en place. 4. Vissez les vis à serrage à main située s sur les côtés du module d’interface. Avertissement ...
-
Juniper Networks ISG 2000 - page 103
Installation des blocs d’alimentation NetScreen-ISG 2000 95 I NSTALLATION DES BLOCS D ’ ALIMENTATION Le NetScreen-ISG 2000 peut fonctionner avec un bloc d’alimentation, il est néanmoins conseillé d’installer deux blocs. Une telle opération permet de réduire les risques d’anomalie du système occasionnée par un problè me au niveau du ...
-
Juniper Networks ISG 2000 - page 104
Chapitre 4 Entretien de l’unité 96 Manuel de l’utilisateur 6. Fixez le bloc d’alimentation en resserrant la vis de serrage à main dans le sens des aiguilles d’une montre. 7. Activez le bloc d’alimentation. Reconnectez les câbles conformément à la section « Raccordement des blocs d’alimentation CC », page 95 . Remplacement d’un ...
-
Juniper Networks ISG 2000 - page 105
Remplacement du bloc de ventilation NetScreen-ISG 2000 97 R EMPLACEMENT DU BLOC DE VENTILATION Vous ne devez remplacer le module de ventil ation que lorsqu’une anomalie se présente. Dans ce cas, la diode électroluminescente de ventilation (Fan) s’allume en rouge et l’unité génère une alarme d’événemen t et un déroutement SNMP. Pour ...
-
Juniper Networks ISG 2000 - page 106
Chapitre 4 Entretien de l’unité 98 Manuel de l’utilisateur 3. Insérez le nouveau module de ventilation dans la baie de ventilation et poussez- le à fond. 4. Fixez le module de ventilation en plaçant le levier du ventilateur à plat contre le panneau avant. Remplacement du filtre du bloc de ventilation Avant de remplacer le filtre du bloc de ...
-
Juniper Networks ISG 2000 - page 107
Connexion et déconnexion des câbles Gigabit Ethernet NetScreen-ISG 2000 99 6. Insérez doucement un filtre neuf dans l’ ensemble. Utilisez la règle en bois pour guider le bord arrière du filtre vers l’extrémité de la paroi en velcro. 7. Une fois le filtre entièrement inséré, poussez plusieurs fois la règle en bois contre la surface du ...
-
Juniper Networks ISG 2000 - page 108
Chapitre 4 Entretien de l’unité 100 Manuel de l’utilisateur Pour retirer le câble du port du transmetteur : 1. Assurez-vous que le dispositif de dégage ment bleu du transmetteur se trouve en position de verrouillage sécurisée (le le vier bleu est placé à plat contre le panneau avant). Sinon, lorsque vous tenter ez de retirer le câble, i ...
-
Juniper Networks ISG 2000 - page 109
NetScreen-ISG 2000 101 A Annexe A Spécifications Cette annexe vous indique les spécifications système générales pour NetScreen-ISG 2000 : • « Attributs de NetScreen -ISG 2000 », page 102 • « Spécifications électriques », page 102 • « Spécifications environnementales », page 102 • « Certifications NEBS », page 102 • « Cert ...
-
Juniper Networks ISG 2000 - page 110
Annexe A Spécifications 102 Manuel de l’utilisateur A TTRIBUTS DE N ET S CREEN -ISG 2000 Hauteur : 13,3 centimètres Profondeur : 59 centimètres Largeur : 44,5 centimètres Poids : 19 kilogrammes S PÉCIFICATIONS ÉLECTRIQUES Tension CA : 100 - 240 V c.a. +/- 10 % Tension CC : de -36 à -60 V c.c. Puissance CA : 250 Watts Puissance CC : 250 Wat ...
-
Juniper Networks ISG 2000 - page 111
NetScreen-ISG 2000 103 C ERTIFICATIONS EMI FCC classe A, BSMI, CE classe A, C-Tick, VCCI classe A C ONNECTEURS Le tableau suivant détaille le brochage du connecteur RJ-45. Les transmetteurs mini-Gigabit sont conforme s à la norme Gigabit Ethernet IEEE 802.3z. Le tableau suivant répertorie les types de support et les distances correspondant aux d ...
-
Juniper Networks ISG 2000 - page 112
Annexe A Spécifications 104 Manuel de l’utilisateur ...
-
Juniper Networks ISG 2000 - page 113
Index NetScreen-ISG 2000 105 Index A affichage des paramètres de port 84 B baie montage 66 bloc d’alimentation CA 64 bloc d’alimentation CC, câblage 70 blocs d’alimentation 95 CA 64 CA, remplacement 96 CC 63 connexion au système 69 installation 69 C câblage bloc d’alimentation 78 , 81 interfaces réseau 78 , 86 configuration de ports ag ...
-
Juniper Networks ISG 2000 - page 114
Index 106 NetScreen-ISG 2000 ...
Do you have a question concerning Juniper Networks ISG 2000?
Use the form below
If you did not solve your problem by using a manual Juniper Networks ISG 2000, ask a question using the form below. If a user had a similar problem with Juniper Networks ISG 2000 it is likely that he will want to share the way to solve it.