NetScreen5GTの設定

NetScreen5GTの設定

ネットワーク

NetScreen5GTの設定

NetScreen5GTの設定です。

 

 

 

参照サイト
NetScreen/SSGの設定
SSGシリーズに関するFAQ
あと、PDFでVPN設定をしているPowerPoint資料を提供しているサイト・・・忘れました。

 

 

ポートモードの設定

左メニューから「Configuration」 - 「Port Mode」をクリックします。
※モードを変更すると機器が初期化されます。逆に、初期化しても
ポートモードは変更されません。

 

●Trust-Untrust
デフォルトのポートモードです。
Untrustのインターフェースを持ち、ポート1~4はスイッチHUBとして
設定されます。ですので、2セグメント構成です。

 

 

●Home-Work
Untrustインターフェースを持ち、ポート1,2とポート3,4が別々の内部
セグメントとして設定されます。ですので、3セグメント構成です。

 

●Dual-Untrust
Untrustインターフェースとポート4がUntrust用として機能します。
回線の冗長化で有効な構成です。フェールオーバー設定が可能で
2セグメント構成です。今回はこのポートモードに設定しました。

 

●Combined
Dual-Untrustの機能 + ポート1とポート2,3が別々の内部セグメント
として設定されます。3セグメント構成です。
5GT Extendedのみのポートモードです。

 

 

冗長化設定

 

 

 

冗長化設定については同期コマンド set nsrp config sync で設定を同期させる。
デフォルトではConfigure syncは有効になっている。

 

お互いの機器の冗長化するポートをクロスケーブルで接続します。

 

左メニューから、「Netwook」 - 「NSRP」 - 「Cluster」をクリックします。

 

Cluster IDにチェックを入れ、「1」と入力し「Apply」 - 「OK」をクリックします。

 

※2台目の機器のCluster IDを同一に設定すると、自動的にVSDグループ0
のメンバーになり、全てのインターフェースはVSDグループ0の仮想インターフェイス
(VSI)になります。

 

※「Number of Gratuitous ARPs to Resend」とは、ARPブロードキャスト
によりフェールオーバーの起動後に周りのネットワーク機器に、新しい1次デバイス
のMACアドレスを再送する回数です。

 

左メニューから、「Netwook」 - 「NSRP」 - 「VSD Group」をクリックします。

 

「Configure」列の「Edit」をクリックします。

 

Priorityを「1」に設定し、「OK」をクリックします。
※もう一方の機器はデフォルト値「100」のままにしておきます。
※Enable Preemptにチェックを入れると、マスターの機器交換を行った際に、
 その交換機がマスターとして自動切り戻しされます。

 

左メニューから、「Monitor」 - 「Interface」をクリックします。

 

VSD ID: Deviceの「Edit Interface」をクリックし、適切に設定します。

 

左メニューから「Netwook」 - 「NSRP」 - 「Link」をクリックします。

 

NSRP Interface(Netscreen間のNSRP用インターフェス)に「ethernet1」を、
Secondary Link(ethernet1の障害時等に使用されるセカンダリインターフェース)
に「ethernet3」を選択し「Apply」をクリックします。

 

Intervalは切り替えはNSRPのやり取りを何秒間隔で実施するかで、
Thresholdは何回失敗すると切り替わるかです。
今回はIntervalを「1」、Thresholdは「5」です。