netscreenで遊んでみる - 吾輩のメモである

ということで触ってみます。何が出来るかとかさっぱりなんでとりあえず手当たり次第な感じで。マニュアルは以下にあるみたいです。

http://www.juniper.co.jp/solutions/literature/translated.html

とりあえずデフォルトのuser/passwordは以下のようです。勘で打ったら一発で入れました w

netscreen / netscreen

「?」を押すとコマンド一覧を表示してくれるようです。この辺はciscoと同じですね。

ns5gt-> ?
clear                clear dynamic system info
delete               delete persistent info in flash
exec                 exec system commands
exit                 exit command console
get                  get system information
mtrace               multicast traceroute from source to destination
ping                 ping other host
reset                reset system
save                 save command
set                  configure system parameters
trace-route          trace route
unset                unconfigure system parameters

とりあえず色々調べてみる。「get」が設定とかを表示するコマンドですね。システムを表示。

ns5gt-> get system

Product Name: NetScreen-NS5GT
Serial Number: 0064062004000091, Control Number: 00000000
Hardware Version: 1010(0)-(00), FPGA checksum: 00000000, VLAN1 IP (0.0.0.0)
Software Version: 5.4.0r4.0, Type: Firewall+VPN
Feature: AV-K
Compiled by build_master at: Mon Apr 9 14:42:12 PDT 2007
Base Mac: 0010.db70.fc60
File Name: unknown, Checksum: 14e89d44

続く...

OSのバージョンは5.4みたいですね。最新は6.0っぽいです。TypeはFirewall+VPNらしい。続いてユーザの一覧を表示。

ns5gt-> get user all

Id    User name       Enable      Type       ID-type Identity   Belongs to groups
 ----- --------------- ------- -------------- ------- ---------- -------------------
    1 netscree        Yes     auth
user with ASN1_DN type ID sort list:

デフォルトのnetscreenユーザのみですかね。続いて全インタフェースを表示。

ns5gt-> get interface all
box is not in pure_l2_mode

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Total interface: 12
Name           IP Address         Zone        MAC            VLAN State VSD
trust          192.168.1.1/24     Trust       0010.db70.fc62    -   D   -
untrust        0.0.0.0/0          Untrust     0010.db70.fc61    -   D   -
serial         0.0.0.0/0          Null        0010.db70.fc66    -   D   -
vlan1          0.0.0.0/0          VLAN        0010.db70.fc6f    1   D   -
null           0.0.0.0/0          Null        N/A               -   U   0

netscreenにはtrust/untrustという概念があるみたいです。平たく言うとtrustはLAN側、untrustはWAN側だそうな。まあイメージできにはわかりますかね。vlan1がありますが、これもciscoと同じでデフォルトの管理用vlanですかね。netscreen 5GTはスイッチポートが4つあるみたいなんで、これらがたぶん所属してるのだと思われます。

続いてとりあえずなんとなくホスト名を変更。設定は「set」コマンドで行える様子。

ns5gt-> set hostname mindgw

設定は「save」で反映できるようです。あわせて正しく反映されたか確認するために再起動しました。「reset」でできる模様。

mindgw> save
mindgw> reset

無事反映されました。ホスト名を指定するとns5gtの表記が指定したホスト名に変わるようです。これもciscoと同じかな〜。次辺りはとりあえずインタフェースにアドレスつけて疎通確認ですかねー。