まずは現状確認。

mindgw-> get interface all
box is not in pure_l2_mode

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Total interface: 12
Name           IP Address         Zone        MAC            VLAN State VSD
trust          192.168.1.1/24     Trust       0010.db70.fc62    -   D   -
untrust        0.0.0.0/0          Untrust     0010.db70.fc61    -   D   -
serial         0.0.0.0/0          Null        0010.db70.fc66    -   D   -
vlan1          0.0.0.0/0          VLAN        0010.db70.fc6f    1   D   -
null           0.0.0.0/0          Null        N/A               -   U   0

trustにアドレスがついてます。trustってどれだ？物理的にインタフェースを確認するとUNTRUSTEDが1個と1〜4の数字がついたポートが4つあります。UNTRUSTEDはWAN側ポートだと思うので数字の付いてるほうがLAN側だと思うんですが、これはスイッチポートぽいけどなぁ。vlan1が既にあるみたいですが、trustもvlanみたいに複数ポートにバインディングできるんですかねぇ。まだちゃんと読んでないですが、netscreenにはゾーンという概念があってこの辺がたぶん絡む話かと思います。まあ、とりあえずUNTRUSTED側で設定してみます。

mindgw-> set interface untrust ip 1.2.3.4 255.255.255.252
mindgw-> get interface all
box is not in pure_l2_mode

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Total interface: 12
Name           IP Address         Zone        MAC            VLAN State VSD
trust          192.168.1.1/24     Trust       0010.db70.fc62    -   D   -
untrust        1.2.3.4/30         Untrust     0010.db70.fc61    -   D   -
serial         0.0.0.0/0          Null        0010.db70.fc66    -   D   -
vlan1          0.0.0.0/0          VLAN        0010.db70.fc6f    1   D   -
null           0.0.0.0/0          Null        N/A               -   U   0

まんまですね。set interface untrust といった感じです。よーしパパ疎通確認しちゃうぞー。と思いましたがLANケーブルがみあたんない orz どこにしまったかな・・・。ちなみにいじってるうちによくわかんなくなったので一回初期化しました。ID/Passwordにシリアル番号をいれるとできます。つか、これって結構マズくないっすか？シリアル番号わかったら誰でも初期化できちゃう気が....。

ちなみにnetscreenはL2として動作するTransparentモード(パケットフィルタするブリッジって感じかな？)とL3として動作するnat/routeモードがあるようです。どのモードになってるかはget systemで調べられるようです。

mindgw>get system

略

System in NAT/route mode

デフォルトだとNAT/routeモードのようです。まあアドレスついてるんだからそうでしょうね。とりあえずはこのままこのモードでいじろうと思います。