netscreenで遊んでみる unstrust疎通確認
ということでuntrust側をpingで疎通確認しようと思ったんですが、アドレスつけてケーブルつないでping打ってもあたんないので、おかしいなーと思ってたらフィルターがデフォルトでかかってるみたいです。さすがFWとして使われるだけあってuntrust側は最初からカチカチに閉じられてるみたいです。
前回はアドレスも投げやりがちにつけたので、もうちょっとマシなアドレスもつけなおしました。
アドレスつけなおし
mindgw-> set interface untrust ip 10.0.0.1 255.255.255.0 mindgw-> get interface all box is not in pure_l2_mode A - Active, I - Inactive, U - Up, D - Down, R - Ready Total interface: 12 Name IP Address Zone MAC VLAN State VSD trust 192.168.1.1/24 Trust 0010.db70.fc62 - D - untrust 10.0.0.1/24 Untrust 0010.db70.fc61 - U - serial 0.0.0.0/0 Null 0010.db70.fc66 - D - vlan1 0.0.0.0/0 VLAN 0010.db70.fc6f 1 D - null 0.0.0.0/0 Null N/A - U 0
unstrustのStateを見るとわかりますが、アップしていると表示が「U」になるみたいですね。続いてpingが当たるように。
ping許可
mindgw-> set interface untrust manage ping
manageで設定できました。メンテナンス用といったニュアンスでしょうか。他にも?をするとこんな感じでした。
mindgw-> set interface untrust manage ? ident-reset turn ident reset manageability of interface on/off mtrace turn mtrace manageability of interface on/off ping turn interface ping on/off snmp turn snmp manageability of interface on/off ssh turn SSH manageability of interface on/off ssl turn SSL manageability of interface on/off telnet turn telnet manageability of interface on/off web turn web manageability of interface on/off
snmpとかもWAN側から取得する場合はこれを設定する必要がありそうですね。