netscreenで遊んでみる unstrust疎通確認

ネットワーク netscreen

ということでuntrust側をpingで疎通確認しようと思ったんですが、アドレスつけてケーブルつないでping打ってもあたんないので、おかしいなーと思ってたらフィルターがデフォルトでかかってるみたいです。さすがFWとして使われるだけあってuntrust側は最初からカチカチに閉じられてるみたいです。

前回はアドレスも投げやりがちにつけたので、もうちょっとマシなアドレスもつけなおしました。

アドレスつけなおし

mindgw-> set interface untrust ip 10.0.0.1 255.255.255.0

mindgw-> get interface all
box is not in pure_l2_mode

A - Active, I - Inactive, U - Up, D - Down, R - Ready

Total interface: 12
Name           IP Address         Zone        MAC            VLAN State VSD
trust          192.168.1.1/24     Trust       0010.db70.fc62    -   D   -
untrust        10.0.0.1/24        Untrust     0010.db70.fc61    -   U   -
serial         0.0.0.0/0          Null        0010.db70.fc66    -   D   -
vlan1          0.0.0.0/0          VLAN        0010.db70.fc6f    1   D   -
null           0.0.0.0/0          Null        N/A               -   U   0

unstrustのStateを見るとわかりますが、アップしていると表示が「U」になるみたいですね。続いてpingが当たるように。

ping許可

mindgw-> set interface untrust manage ping

manageで設定できました。メンテナンス用といったニュアンスでしょうか。他にも?をするとこんな感じでした。

mindgw-> set interface untrust manage ?
ident-reset          turn ident reset manageability of interface on/off
mtrace               turn mtrace manageability of interface on/off
ping                 turn interface ping on/off
snmp                 turn snmp manageability of interface on/off
ssh                  turn SSH manageability of interface on/off
ssl                  turn SSL manageability of interface on/off
telnet               turn telnet manageability of interface on/off
web                  turn web manageability of interface on/off

snmpとかもWAN側から取得する場合はこれを設定する必要がありそうですね。