Juniper NETSCREEN-5GT Benutzerhandbuch Seite 61

Configuration facultative
Restriction de la gestion
Par défaut, tous les utilisateurs connectés à votre réseau peuvent gérer l'appareil
NetScreen dès lors qu'ils connaissent le nom de connexion et le mot de passe de celui-ci.
Vous pouvez configurer l'appareil NetScreen de façon à ce qu'il ne puisse être géré que
depuis un hôte spécifique de votre réseau. (Vous pouvez également sélectionner les
services - par exemple IU Web, Telnet, ping - que vous souhaitez activer au niveau de
l'appareil NetScreen.) Reportez-vous au chapitre « Administration » du volume
« Administration » du manuel NetScreen Concepts & Examples ScreenOS Reference Guide
de ScreenOS 5.0.0.
Modification du mode fonctionnel
Le mode fonctionnel représente la manière dont une interface sur un appareil NetScreen
traite le trafic entre différentes zones. Par défaut, le NetScreen-5GT ADSL fonctionne en
mode Route, la fonction de traduction des adresses réseau (NAT) étant activée dans
l'interface Trust. Cela signifie que lorsque les appareils dans la zone Trust transmettent
du trafic vers Internet, l'appareil NetScreen remplace les adresses IP source originales
par l'adresse IP de l'interface Untrust. Lorsque l'appareil NetScreen attribue des adresses
IP « privées » aux appareils connectés à votre réseau, ces adresses restent invisibles aux
ordinateurs extérieurs à votre réseau.
Si tous les appareils connectés à votre réseau disposent d'adresses IP publiques, vous
pouvez configurer l'appareil NetScreen en mode Route sans activer la fonction NAT. En
mode Route lorsque la fonction NAT est désactivée, l'appareil NetScreen route le trafic en
contrôlant les adresses IP. Pour plus d'informations sur la configuration de l'appareil aux
fins du mode Route sans activer la fonction NAT, reportez-vous au chapitre « Interface
Modes » du volume « Fundamentals » du manuel NetScreen Concepts & Examples
ScreenOS Reference Guide de ScreenOS 5.0.0.
Modification de l'adresse de l'interface Trust
Vous pouvez modifier l'adresse IP et le masque de réseau de l'interface Trust si vous le
souhaitez. (Souvenez-vous que lorsque l'interface Trust se trouve en mode NAT, les
adresses IP des appareils connectés à votre réseau ne sont jamais visibles par les
ordinateurs extérieurs à votre réseau ; les ordinateurs extérieurs voient uniquement
l'adresse IP de l'interface Untrust.) Par exemple, vous voudrez peut-être modifier
l'interface Trust afin que celle-ci corresponde aux adresses IP effectivement existantes sur
votre réseau. Si vous modifiez l'adresse IP et le masque de réseau de l'interface Trust,
vous devez également soit modifier l'étendue des adresses attribuées par l'appareil aux
appareils connectés au réseau, par l'intermédiaire du protocole DHCP, soit désactiver le
serveur DHCP dans l'interface Trust.
Si les ordinateurs connectés à votre réseau obtiennent leurs adresses IP par
l'intermédiaire du serveur DHCP sur l'appareil NetScreen, les ordinateurs obtiendront
également leur passerelle par l'intermédiaire de l'appareil NetScreen. Si un ordinateur
possède une adresse IP attribuée de façon statique, vous devez définir sa passerelle par
défaut manuellement, en fonction de l'adresse IP de l'interface Trust sur l'appareil
NetScreen.
NetScreen-5GT ADSL 57