Forum

Netscreen transpare...
 
Bildirimler
Hepsini Temizle

Netscreen transparent mode firewall

8 Yazılar
4 Üyeler
0 Reactions
535 Görüntüleme
(@vasviuysal)
Gönderiler: 7889
Üye
Konu başlatıcı
 

Merhabalar Elimde netscreen SSG-20 cihazı var , bu cihazı varolan networkume entegre etmek istiyorum cihazı transparent bir modda fiziksel olarak netowkumun onune koymayı dusunuyorum fakat varolan ip yapımı ag gecidimi degistirmeden bunu konfigure etmek icin herhangi bir ornek bulamadim bununla ilgili yol gosterecek dokuman adres vesaire gosterecek arkadaslar varsa cok minnettar kalırım


 

 
Gönderildi : 20/01/2009 13:23

(@ErdemHACISALIHOGLU)
Gönderiler: 542
Honorable Member
 

Merhaba ;


Sanırım bu link size göre


http://www.juniperforum.com/index.php?topic=7438.0


 

 
Gönderildi : 20/01/2009 13:29

(@vasviuysal)
Gönderiler: 7889
Üye
Konu başlatıcı
 

teşekkürler inceliyorum , yapı biraz farklı , benim networkumde tum makinaların gercek ip adresi var 192 yada 10 blogundan ip adresi kullanmıyorum


 


 


 

 
Gönderildi : 20/01/2009 13:46

(@nezihk)
Gönderiler: 115
Estimable Member
 

juniperi dhcp olarak ayarlayıp elindeki gerçek ip blogunu dagıttırabilirsin.Kendi yapımda metro ethernet kullanıyorum..C class ip grubumu serverlara juniper üzerinden dagıtıyorum.C class grubu DMZ olarak tanımladığım birde 192.168.1.0/32 grubum var onuda trust yaptım.hatta bu gurupda dhcp yi aktif hale getirmedim manual olarak firewalla tanımlamadıgım hiç bir ip internete çıkış yapamıyor.


 


Sende yapından bize biraz bahsedersen fikir alış verişi yapabiliriz

 
Gönderildi : 20/01/2009 15:04

(@muratguclu)
Gönderiler: 1164
Noble Member
 

Merhaba;

Transparent mode a alıp hangi konfigürasyon yapmak istiyorsunuz? Detay verirseniz önek konfigleri yollarım. ScreenOS ta transparent mode Layer 2 de çalışır. Ip atanması sadece cihaza bağlanıp ek konfigler ve loglar için gerekir. Juniper ip si önemli değil yani layer 2 bir sw nasıl işliyorsa tranparent mode da da aynıdır. 

 

 
Gönderildi : 20/01/2009 15:21

(@vasviuysal)
Gönderiler: 7889
Üye
Konu başlatıcı
 

aslinda varolan networkumde degisiklik yapamadigim icin transparent modda kullanmak istiyorum , yapıda 2008  AD serverim var radius yada ldap authentication ile juniper uzerinden local agin disina cikacak olan kullanicilardan authenticate istemek dusundugum ,(user group based olabilir , gelip hatta makinesini takan ip alsin ama nete cikamasin bu sekilde tum kullanici makinalarını domaine dahil olmaya zorlamıs olacagım ) content filter ilk asamda cokta gerekli degil , asil onemli olan yerel agdaki makinalarin disardan erisimini kontrol altina alabilecek olmam , araya bir guvenlik cihazı koymus olmak bana bazı portlar icin oncelik tanımlamamıda saglamıs olacak

 
Gönderildi : 21/01/2009 18:03

(@muratguclu)
Gönderiler: 1164
Noble Member
 

anladığım kadarı ile sanırım 802.1x ve NAC yapmak istiyorsunuz. Transparrent mode da network ü bölebilir, aralarında kurallar yazabilir, vpn mode da ..... çalıştırabilirsiniz.

 

Linki incelemenizi tavsiye ederim :

http://www.juniper.net/products/integrated/network_deployment.pdf

 

 
Gönderildi : 21/01/2009 23:31

(@vasviuysal)
Gönderiler: 7889
Üye
Konu başlatıcı
 

tam olarak 802.1q veya nac degil sadece cihazın uzerinden gececek kullanıcılardan authentication isteyecegim ,fakat netscreen tarafinda nasil bir konfigurasyon yapmam gerektigini bulamadim


nat yada route modlari var gordugum kadari ile arayuzde sadece

 
Gönderildi : 22/01/2009 16:46

Paylaş: