Forum
Merhabalar Elimde netscreen SSG-20 cihazı var , bu cihazı varolan networkume entegre etmek istiyorum cihazı transparent bir modda fiziksel olarak netowkumun onune koymayı dusunuyorum fakat varolan ip yapımı ag gecidimi degistirmeden bunu konfigure etmek icin herhangi bir ornek bulamadim bununla ilgili yol gosterecek dokuman adres vesaire gosterecek arkadaslar varsa cok minnettar kalırım
teşekkürler inceliyorum , yapı biraz farklı , benim networkumde tum makinaların gercek ip adresi var 192 yada 10 blogundan ip adresi kullanmıyorum
juniperi dhcp olarak ayarlayıp elindeki gerçek ip blogunu dagıttırabilirsin.Kendi yapımda metro ethernet kullanıyorum..C class ip grubumu serverlara juniper üzerinden dagıtıyorum.C class grubu DMZ olarak tanımladığım birde 192.168.1.0/32 grubum var onuda trust yaptım.hatta bu gurupda dhcp yi aktif hale getirmedim manual olarak firewalla tanımlamadıgım hiç bir ip internete çıkış yapamıyor.
Sende yapından bize biraz bahsedersen fikir alış verişi yapabiliriz
Merhaba;
Transparent mode a alıp hangi konfigürasyon yapmak istiyorsunuz? Detay verirseniz önek konfigleri yollarım. ScreenOS ta transparent mode Layer 2 de çalışır. Ip atanması sadece cihaza bağlanıp ek konfigler ve loglar için gerekir. Juniper ip si önemli değil yani layer 2 bir sw nasıl işliyorsa tranparent mode da da aynıdır.
aslinda varolan networkumde degisiklik yapamadigim icin transparent modda kullanmak istiyorum , yapıda 2008 AD serverim var radius yada ldap authentication ile juniper uzerinden local agin disina cikacak olan kullanicilardan authenticate istemek dusundugum ,(user group based olabilir , gelip hatta makinesini takan ip alsin ama nete cikamasin bu sekilde tum kullanici makinalarını domaine dahil olmaya zorlamıs olacagım ) content filter ilk asamda cokta gerekli degil , asil onemli olan yerel agdaki makinalarin disardan erisimini kontrol altina alabilecek olmam , araya bir guvenlik cihazı koymus olmak bana bazı portlar icin oncelik tanımlamamıda saglamıs olacak
anladığım kadarı ile sanırım 802.1x ve NAC yapmak istiyorsunuz. Transparrent mode da network ü bölebilir, aralarında kurallar yazabilir, vpn mode da ..... çalıştırabilirsiniz.
Linki incelemenizi tavsiye ederim :
http://www.juniper.net/products/integrated/network_deployment.pdf
tam olarak 802.1q veya nac degil sadece cihazın uzerinden gececek kullanıcılardan authentication isteyecegim ,fakat netscreen tarafinda nasil bir konfigurasyon yapmam gerektigini bulamadim
nat yada route modlari var gordugum kadari ile arayuzde sadece