netscreenのUCOM接続

多分もう使われることがないであろう設定
つーか昨日どツボだった。

対象機器:netscreen
OS:5.0~くらいなら大抵該当するんじゃなかろうか。
UCOMのプラン:BROADGATE01


付与されたIP範囲:111.111.111.100/29
設定対象IP:111.111.111.103/29
ネットワークアドレス:111.111.111.100
ゲートウェイアドレス:111.111.111.101

筆者のよくある失敗パターン:
とりあえずGUIの可能性に賭けてみる>NG>CLIもしくはコンフィグファイルの上書き

症状:
screenOSのGUIからUCOMの設定を投入した所
外側に向けた通信ができない。

原因:
ゲートウェイアドレスをGUIで設定することができない。

対処:
CLIもしくはコンフィグ上書きでゲートウェイアドレスを投入してやる

まとめ:
単純な接続だけであれば、以下の3行だけでよい。
set interface untrust ip 111.111.111.103/29
set interface untrust gateway 111.111.111.101
set interface untrust route

余談だがrouteでもnatでも動作に大差はない。
一応デフォルト値を保つためだけに3行目追記した感じ。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA