多分もう使われることがないであろう設定
つーか昨日どツボだった。
対象機器:netscreen
OS:5.0~くらいなら大抵該当するんじゃなかろうか。
UCOMのプラン:BROADGATE01
例
付与されたIP範囲:111.111.111.100/29
設定対象IP:111.111.111.103/29
ネットワークアドレス:111.111.111.100
ゲートウェイアドレス:111.111.111.101
筆者のよくある失敗パターン:
とりあえずGUIの可能性に賭けてみる>NG>CLIもしくはコンフィグファイルの上書き
症状:
screenOSのGUIからUCOMの設定を投入した所
外側に向けた通信ができない。
原因:
ゲートウェイアドレスをGUIで設定することができない。
対処:
CLIもしくはコンフィグ上書きでゲートウェイアドレスを投入してやる
まとめ:
単純な接続だけであれば、以下の3行だけでよい。
set interface untrust ip 111.111.111.103/29
set interface untrust gateway 111.111.111.101
set interface untrust route
余談だがrouteでもnatでも動作に大差はない。
一応デフォルト値を保つためだけに3行目追記した感じ。

是非フォローしてください
最新の情報をお伝えします