NetScreenはJuniper社のFireWall
NetScreen NS-5GTを利用して、ISPの固定IP8を設定する方法。めっちゃハマったので備忘録。 本来、NetScreenはIP Unnumberedには対応していない。Unnumberedは特に日本だけで普及しているのがその理由。 PPPoEには対応しているので、NetScreenをRouteモードで稼働させて設定をすることで固定IP8を利用することができる。 またこの場合は、Trust側もグローバルIPアドレスとなる。
この設定にはCLIが欠かせない。よって、Console接続かSSHかTELNETを利用してCLIが実施できる環境が必要。可能な限りConsole接続が望ましい。理由は設定中にNS-5GTのIPアドレスを変更するからだ。
検証した環境は以下
ここからがポイント!
CLIで以下のコマンド発行!
set ignore-subnet-conflict set interface trust ip (固定IP8からの任意IP Address)/29 set interface trust route save
ルーティング情報はPPPoEにて自動的にデフォルトゲートウェイが設定される。 Routingのtrust-vrのDestinationには5つの項目が生成される。
IP/Netmask | Gateway | Interface | Protocol | Preference | Metric | Vsys | Configure | |
---|---|---|---|---|---|---|---|---|
* | AAA.AAA.AAA.0/29 | trust | C | Root | - | |||
* | AAA.AAA.AAA.1/32 | trust | H | Root | - | |||
* | AAA.AAA.AAA.0/32 | untrust | C | Root | - | |||
* | AAA.AAA.AAA.0/32 | untrust | H | Root | - | |||
* | 0.0.0.0/0 | PPPoEのGateway IP | untrust | C | 1 | Root | - |
この設定により構成されたNS-5GTは次の状態となる。
あとは、Firewall Policyを適切に設定する