Juniper Networks NetScreen-5000 Series Manuel utilisateur

Catégorie
La mise en réseau
Taper
Manuel utilisateur

Ce manuel convient également à

Language Contents
iv User’s Guide
NetScreen-5000 Series 45
B
Appendix B
Port Descriptions and LED Status
This appendix provides detail on port descriptions and LED status for the NetScreen-5000
Series modules.
“Module Port Descriptions” on page B-46
“Module LED Descriptions” on page B-47
“Status LED States” on page B-47
“Power Supply LEDs” on page B-49
“Fan LED” on page B-50
Index
NetScreen-5000 Series 51
Index
Numerics
5000-2G24FE, description 11
5000-8G
description 10
figure 10
port status LEDs 48
system status LEDs 48
5000-M
figure 8
system status LEDs 47
5000-M2
figure 9
system status LEDs 47
A
AC power supply 7
replacing 37
aggregate ports 31
asset recovery 33
C
cabling, network interfaces 29
changing login and password 27
configuring aggregate ports 31
connecting
power supply 17
serial connection 30
system to a router or switch 19
system to other devices 18
console
changing timeout 25, 30
establishing session 25
using a dialup connection session 30
D
DC power supply 6
replacing 36
wiring 17
dialup connection 30
F
fan tray, replacing 38
G
guide organization 1
H
high availability, establishing an HA connec-
tion 18
I
installation guidelines 14
installing modules 7
L
LED status 47
LED status types 47
Logging on 30
login, changing 27
M
management module, 5000-M 8
management module, 5000-M2 9
management port, setting an IP address 27
management session 30
modules 8
5000-2G24FE 11
5000-8G 10
5000-M 8
5000-M2 9
allowable slots 7
installing 7
management module 8
secure port modules 9
Série de produits NetScreen-5000 ix
Table des matières
Préface..................................................................................................................53
Organisation du manuel .......................................................................... 53
Conventions relatives à l’interface de ligne de commande (CLI) ............ 54
Publications Juniper Networks NetScreen ................................................. 54
Chapitre 1 Présentation générale ........................................................................55
Série de produits NetScreen-5000 ............................................................ 56
Unité NetScreen-5200.................................................................................... 56
Unité NetScreen-5400.................................................................................... 56
Blocs d’alimentation ................................................................................. 57
Recommandations concernant l’alimentation électrique des unités
NetScreen-5200 ............................................................................................ 58
Recommandations concernant l’alimentation électrique des unités
NetScreen-5400 ............................................................................................ 58
Bloc d’alimentation CC ................................................................................. 58
Bloc d’alimentation CA.................................................................................. 59
Modules de ventilation ............................................................................. 59
Modules NetScreen-5000 ......................................................................... 60
Modules de gestion....................................................................................... 60
Module de gestion 5000-M ......................................................................60
Module de gestion 5000-M2 ....................................................................61
Modules de ports sécurisés ........................................................................... 62
SPM 5000-8G ............................................................................................62
SPM 5000-2G24FE .....................................................................................63
Chapitre 2 Installation de l’unité...........................................................................65
Instructions d’installation générales .......................................................... 66
Instructions d’installation de la baie de matériel ...................................... 66
Montage de l’unité de la série NetScreen-5000 ...................................... 67
Montage avant et arrière de l’unité NetScreen-5200.................................... 67
Montage à mi-hauteur de l’unité NetScreen-5200........................................ 68
Montage frontal de l’unité NetScreen-5400 .................................................. 68
Installation et connexion du bloc d'alimentation CA ............................... 69
Installation et raccordement d’un bloc d’alimentation CD ...................... 69
Établissement d’une connexion HA .......................................................... 71
Connexion de l’unité de la série NetScreen-5000 à un routeur ou à un
commutateur ............................................................................................ 71
Chapitre 3 Configuration de l’unité......................................................................73
Modes de fonctionnement ....................................................................... 74
Mode Transparent ......................................................................................... 74
Mode Route................................................................................................... 74
Table des matières
x Manuel de l’utilisateur
Interfaces NetScreen-5000 ....................................................................... 75
Interfaces NetScreen-5200............................................................................ 75
Interfaces NetScreen-5400............................................................................ 76
Interfaces configurables ............................................................................... 76
Exécution de la connexion et de la configuration initiales ....................... 77
Établissement d’une connexion d’émulateur de terminal............................. 77
Mise à niveau du micrologiciel au cours du processus de démarrage........ 78
Modification de votre nom et de votre mot de passe d’administrateur........ 79
Configuration des adresses IP de port et d’interface.................................... 79
Affichage des paramètres d’interface actuels .........................................79
Configuration de l’adresse IP de l’interface de gestion ............................79
Configuration de l’adresse IP pour l’interface de la zone Trust .................80
Configuration de l’adresse IP pour l’interface de zone Untrust .................80
Autorisation du trafic sortant .....................................................................81
Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web
81
Démarrage d’une session de console à l’aide de Telnet.............................. 81
Démarrage d’une session de console à l’aide d’un appel commuté .......... 82
Établissement d’une session de gestion d’interface utilisateur graphique .... 82
Configuration de l’alarme de châssis ....................................................... 83
Configuration d’interfaces agrégées ........................................................ 84
Utilisation des commandes d’interface de ligne de commande pour
réinitialiser l’unité ....................................................................................... 85
Chapitre 4 Entretien de l’unité ..............................................................................87
Retrait et réinstallation des modules ......................................................... 88
Remplacement d’un bloc d’alimentation CC .......................................... 88
Remplacement d’un bloc d’alimentation CA ........................................... 89
Remplacement du bloc de ventilation ..................................................... 89
Connexion et déconnexion des câbles Gigabit Ethernet ........................ 90
Retrait et installation d’un transmetteur mini-GBIC .................................... 91
Annexe A Spécifications .......................................................................................93
Attributs de l’unité NetScreen-5200 ........................................................... 94
Attributs de l’unité NetScreen-5400 ........................................................... 94
Spécifications électriques ......................................................................... 94
Spécifications environnementales ............................................................ 94
Certifications NEBS .................................................................................... 95
Certifications de conformité ..................................................................... 95
Certifications EMI ...................................................................................... 95
Connecteurs ............................................................................................. 95
Série de produits NetScreen-5000 xi
Annexe B Description des ports et état des diodes électroluminescentes ...........97
Description des ports des modules ........................................................... 98
Description des DEL des modules ............................................................. 99
Etats des DEL d’état .................................................................................. 99
Interprétation des DEL d’état des modules de gestion ..................................99
Interprétation des DEL d’état des modules de ports sécurisés .....................100
Interprétation des DEL d’état des ports Ethernet pour tous les modules ......100
DEL des blocs d’alimentation ................................................................. 101
Interprétation de l’état des DEL des blocs d’alimentation pour l’unité
NetScreen-5200 ..........................................................................................101
Interprétation de l’état des DEL des blocs d’alimentation pour l’unité
NetScreen-5400 ..........................................................................................101
Un seul SPM installé .................................................................................101
DEL de ventilation (Fan) .......................................................................... 102
Index ...................................................................................................................103
Table des matières
xii Manuel de l’utilisateur
Série de produits NetScreen-5000 53
Préface
La série de produits Juniper Networks NetScreen-5000 propose un ensemble de systèmes
de sécurité ciblés haute performance qui offrent des services VPN et de pare-feu IPSec
pour les réseaux de communications, d’entreprise et de centres de données à grande
échelle. Centrée sur une architecture système distribuée et la technologie ASIC de
troisième génération de NetScreen, la série de produits NetScreen-5000 offre une
modularité et une flexibilité exceptionnelles.
La série NetScreen-5000 inclut les modèles d’unité suivants :
L’unité NetScreen-5200, qui est un dispositif de sécurité réseau à châssis à deux
connecteurs.
L’unité NetScreen-5400, qui est un dispositif de sécurité réseau à châssis à
quatre connecteurs.
L’architecture des unités de la série NetScreen-5000 comporte plusieurs modules de
traitement. Parmi ces derniers se trouve un module de gestion qui fournit un contrôle
global du système, ainsi que des modules de traitement de sécurité qui permettent
d’obtenir tout un éventail de configurations des ports. Grâce à l’association de ces
modules, vous avez à votre disposition un vaste choix de configurations pour les
performances et les passerelles de sécurité. Étant donné que ces modules peuvent
fonctionner selon de nombreuses combinaisons, vous pouvez personnaliser la série
NetScreen-5000 pour l’adapter aux exigences spécifiques de votre organisation.
La série NetScreen-5000 utilise également un commutateur pour les échanges de données
et un canal multibus à part pour les informations de contrôle. Ainsi, vous disposez de
performances modulaires pour les environnements les plus exigeants.
O
RGANISATION
DU
MANUEL
Ce manuel comporte quatre chapitres et deux annexes.
Le chapitre 1, Présentation générale, vous propose une présentation détaillée du système,
de ses modules, des connecteurs FE (Fast Ethernet) et mini-GBIC, des blocs
d’alimentation et du bloc de refroidissement par ventilation.
Le chapitre 2, Installation de l’unité, détaille comment monter en baie une unité
NetScreen-5000, comment connecter les blocs d’alimentation et comment connecter les
modules au réseau. Il fournit également les configurations de site de bureau et les
instructions de montage en baie.
Le chapitre 3, Configuration de l’unité, détaille comment obtenir une adresse IP pour une
interface sur l’un des modules et comment agréger les ports sur l’un des modules.
Le chapitre 4, Entretien de l’unité, vous indique les procédures à suivre pour remplacer
votre module et ses blocs d’alimentation.
L’annexe A, Spécifications, fournit la liste des spécifications physiques concernant
la série NetScreen-5000, les modules et les blocs d’alimentation.
L’annexe B, Description des ports et état des diodes électroluminescentes, fournit la
description du comportement des ports et des DEL.
Préface
54 Manuel de l’utilisateur
C
ONVENTIONS
RELATIVES
À
L
INTERFACE
DE
LIGNE
DE
COMMANDE
(CLI)
Ce sont les conventions suivantes qui ont été adoptées pour présenter la syntaxe des
commandes de l’interface de ligne de commande (CLI) :
Les informations présentées entre crochets [ ] sont facultatives.
Les informations présentées entre des accolades { } sont obligatoires.
Si plusieurs choix sont possibles, ils sont séparés par un trait vertical ( | ). Par
exemple :
set interface { ether1/1 | ether1/2 | ether2/2 } manage
signifie « définir les options de gestion pour l’interface ether1/1, ether1/2 ou
ether2/2 ».
Les variables sont en italique. Par exemple :
set admin user nom1 password xyz
Lorsqu’une commande de l’interface de ligne de commande est insérée dans une phrase du
corps du texte, elle apparaît en gras (à l’exception des variables qui sont elles
systématiquement en italique). Par exemple : « Pour afficher le numéro de série d’une
unité NetScreen, utilisez la commande get system. »
P
UBLICATIONS
J
UNIPER
N
ETWORKS
N
ET
S
CREEN
Si vous souhaitez obtenir de la documentation technique relative à un des produits
Juniper Networks NetScreen, consultez le site Internet www.juniper.net/techpubs/
.
Si vous souhaitez obtenir une assistance technique, ouvrez un dossier d’assistance à l’aide
du lien Case Manager disponible sous http://www.juniper.net/support/
ou contactez le 1-
888-314-JTAC (aux États-Unis) ou 1-408-745-9500 (hors États-Unis).
Si vous trouvez des informations erronées ou incomplètes dans cette documentation,
merci de nous les signaler en nous envoyant un courrier électronique à l’adresse suivante :
Remarque : lorsque vous saisissez un mot-clé, vous pouvez ne saisir que ses premiers
caractères, à condition qu’ils permettent d’identifier ce mot de manière unique. Par
exemple, pour entrer la commande set admin user michel j12fmt54, il vous suffit de
saisir set adm u michel j12fmt54. Même si vous pouvez utiliser ce système de saisie
rapide pour les commandes, c’est la version complète de ces dernières qui vous est
systématiquement proposée dans cette documentation.
Série de produits NetScreen-5000 55
1
Chapitre 1
Présentation générale
Vous trouverez dans ce chapitre la description détaillée des unités de la série
NetScreen-5000, ainsi que des modules, des blocs d’alimentation et des systèmes de
refroidissement par ventilation correspondants.
Les sujets abordés dans ce chapitre sont les suivants :
« Série de produits NetScreen-5000 », page 56
« Unité NetScreen-5200 », page 56
« Unité NetScreen-5400 », page 56
« Blocs d’alimentation », page 57
« Recommandations concernant l’alimentation électrique des unités
NetScreen-5200 », page 58
« Recommandations concernant l’alimentation électrique des unités
NetScreen-5400 », page 58
« Bloc d’alimentation CC », page 58
« Bloc d’alimentation CA », page 59
« Modules de ventilation », page 59
« Modules NetScreen-5000 », page 60
« Modules de gestion », page 60
« Modules de ports sécurisés », page 62
Chapitre 1 Présentation générale
56 Manuel de l’utilisateur
S
ÉRIE
DE
PRODUITS
N
ET
S
CREEN
-5000
Cette section décrit la série de produits NetScreen-5000, qui comprend actuellement les
unités NetScreen-5200 et NetScreen-5400.
Unité NetScreen-5200
L’unité NetScreen-5200 est un dispositif de sécurité réseau à châssis à deux connecteurs.
Le connecteur 1 est destiné au module de gestion et le connecteur 2, au module de ports
sécurisés (Secure Port Module, SPM). Cette unité est dotée de deux blocs d’alimentation
remplaçables à chaud afin d'offrir une redondance électrique, ainsi que d’un module de
ventilation amovible.
La figure ci-dessous présente une unité NetScreen-5200 avec un module de gestion dans
le connecteur 1 (en haut) et un SPM dans le connecteur 2 (en bas).
Unité NetScreen-5400
L’unité NetScreen-5400 est un dispositif de sécurité réseau à châssis à quatre
connecteurs. Il est doté d’un châssis (pour baie) 5U. Le connecteur supérieur (connecteur
1) contient le module de gestion et les connecteurs inférieurs (connecteurs 2 à 4)
contiennent jusqu'à trois SPM pour les configurations de ports flexibles haute densité.
Cette unité est dotée de trois blocs d’alimentation remplaçables à chaud afin d’offrir une
redondance électrique, ainsi que d’un module de ventilation amovible.
La figure ci-dessous présente une unité NetScreen-5400 complète avec un module de
gestion dans le connecteur 1 (en haut) et des SPM dans les connecteurs 2 à 4.
SPM, connecteur 2
SPM, connecteur 3
SPM, connecteur 4
Gestion,
connecteur 1
Blocs d’alimentation
Série de produits NetScreen-5000 57
B
LOCS
D
ALIMENTATION
Les unités de la série NetScreen-5000 peuvent utiliser deux sortes de bloc d’alimentation :
Bloc d’alimentation CA
Bloc d’alimentation CC
Les connecteurs pour ces blocs d’alimentation sont situés à l’arrière de l’unité
NetScreen-5200 et sur le devant de l’unité NetScreen-5400.
Lorsque au moins deux blocs d’alimentation sont en service, ils se partagent à égalité la
charge électrique. Les blocs d’alimentation sont remplaçables à chaud : vous pouvez
retirer un bloc et le remplacer sans que cela n’ait d’incidence sur le fonctionnement du
système. Chaque bloc d’alimentation a été conçu pour recevoir l’alimentation électrique à
partir de différentes sources.
Lorsqu’un bloc d’alimentation ne fonctionne plus, les autres blocs se répartissent
automatiquement entre eux la charge totale ; l’unité consigne une alarme système. Vous
pouvez afficher cette alarme dans l’interface utilisateur Web ou dans une console
accédant à l’interface de ligne de commande de NetScreen. Pour signaler un bloc
d’alimentation défectueux, la DEL (diode électro-luminescente) d’alarme (Alarm) du
module de gestion s’allume (elle émet une lumière rouge).
Remarque : vous pouvez commander une unité de la série NetScreen-5000 qui fonctionne
avec une alimentation CC. Pour les unités CC, le bloc d’alimentation dispose d’un bornier
CC avec trois sockets.
Avertissement : vous devez remplacer le bloc d’alimentation défectueux dès que possible ;
sinon, vous risquez d’endommager votre système. Pour obtenir des instructions pour
remplacer un bloc d’alimentation, reportez-vous au chapitre « Entretien de l’unité »,
page 87.
Chapitre 1 Présentation générale
58 Manuel de l’utilisateur
Recommandations concernant l’alimentation
électrique des unités NetScreen-5200
Même si l’unité NetScreen-5200 peut tout à fait fonctionner avec un seul bloc
d’alimentation, nous vous recommandons d’installer les deux blocs. Cela permet de
réduire le risque de panne système due à un bloc d’alimentation défectueux.
Lorsque l’un des deux blocs tombe en panne, la DEL d’alarme (Alarm) du module de
gestion s’allume (lumière rouge). Si les deux blocs sont opérationnels, cette DEL est
éteinte. Pour plus d’informations sur les DEL des blocs d’alimentation, reportez-vous à
l’annexe B, Description des ports et état des diodes électroluminescentes.
Recommandations concernant l’alimentation
électrique des unités NetScreen-5400
Lorsque l’unité NetScreen-5400 ne contient que deux modules, elle peut fonctionner avec
un seul bloc d’alimentation. Toutefois, si le système contient trois ou quatre modules, il
requiert au moins deux blocs d’alimentation. Dans un cas comme dans l’autre, nous vous
recommandons d’installer les trois blocs d’alimentation. Cela permet de réduire le risque
de panne système due à un bloc d’alimentation défectueux.
Lorsque l’un des blocs tombe en panne, la DEL d’alarme (Alarm) du module de gestion
s’allume (lumière rouge). Si les trois blocs sont opérationnels, cette DEL est éteinte. Pour
plus d’informations sur les DEL des blocs d’alimentation, reportez-vous à l’annexe B,
Description des ports et état des diodes électroluminescentes.
Bloc d’alimentation CC
Le bloc d’alimentation CC pèse 1,36 kg environ. Sur la plaque avant se trouvent la DEL
d’alimentation (Power), un interrupteur, une ouverture du système de refroidissement
par ventilation et trois borniers CC reliés aux câbles d'alimentation.
La figure ci-dessous représente le bloc d’alimentation CC de l’unité NetScreen-5200.
Vis de serrage à main
DEL
d’alimen-
tation
(Power)
Borniers
CC
Interrupteur
Vis de
mise à la
terre
Modules de ventilation
Série de produits NetScreen-5000 59
Bloc d’alimentation CA
Le bloc d’alimentation courant alternatif pèse 1,36 kg environ. Sur la plaque avant se
trouvent une DEL d’alimentation (Power), un interrupteur, une prise mâle et un système
de refroidissement par ventilation.
La figure ci-dessous représente le bloc d’alimentation CA de l’unité NetScreen-5200.
MODULES DE VENTILATION
L’unité NetScreen-5200 comporte un module à trois ventilateurs et l’unité
NetScreen-5400, un module à deux ventilateurs. Vous pouvez accéder au module de
ventilation à partir de la partie gauche sur le devant de chaque châssis.
Pour retirer le module de ventilation de l’unité NetScreen-5200, dévissez la
molette de blocage du ventilateur, puis tirez doucement vers vous le levier du
module de ventilation pour extraire le module en le faisant glisser.
Pour retirer le module de ventilation de l’unité NetScreen-5400, desserrez les
deux vis de serrage à main qui maintiennent le module de ventilation en place,
puis sortez le module en le faisant glisser doucement.
Si un ventilateur tombe en panne ou est retiré, le système continue à fonctionner et
génère une alarme. Lorsque vous remplacez un ventilateur, ne laissez jamais son
logement vide plus de deux minutes. Reportez-vous à la section « Remplacement du bloc
de ventilation », page 89 pour plus d’informations.
Fusible
DEL
d’alimen-
tation
(Power)
Vis de
serrage à
main
Interrupteur
Prise
mâle
Chapitre 1 Présentation générale
60 Manuel de l’utilisateur
M
ODULES
N
ET
S
CREEN
-5000
Les unités de la série NetScreen-5000 prennent deux types de module en charge :
Les modules de gestion NetScreen-5000
Les modules de ports sécurisés (SPM) NetScreen-5000
Le tableau ci-après indique les modules pris en charge selon chaque connecteur.
Modules de gestion
Le module de gestion est un outil de transmission universelle avec l’UC ; il contient des
interfaces HA et de gestion dédiées. Il gère les tâches telles que l’accès aux fonctions de
gestion, la configuration des débuts et des fins de session, et la négociation IKE (Internet
Key Exchange).
Module de gestion 5000-M
Le module 5000-M est basé sur une puissante unité centrale avec microprocesseur
PowerPC à 600 MHz ; il aide les autres éléments du système, notamment pour les tâches
qui ne sont pas liées au flux de données. Le module de gestion 5000-M offre des fonctions
de gestion et de contrôle complètes du système. Bien que le module 5000-M exécute la
gestion du système, sa fonction première est de seconder les autres modules.
Les fonctions du module 5000-M sont les suivantes :
Un port de gestion, pour les sessions de gestion de l’interface utilisateur Web ou
les sessions de l’interface de ligne de commande.
Un port pour la console, pour les programmes d’émulation de terminaux en série
tels que HyperTerminal.
Deux ports HA.
Un port modem.
Le module 5000-M comporte également des DEL d’activité et de liaison (Link) pour les
ports, des indicateurs d’utilisation de l’UC, ainsi que des DEL HA, d’alarme (Alarm),
d’état (Status), Flash et d’alimentation (Power). En outre, il comporte un connecteur
Compact Flash pour l’installation des cartes Flash Memory.
connecteur 1 connecteur 2 connecteur 3 connecteur 4
NetScreen-5200 Module de gestion Module de ports
sécurisés
S/O (sans objet) S/O (sans objet)
NetScreen-5400 Module de gestion Module de ports
sécurisés
Module de ports
sécurisés
Module de ports
sécurisés
Remarque : il existe actuellement deux modules de gestion : le 5000-M et le 5000-M2.
Modules NetScreen-5000
Série de produits NetScreen-5000 61
Module de gestion 5000-M2
Le module 5000-M2 est basé sur des puissantes unités centrales avec biprocesseur
PowerPC à 1 GHz ; il aide les autres éléments du système, notamment pour les tâches qui
ne sont pas liées au flux de données. Le module de gestion 5000-M2 offre des fonctions de
gestion et de contrôle complètes du système. Bien que le module 5000-M2 exécute la
gestion du système, sa fonction première est de seconder les autres modules.
Les fonctions du module 5000-M2 sont les suivantes :
Un port de gestion, pour les sessions de gestion de l’interface utilisateur Web ou
les sessions de l’interface de ligne de commande.
Un port pour la console, pour les programmes d’émulation de terminaux en série
tels que HyperTerminal.
Deux ports HA.
Un port modem.
Le module 5000-M2 comporte également des DEL d’activité et de liaison (Link) pour les
ports, des indicateurs d’utilisation de l’UC, ainsi que des DEL HA, d’alarme (Alarm),
d’état (Status), Flash et d’alimentation (Power). En outre, il comporte un connecteur
Compact Flash pour l’installation des cartes Flash Memory.
Remarque : à l’heure actuelle, le module 5000-M2 ne bénéficie pas d’une certification
FIPS, NEBS ou « Common Criteria ».
DEL
d’alimentation
(Power)
DEL
d’état
(Status)
DEL
HA
DEL
d’alarme
(Alarm)
DEL
Flash
Connecteur
Compact Flash
Port de la
console
Port du
modem
Port de gestion Ports HA
DEL d’utilisation de l'UC
(CPU Utilization)
DEL
d’alimentation
(Power)
DEL
d’état
(Status)
DEL
HA
DEL
d’alarme
(Alarm)
DEL
Flash
Connecteur
Compact Flash
Port de la
console
Port du
modem
Port de gestion Ports HA
DEL d’utilisation de
l'UC (CPU Utilization)
Chapitre 1 Présentation générale
62 Manuel de l’utilisateur
Modules de ports sécurisés
Les modules de ports sécurisés (SPM) exécutent des tâches générales de traitement des
paquets de données et de connexion des périphériques pour les dispositifs qui
communiquent avec l’unité de la série NetScreen-5000. Ces modules sont basés sur le
circuit intégré ASIC GigaScreen-II.
Les SPM traitent les paquets lorsque ces derniers entrent dans le système et le quittent ;
ils permettent d'analyser les paquets de données, de les classifier et de traiter leur flux.
Les SPM fournissent également des fonctions de chiffrement et de déchiffrement, de
traduction d’adresse de réseau et de consultation de session. Lorsque les paquets
requièrent un traitement allant au-delà des possibilités fournies par un SPM, l’unité de la
série NetScreen-5000 les remet au module de gestion qui s’occupera du traitement
supplémentaire requis.
Il existe actuellement deux modèles de SPM :
Le SPM 5000-8G, avec huit ports Gigabit Ethernet mini-GBIC.
Le SPM 5000-2G24FE, avec deux ports Gigabit Ethernet mini-GBIC et 24 ports
Ethernet 10/100.
SPM 5000-8G
Le SPM 5000-8G fournit huit ports mini-GBIC (Gigabit Interface Converter) Gigabit
Ethernet utilisant des transmetteurs remplaçables à chaud. Le module 5000-8G fournit
des capacités de pare-feu jusqu’à 4 Gbits/s et des capacités de VPN (réseau privé virtuel)
jusqu’à 2 Gbits/s. Ce module est également capable de prendre en charge un total de
quatre interfaces agrégées.
(Pour obtenir des informations sur la connexion ou le retrait d’un transmetteur mini-
GBIC, ainsi que sur la connexion et la déconnexion d’un câble Gigabit Ethernet, reportez-
vous au chapitre 4, Entretien de l’unité.)
Le module 5000-8G fournit des DEL d’activité et de liaison (Link) des ports, en plus des
DEL d’alimentation (Power) et d’état (Status).
DEL
d’alimentation
(Power)
DEL d’état
(Status)
DEL de
liaison
(Link)
DEL d'émission/
de réception
Huit ports mini-
GBIC 1 gigabit
Modules NetScreen-5000
Série de produits NetScreen-5000 63
SPM 5000-2G24FE
Le module de ports sécurisés (SPM) 5000-2G24FE déploie deux ports Ethernet à 1 gigabit
et 24 ports FE avec des capacités de pare-feu jusqu’à 2 Gbits/s et de traitement VPN
jusqu’à 1 Gbits/s. Ce module est également capable de prendre en charge un total de six
interfaces agrégées. Ce total peut se décomposer ainsi : une interface agrégée pour les
deux ports à 1 Gigabit et cinq interfaces agrégées pour les 24 ports Ethernet 10/100. Seuls
les ports semblables peuvent être agrégés les uns aux autres. Vous ne pouvez pas agréger
un port Gigabit à un port FE 10/100.
Le module 5000-2G24FE fournit des DEL d’activité et de liaison (Link) des ports, en plus
des DEL d’alimentation (Power) et d’état (Status).
Les transmetteurs mini-GBIC sont remplaçables à chaud. Pour obtenir des informations
sur la connexion ou le retrait d’un transmetteur mini-GBIC, ou sur la connexion et la
déconnexion d’un câble Gigabit Ethernet, reportez-vous au chapitre 4, Entretien de
l’unité.
DEL de
liaison (Link)
DEL d’état
(Status)
Deux ports
GBIC à 1
Gigabit
DEL d'émission/
de réception
DEL d’alimentation
(Power)
Ports RJ-45 Ethernet
Chapitre 1 Présentation générale
64 Manuel de l’utilisateur
Série de produits NetScreen-5000 65
2
Chapitre 2
Installation de l’unité
Dans ce chapitre, vous trouverez la description de la procédure d’installation d’une unité
de la série NetScreen-5000 dans une baie de matériel ou sur un bureau, ainsi que la
procédure de configuration de cette unité sur un réseau. Les sujets abordés dans ce
chapitre sont les suivants :
« Instructions d’installation générales », page 66
« Instructions d’installation de la baie de équipement », page 66
« Montage de l’unité de la série NetScreen-5000 », page 67
« Montage avant et arrière de l’unité NetScreen-5200 », page 67
« Montage à mi-hauteur de l’unité NetScreen-5200 », page 68
« Montage frontal de l’unité NetScreen-5400 », page 68
« Installation et connexion du bloc d'alimentation CA », page 69
« Installation et raccordement d’un bloc d’alimentation CD », page 69
« Établissement d’une connexion HA », page 71
« Connexion de l’unité de la série NetScreen-5000 à un routeur ou à un
commutateur », page 71
  • Page 1 1
  • Page 2 2
  • Page 3 3
  • Page 4 4
  • Page 5 5
  • Page 6 6
  • Page 7 7
  • Page 8 8
  • Page 9 9
  • Page 10 10
  • Page 11 11
  • Page 12 12
  • Page 13 13
  • Page 14 14
  • Page 15 15
  • Page 16 16
  • Page 17 17
  • Page 18 18
  • Page 19 19
  • Page 20 20
  • Page 21 21
  • Page 22 22
  • Page 23 23
  • Page 24 24
  • Page 25 25
  • Page 26 26
  • Page 27 27
  • Page 28 28
  • Page 29 29
  • Page 30 30
  • Page 31 31
  • Page 32 32
  • Page 33 33
  • Page 34 34
  • Page 35 35
  • Page 36 36
  • Page 37 37
  • Page 38 38
  • Page 39 39
  • Page 40 40
  • Page 41 41
  • Page 42 42
  • Page 43 43
  • Page 44 44
  • Page 45 45
  • Page 46 46
  • Page 47 47
  • Page 48 48
  • Page 49 49
  • Page 50 50
  • Page 51 51
  • Page 52 52
  • Page 53 53
  • Page 54 54
  • Page 55 55
  • Page 56 56
  • Page 57 57
  • Page 58 58
  • Page 59 59
  • Page 60 60
  • Page 61 61
  • Page 62 62
  • Page 63 63
  • Page 64 64
  • Page 65 65
  • Page 66 66
  • Page 67 67
  • Page 68 68
  • Page 69 69
  • Page 70 70
  • Page 71 71
  • Page 72 72
  • Page 73 73
  • Page 74 74
  • Page 75 75
  • Page 76 76
  • Page 77 77
  • Page 78 78
  • Page 79 79
  • Page 80 80
  • Page 81 81
  • Page 82 82
  • Page 83 83
  • Page 84 84
  • Page 85 85
  • Page 86 86
  • Page 87 87
  • Page 88 88
  • Page 89 89
  • Page 90 90
  • Page 91 91
  • Page 92 92
  • Page 93 93
  • Page 94 94
  • Page 95 95
  • Page 96 96
  • Page 97 97
  • Page 98 98
  • Page 99 99
  • Page 100 100
  • Page 101 101
  • Page 102 102
  • Page 103 103
  • Page 104 104
  • Page 105 105
  • Page 106 106
  • Page 107 107
  • Page 108 108
  • Page 109 109
  • Page 110 110
  • Page 111 111
  • Page 112 112
  • Page 113 113
  • Page 114 114
  • Page 115 115
  • Page 116 116

Juniper Networks NetScreen-5000 Series Manuel utilisateur

Catégorie
La mise en réseau
Taper
Manuel utilisateur
Ce manuel convient également à

dans d''autres langues