Network

SSG5のブリッジグループとNetscreenのポートモード

投稿日:

SSG5ではブリッジグループと呼ばれる機能があり、
各ポートをどのグループに設定するかを自由に設定できます。
同じグループに所属するポートはスイッチとして機能して同じセグメントに所属できます。

一方Netscreenではブリッジグループはありません。
ただしポートモードという設定があり、
事前に設定されている組み合わせから選択することで、
ブリッジグループと同じように動作させることが可能です。

Trust-Untrustモード(デフォルト)

1:Trust
2:Trust
3:Trust
4:Trust
Untrusted:Untrust

Home-Workモード

1:Work
2:Work
3:Home
4:Home
Untrusted:Untrust

Dual-Untrustモード

1:Trust
2:Trust
3:Trust
4:Untrust
Untrusted:Untrust

Combinedモード

1:Work
2:Home
3:Home
4:Untrust
Untrusted:Untrust

SSG5の方が柔軟性に優れていることは言うまでもありません。

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

opensslによる自己署名によるSSL

INDEX1 1.秘密鍵作成のための擬似乱数の情報を生成2 2.サーバ用秘密鍵(server.key)の作成3 3.認証局への署名要求書(server.csr)の作成4 4.署名要求書(server. …

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか? またはpingがたまに途切れることはないでしょうか? 非常に簡単なネットワーク(むしろこれを推奨します) ならまずあり得ない …

routeの*(アスタリスク)

Linuxの場合 [root@centos ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref …

NetscreenやSSGで大量のアドレスをポリシーに設定する

普通にポリシーにアドレスを設定していけば32個までしか設定できません。 サブネットを区切れば十分だと思われるので、ほとんど活用する機会はないでしょうが、 アドレスグループを利用することで更に多くのアド …

opensslによるワイルドカード証明書と有効期限の延長

ワイルドカード証明書 認証局への署名要求書(server.csr)の作成 の際のCommon Nameで指定します。 Common Nameに指定して正しく動作するパターン test.jp ホスト名が …