Network

SSG5のブリッジグループとNetscreenのポートモード

投稿日:

SSG5ではブリッジグループと呼ばれる機能があり、
各ポートをどのグループに設定するかを自由に設定できます。
同じグループに所属するポートはスイッチとして機能して同じセグメントに所属できます。

一方Netscreenではブリッジグループはありません。
ただしポートモードという設定があり、
事前に設定されている組み合わせから選択することで、
ブリッジグループと同じように動作させることが可能です。

Trust-Untrustモード(デフォルト)

1:Trust
2:Trust
3:Trust
4:Trust
Untrusted:Untrust

Home-Workモード

1:Work
2:Work
3:Home
4:Home
Untrusted:Untrust

Dual-Untrustモード

1:Trust
2:Trust
3:Trust
4:Untrust
Untrusted:Untrust

Combinedモード

1:Work
2:Home
3:Home
4:Untrust
Untrusted:Untrust

SSG5の方が柔軟性に優れていることは言うまでもありません。

Gooleアドセンス用336

Gooleアドセンス用336

-Network
-

執筆者:

関連記事

SSLオフロードとSSLリダイレクト・リダイレクト

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。 それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。 それにより、 …

tracertで表示されるIPとは

ネットワークエンジニアでなくても ルートの確認に使用したことがあるだろう tracert(windows) traceroute(linux) のIPはどこのIPなのでしょうか。 ネットワークが変わる …

ルーティングに潜む罠。pingが通るのに接続できない。pingが途切れる。

pingが通るのに、アプリが上手くつながらないなんてことはないでしょうか? またはpingがたまに途切れることはないでしょうか? 非常に簡単なネットワーク(むしろこれを推奨します) ならまずあり得ない …

opensslによる自己認証局によるSSL

INDEX1 1.openssl.cnfの修正2 2.認証局(ca)の開設3 3.秘密鍵作成のための擬似乱数の情報を生成4 4.サーバ用秘密鍵(server.key)の作成5 5.認証局への署名要求書 …

opensslによる自己認証局と自己署名によるSSL

自己認証局を開設によるSSLと自己署名によるSSLは何がちがうのでしょうか。 それはサーバの署名要求書(server.csr)を何を使って署名しているかが異なります。 自己認証局を作成した場合には認証 …