發表者	討論內容
« 1 (2) 3 4 »
冷日 (冷日)	發表時間：2012/11/5 5:11
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 9 SSG5 Domain Name System SSG5三十天就上手-Day 9 SSG5 Domain Name System Support Port Domain Name System (DNS) 讓您使用 domain name 找到 IP SSG5 也支援 Domain Name System (DNS)，讓您可以透過 DNS Name 來找到 IP Address。在您要使用 DNS 之前，您需要先在您的 SSG5 上設定 DNS Server。假設您的 DNS Server 的 IP 為 203.198.23.208 跟 218.102.32.208，並且您要將 DNS 設定為每天晚上 11 點 refresh。請登入您 SSG5 的 web 管理介面，點選左邊的 "Network" ==> "DNS" ==> "Host" 然後在右邊的頁面中，輸入下列之資訊： `Primary DNS Server: 203.198.23.208 Secondary DNS Server: 218.102.32.208` DNS Refresh: (請勾選) 並手動在 Every Day at:欄位上輸入 23:00 然後按下Apply ，這樣您SSG5 的 DNS 就設定完成了。原文出處：Donald IT Share: SSG5三十天就上手-Day 9 SSG5 Domain Name System Support Port
回覆
冷日 (冷日)	發表時間：2012/11/5 5:14
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 10 SSG5 DHCP Support SSG5三十天就上手-Day 10 SSG5 DHCP Support 說明 SSG5 對 DHCP (Dynamic Host Configuration Protocol) 的支援 DHCP (Dynamic Host Configuration Protocol) 可以用來讓網路中的電腦自動取得 IP 設定。透過 DHCP 可以讓系統管理員對網路中的電腦設定更容易。 SSG5 在DHCP 中可以辦演下列角色： DHCP Client：可以透過網路中的 DHCP Server 取得所配發的 IP 。 DHCP Server：可以在網路中配發 IP 給 DHCP Client。 DHCP Relay Agent：負責接收網路中的 DHCP Client 要求 IP 的封包，並轉給(relay)給指定的 DHCP Server，必取得 Server 所配 IP 資訊後，轉回給 Client。要在SSG5 中設定 DHCP ，請登入 SSG5 的 web 管理介面，點選左邊的 "Network" ==> "DHCP" 然後在右邊的頁面中，選擇要設定的 Interface，點選 Configure 欄位中的 edit。如此就可以設定DHCP 相關資訊。當您的 Interface 為 Down 或 ip 設定為 0.0.0.0/0(就是沒設ip)，您只能選擇 DHCP Client。其他則您可以在上述中的三個角色三選一。若選擇 DHCP Relay Agent，接著設定 Relay Agent Server IP 或 Domain Name。若選擇 DHCP Server，接著設定 DHCP Server 其他相關設定： Server Mode -> 可選擇Auto (Probing)、Enable、Disable 一般會選擇Enable Lease -> 預設為Unlimited 接著 Gateway Netmask DNS WINS 等相關資訊即可。原文出處：Donald IT Share: SSG5三十天就上手-Day 10 SSG5 DHCP Support
回覆
冷日 (冷日)	發表時間：2012/11/6 2:31
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 11 SSG5 Setup PPPoE SSG5三十天就上手-Day 11 SSG5 Setup PPPoE PPPoE(Point-to-Point Protocol over Ethernet) 如果您的對外線路沒有使用固定 IP 的線，那大多您就會使用像目前 PCCW / 和記 (以前大多就是 ADSL )使用 PPPoE 撥接上網。 SSG5 對 PPPoE 的支援也沒有問題，在 SSG5 的預設值中，通常會將 eth0/0 設定在 Untrust 的 Zone，並使用 eth0/0 來當做對外線路，所以這裡也建議您可以利用 eth0/0 來設定 PPPoE 的撥接。 Setting Up PPPoE 請登入 SSG5 的 web 管理介面，點選左邊的 "Network" => "Interfaces"，然後在右邊的頁面，對 eth0/0 點選 "Edit"，進入編輯頁面後，點選 "Obtain IP using PPPoE"，並接著在選項後面有一個 Link (Create new pppoe setting ) 可以讓您點選並 Create 您的 PPPoE 的 Profile，或者您已經是前就先 Create 後，也可以直接在選項後直接使用下拉選單挑選事先 Create 好的 PPPoE Porfile。 Create PPPoE Profile 請登入 SSG5 的 web 管理介面，點選左邊的 "Network" => "PPP" => "PPPoE Profile"，然後在右邊的頁面右上方，按下 "New" 的按鈕，接著設定 PPPoE Instance (這是這個Profile的名子)、接著輸入從 ISP 那邊拿來的撥接用的 Username 跟 Password。這樣您的 SSG5 就可以使用 PPPoE 撥接上網了原文出處：Donald IT Share: SSG5三十天就上手-Day 11 SSG5 Setup PPPoE
回覆

冷日 (冷日)	發表時間：2012/11/6 2:34
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 12 SSG5 Setup Network Boot SSG5三十天就上手-Day 12 SSG5 Setup Network Boot 讓你的SSG5也可支援網路開機當你的環境中，可以網路開機時候，您可以讓 SSG5 也支援這樣的設定。一般如果你要讓 network boot 可以正常 work，您必須在您的 DHCP Server 中，設定兩個項目： 1.next-server：這個 IP 是 TFTP server 的 IP address 2.filenam：這是 Bootfile 的 file name 這樣 DHCP Client 如果設定使用網路開機的時候，他就知道拿完 IP 之後，要去找哪一台 TFTP Server 來 download bootfile 進行開機。在 SSG5 中，您在設定 DHCP 的時候，只要指定上述兩個數值即可讓您的 SSG5 支援網路開機。設定方法如下：請登入 SSG5 的 web 管理介面，點選左邊的 "Network" => "DHCP" 然後在右邊的頁面中，選擇要設定的 Interface，點選 Configure 欄位中的 edit。請選擇設定為 DHCP Server，並設定 Next Server Ip，這裡選擇 From Input 並輸入 IP。接著點選右下角的 Custom Options，進入 Custom Options 設定頁面。再點選右上角的 "New"，在 code 輸入 67，type 選擇 string，value 中輸入 bootfile 的 file name。這樣就完成設定，接著您就可以測試看看。 ps:請注意，如果您的 Firmware Version: 6.3.0r4.0 (Firewall+VPN)，會遇到帶出的 bootfile 的 filename 多了一個怪怪符號，目前看來是這一版的 bug。原文出處：Donald IT Share: SSG5三十天就上手-Day 12 SSG5 Setup Network Boot
回覆

冷日 (冷日)	發表時間：2012/11/6 2:37
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 13 SSG5 管理者帳密 SSG5三十天就上手-Day 13 SSG5 管理者帳密 Defining Admin Users 前面講了這麼多 SSG5 的功能與如何設定，接下來要跟大家說明最基本的安全問題，那就是您 SSG5 的管理者帳密。 SSG5 的預設管理帳密為 netscreen/netscreen，您如果要修改可以透過 console 介面進行修改，如果您手上沒有 console 的線，您也可以透過下列方式。當您拿到一台新的 SSG5 或是將 SSG5 reset 到原廠設定值的時候，它預設會將 eth0/2 ~ eth0/6 設定為一個 bgroup0，並且會當 DHCP Server 配發 IP，該 bgroup0 的 IP 會設定為 192.168.1.1。您可以將您的電腦連接到該 bgroup0 的 port，取得 IP 之後，透過 Telnet 進入 Console。進入 Console 後，先用預設帳密登入。登入後先利用下列指令修改管理者的帳號名稱。 `set admin name "管理者帳號"` 接這 SSG5 會提示時已將密碼設定為 netscreen，並建議您馬上修改密碼，再利用下列指令修改管理者的密碼。 `set admin password "管理者密碼"` 這樣就完成了修改管理者帳密的工作。原文出處：Donald IT Share: SSG5三十天就上手-Day 13 SSG5 管理者帳密
回覆
冷日 (冷日)	發表時間：2012/11/6 2:39
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 14 SSG5 變更管理port SSG5三十天就上手-Day 14 SSG5 變更管理port 變更管理 port SSG5 預設的 http 管理 web 介面是透過 80 port，為了安全起見，如果您要對您的 interface 啟用 web 管理 web 介面的時，建議您要變更您的 port，以增加安全性，可以避免一些簡單的攻擊。假設您的 interface ip 為 128.12.1.8，預設開啟 web 管理時可以透過 http://128.12.1.8 來進行管理，如果您經 port 變更為 5522，則您管理介面則須使預下列方式連接： http://128.12.1.8:5522 變更的方式如下：請登入 SSG5 的 web 管理介面，點選左邊的 "Configuration" => "Admin" => "Management"，然後在 HTTP Port 欄位輸入你的 port，如 5522。原文出處：Donald IT Share: SSG5三十天就上手-Day 14 SSG5 變更管理port
回覆
冷日 (冷日)	發表時間：2012/11/6 2:41
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 15 SSG5 Event Log SSG5三十天就上手-Day 15 SSG5 Event Log 讓log告訴你發生了什麼事身為一個管理人員，有事沒空也都必須去看一下 log，透過 SSG5 的 Event Log 可以讓你知道你的 SSG5 發生了什麼事情。比如說管理者進行了組態變更，或是 SSG5 本身產的訊息或是 alarms 等等。在 SSG5 將 Event Log 分為下列 Level： [Alert]: 這個訊息是需要馬上被注意的，如防火牆遭到攻擊。 [Critical]: 這個訊息是有可能會影響運作或是功能，如 HA(high availability )狀態改變。 [Error]: 這個訊息是 SSG5 發生錯誤且可能造成運作上或是功能上的錯誤，如無法連上 SSH Servers. [Warning]: 這個訊息是 SSG5 發生了會影響功能面的事件，如認證失敗。 [Notification]: 這是發生一般正常的事件，給予管理這常態的通知，如管理人員變更組態設定等。 [Debugging]: 這是提供詳細的資訊讓您用來做 debug 用途。您可以登入 SSG5 的 web 管理頁面，並在 "Reports" => "System Log" => "Event" 查看 SSG5 的 Event Log。原文出處：Donald IT Share: SSG5三十天就上手-Day 15 SSG5 Event Log
回覆

冷日 (冷日)	發表時間：2012/11/6 2:44
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 16 SSG5 Sending Email Alerts SSG5三十天就上手-Day 16 SSG5 Sending Email Alerts 系統管理員看log是天命身為一位 IT 的系統管理人員，每天看 Log 可以說是天命。但是天天進系統看 Log 實在會累死人，尤其是當您可以能會十幾台 SSG5 的時候。這個時候當然是要叫 SSG5 每天自動把 alarm 用 e-mail 寄給你！設定的方法如下：登入 SSG5 的 web 管理頁面，並進入 "Configuration" => "Report Settings" => "Email"，在右邊的頁面，您就可以設定下列資訊： `1.SMTP Server Name 2.E-mail Address 1 3.E-mail Address 2` 請在 SMTP Server Name 設定您的 mail server，假設我的 mail server 為 192.168.171.25，那就將 192.168.171.25 輸入到 SMTP Server Name 的欄位。當然如果您有將 SSG5 DNS enable，您就可以使用 hostname(如 mail.ithome.com.tw)。接著在 E-mail Address 的欄位輸入要被通知的管理人員的 E-mail Address。如 funkent@ithome.com.tw。然後按下 Apply 即可。 ps:當然您要將 Enable E-mail Notification for Alarms 勾選，另外還可以選擇 Include Traffic Log。原文出處：Donald IT Share: SSG5三十天就上手-Day 16 SSG5 Sending Email Alerts
回覆
冷日 (冷日)	發表時間：2012/11/6 2:46
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 17 SSG5 How to setup Radius SSG5三十天就上手-Day 17 SSG5 How to setup Radius Server 使用 Radius Server 認證 SSG5 可以讓您設定外部的 Radius Server 來進行認證的工作，假設您有一台 freeradius，已經安裝好，IP 為 192.168.191.18，監聽 1812 的 port，且設定 Shared Secret 為 ithome。您只要進行下列設定，就可以讓您的 SSG5 可以使用這台 Radius 進行認證。登入 SSG5 的 web 管理頁面，並進入 "Configuration" => "Auth" => "Auth Servers "，在右邊的頁面右上方，點選 NEW，您就可以設定下列資訊： Name：輸入您要為這台 Server 取的名稱，假設我們取為 Radius。 IP/Domain Name：輸入這台 Server 的 IP 192.168.191.18 Account Type：由於我們想要用在認證，所以勾選 Auth RADIUS Port：輸入 1812 Shared Secret：輸入 ithome 接著按下 OK，這樣您的 Auth Server 就設定完成原文出處：Donald IT Share: SSG5三十天就上手-Day 17 SSG5 How to setup Radius Server
回覆

冷日 (冷日)	發表時間：2012/11/6 2:50
Webmaster 註冊日: 2008/2/19 來自: 發表數: 15771	[分享]SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限 SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限透過SSG5輕鬆管理上網通常公司都會管控同仁或是公司網路的上網權限，避免有人可以來亂上網。在 SSG5 可以輕鬆做到對上網進行權限管控。在第五天我們有介紹過 SSG5 Security Zones，假設您將您的 LAN 放在 Trust 的 Zone，把上網的線路，放在 Untrust 的 Zone。在第八天我們有介紹過 Policies，您可以透過 Policies 來控制兩個 Zone 之間的 traffic。我們可以透過 Policies 中的進階設定，設定我們在第十六天所設定完成的 Radius 來進行認證，只讓認證通過的 user 可以上網。設定方法如下：請登入您 SSG5 的 web 管理介面，點選左邊的 "Policy" => "Policies"，然後在右邊頁面中，上方的 From 選擇 "Trust"，To 選擇 "Untrust"，然後按下最右邊的 "New"。設定好 Source Address 跟 Destination Address，此範例中都選擇 Any，Service 也選擇 Any。接著按下 "Advanced" 進入進階設定頁面，勾選 "Authentication"，並挑選我們設定好的 Radius Server。按下 OK ，這樣您就可以透過 Radius Server 控制上網權限。原文出處：Donald IT Share: SSG5三十天就上手-Day 18 SSG5 如何利用 Radius Server控制上網權限
回覆
« 1 (2) 3 4 »

主題一覽的下方

討論串

前一個主題 | 下一個主題 | 頁首 |

| |

發表新主題

硬體園地 : [分享]NetScreen SSG 5 初始化