設定内容
- ethernet0/5をゾーン”V1-Untrust”に所属
- ethernet0/6をゾーン”V1-Trust”に所属
- Vlan1インターフェースのIPアドレスを192.168.60.35/24
- Vlan1インターフェースの管理用IPアドレスを192.168.60.36/24
- Vlan1インターフェースでping、WebUIによる管理を許可
- ゾーン”V1-Untrust”でping、WebUIによる管理を許可
SSG5を初期化
既存の設定を消去
unset all再起動
resetL2モード変更
bgroup0インターフェースに割り当てられているIPアドレスを削除
unset interface bgroup0 ipethnet0/5、ethnet0/6をbgroup0のメンバーから削除
unset interface bgroup0 port ethernet0/5
unset interface bgroup0 port ethernet0/6ethnet0/5をV1-Untrustゾーンに追加
set interface ethernet0/5 zone V1-Untrustethnet0/6をV1-Trustゾーンに追加
set interface ethernet0/6 zone V1-Trustvlan1インターフェースにIPアドレスを割り当てる
set interface vlan1 ip 192.168.60.35/24vlan1インターフェースに管理用IPアドレスを割り当てる
set interface vlan1 manage-ip 192.168.60.36vlan1インターフェースでweb、ping管理を有効化
set interface vlan1 manage web
set interface vlan1 manage pingV1-Untrustゾーンでweb、ping管理を有効化
set zone V1-Untrust manage web
set zone V1-Untrust manage ping
最近のコメント