NETSCREEN-5000 SERIES User’s Guide Version 5.0 P/N 093-1489-000 Rev.
Copyright Notice Copyright © 2004 Juniper Networks, Inc. All rights reserved. Juniper Networks, the Juniper Networks logo, NetScreen, NetScreen Technologies, GigaScreen, and the NetScreen logo are registered trademarks of Juniper Networks, Inc.
Language Contents English ..................................................................................................................... 1 French ...................................................................................................................
Language Contents iv User’s Guide
Table of Contents Preface .................................................................................................................... 1 Guide Organization .................................................................................... 1 Command Line Interface (CLI) Conventions ............................................... 2 Juniper Networks NetScreen Publications ................................................... 2 Chapter 1 Overview ........................................................
Table of Contents Performing Initial Connection and Configuration ..................................... 25 Establishing a Terminal Emulator Connection................................................ 25 Upgrading the Firmware During the Boot Process ......................................... 26 Changing Your Admin Name and Password ................................................. 27 Setting Port and Interface IP Addresses .........................................................
Status LED States ....................................................................................... 47 Interpreting Status LEDs for the Management Modules .................................47 Interpreting Status LEDs for the Secure Port Module .......................................48 Interpreting Ethernet Port Status LEDs for All Modules .....................................48 Power Supply LEDs ....................................................................................
Table of Contents viii User’s Guide
Preface The Juniper Networks NetScreen-5000 Series consists of purpose-built, high-performance security systems that provide IPSec VPN and firewall services for large-scale carrier, enterprise, and data-center networks. Built around NetScreen’s third-generation ASIC technology and distributed system architecture, the NetScreen-5000 Series offers excellent scalability and flexibility.
Preface COMMAND LINE INTERFACE (CLI) CONVENTIONS The following conventions are used when presenting the syntax of a command line interface (CLI) command: • Anything inside square brackets [ ] is optional. • Anything inside braces { } is required. • If there is more than one choice, each choice is separated by a pipe ( | ). For example, set interface { ether1/1 | ether1/2 | ether2/2 } manage means “set the management options for the ether1/1, ether1/2, or ether2/2 interface”.
Chapter 1 Overview 1 This chapter provides detailed descriptions of the NetScreen-5000 Series, modules, power supplies, and fan assemblies.
Chapter 1 Overview NETSCREEN-5000 SERIES This section describes the NetScreen-5000 Series, which currently includes the NetScreen-5200 and the NetScreen-5400. NetScreen-5200 The NetScreen-5200 is a chassis-based, two-slot network security device. Slot 1 is for the management module and Slot 2 is for the Secure Port Module (SPM). The device has two hot-swappable power supplies for power redundancy and a removable fan module.
Power Supplies POWER SUPPLIES The NetScreen-5000 Series can use two kinds of power supplies: • Alternating Current (AC) Power Supply • Direct Current (DC) Power Supply The slots for these power supplies are located in the back of the NetScreen-5200 and on the front of the NetScreen-5400. Note: You can order a NetScreen-5000 Series that runs on DC power. For DC-powered units, the power supply has a DC terminal block with three sockets.
Chapter 1 Overview NetScreen-5200 Power Recommendations Although the NetScreen-5200 can run with one power supply, it is advisable to install both. This practice minimizes the likelihood of system failure due to individual power supply failure. When either power supply fails, the Alarm LED on the management module glows red. If both are operational, the Alarm LED is off. For more information on power supply LEDs, see Appendix B, Port Descriptions and LED Status.
Fan Modules The AC Power Supply The AC power supply weighs about three pounds. The faceplate contains a power LED, a power switch, a male power outlet, and a cooling fan vent. The figure below shows the NetScreen-5200 AC power supply. Thumbscrew Power LED Male Power Outlet Fuse Power Switch FAN MODULES The NetScreen-5200 has a three-fan module and the NetScreen-5400 has a two-fan module. You can access the fan module from the left front side of each chassis.
Chapter 1 Overview NETSCREEN-5000 MODULES The NetScreen-5000 Series device supports two module types: • NetScreen-5000 management modules • NetScreen-5000 Secure Port Modules (SPMs) The following table shows the modules supported by each slot.
NetScreen-5000 Modules CPU Utilization LEDs Status LED Power LED HA LED Alarm LED Compact Flash Slot Management Port Flash LED Console Port High Availability Ports Modem Port The 5000-M2 Management Module The 5000-M2 is based around powerful, dual 1GHz PowerPC CPUs, which assist other system elements, primarily with non-flow related tasks. The 5000-M2 management module provides overall management and control of the system.
Chapter 1 Overview Secure Port Modules Secure Port Modules (SPMs) perform general packet processing and device connection tasks for devices that communicate with the NetScreen-5000 Series. These modules are based around the GigaScreen-II ASIC. SPMs handle packets as they enter and exit the system, providing packet parsing, classification, and flow-level processing. SPMs also provide encryption, decryption, Network Address Translation (NAT), and session lookup features.
NetScreen-5000 Modules The 5000-2G24FE SPM The 5000-2G24FE Secure Port Module (SPM) deploys two 1-Gigabit Ethernet ports and 24 FE ports with up to 2 Gbps of firewall and up to 1 Gbps of VPN process capacity. This module is capable of supporting a total of six aggregate interfaces. This total consists of one aggregate interface for the two 1-Gigabit ports, and five aggregate interfaces for the 24 10/100 Ethernet ports. Only similar ports can be aggregated together.
Chapter 1 Overview 12 User’s Guide
Chapter 2 Installing the Device 2 This chapter describes how to install a NetScreen-5000 Series in an equipment rack or on a desktop and how to configure the device on a network.
Chapter 2 Installing the Device GENERAL INSTALLATION GUIDELINES Observing the following precautions can prevent injuries, equipment failures, and shutdowns. • Never assume that the power supply is disconnected from a power source. Always check first. • Room temperature might not be sufficient to keep equipment at acceptable temperatures without an additional circulation system. Ensure that the room in which you operate the NetScreen-5000 Series has adequate air circulation.
Mounting the NetScreen-5000 Series There are two ways to rack mount the NetScreen-5200: • Rear and front mount • Mid-mount Note: Juniper Networks strongly recommends the rear and front rack mount configuration for the NetScreen-5200. You can only front-mount the NetScreen-5400. MOUNTING THE NETSCREEN-5000 SERIES The following sections describe how to rack mount the NetScreen-5000 Series.
Chapter 2 Installing the Device NetScreen-5200 Mid-Mount To mid-mount the NetScreen-5200, you need four fitted screws, a Phillips-head screwdriver, and brackets. To mid-mount the NetScreen-5200: 1. Screw the left and right brackets to the middle of each side of the chassis, as shown below. 2. Screw the left and right brackets to the rack. NetScreen-5400 Front Mount To front mount the NetScreen-5400, you need four fitted screws, a Phillips-head screwdriver, and brackets.
Installing and Connecting the AC Power Supply INSTALLING AND CONNECTING THE AC POWER SUPPLY To install and connect the AC power supply to the NetScreen-5000 Series device: 1. On the NetScreen-5200, slide the power supply into one of the power compartments in the back of the system. On the NetScreen-5400, slide the power supply into one of the power compartments on the front of the system. 2.
Chapter 2 Installing the Device The DC power supply, power switch, grounding screw, and terminal blocks, are located on the faceplate of the power supply unit. -48V -48V COM Thumbscrew Power LED DC Power Terminal Block Grounding Screw Power Switch Warning: You must shut off current to the DC feed wires before connecting the wires to the power supplies. Also, make sure that the power switch is in the off position. To connect the DC power supply to a grounding point at your site: 1.
Establishing an HA Connection ESTABLISHING AN HA CONNECTION To assure continuous traffic flow in the event of system failure, you can cable and configure two NetScreen devices in a redundant cluster, with one device acting as a master and the other as its backup. The master propagates all its network, configuration and session information to the backup. Should the master fail, the backup is promoted to master and takes over the traffic processing.
Chapter 2 Installing the Device 20 User’s Guide
Chapter 3 Configuring the Device 3 This chapter describes how to perform initial configuration on a NetScreen-5000 Series once you have mounted it in a rack or desktop, plugged in the necessary cables, and turned the power on.
Chapter 3 Configuring the Device OPERATIONAL MODES A NetScreen-5000 Series device supports two operational modes: Transparent and Route. The default mode is Route. Transparent Mode In Transparent mode, a NetScreen-5000 Series device operates as a Layer-2 bridge. Because the device cannot translate packet IP addresses, it cannot perform Network Address Translation (NAT).
The NetScreen-5000 Interfaces THE NETSCREEN-5000 INTERFACES Each Secure Port Module (SPM) for a NetScreen-5000 Series device provide 8 or 26 physical ethernet ports. Each of these ports can serve as a physical interface. In addition, you can configure the ethernet ports to host multiple virtual (logical) interfaces. NetScreen-5200 Interfaces The NetScreen-5200 below contains one management module (in slot 1) and one 5000-8G SPM (in slot 2). You can use a 5000-M or a 5000-M2 management module in slot 1.
Chapter 3 Configuring the Device NetScreen-5400 Interfaces A NetScreen-5400 contains one management module (in slot 1) and up to three SPMs. You can use a 5000-M or a 5000-M2 management module in slot 1. In the illustrations below, the device contains three 5000-8G SPMs.
Performing Initial Connection and Configuration PERFORMING INITIAL CONNECTION AND CONFIGURATION To establish the first console session with the NetScreen-5000 Series device, use a vt100 terminal emulator program through the provided RJ-45/DB9 serial port connector. Establishing a Terminal Emulator Connection To establish an initial console session: 1. Plug the DB-9 end of the supplied RJ-45/DB-9 serial cable into the serial port of your workstation.
Chapter 3 Configuring the Device Upgrading the Firmware During the Boot Process 1. Connect your computer to the NetScreen-5000 Series device: a. Using a serial cable, connect the serial port on your computer to the console port on the NetScreen-5000 Series device. This connection, in combination with a terminal application, enables you to manage the NetScreen device. b. Using an Ethernet cable, connect the network port on your computer to the management port on the NetScreen-5000 Series device.
Performing Initial Connection and Configuration Changing Your Admin Name and Password Because all NetScreen products use the same admin name and password (netscreen), it is highly advisable to change your admin name and password immediately. Enter the following commands: set admin name name_str set admin password pswd_str save For information on creating different levels of administrators, see the NetScreen Concepts & Examples ScreenOS Reference Guide.
Chapter 3 Configuring the Device For example, to set the IP address and subnet mask of the MGT interface to 10.100.2.183 and 16, respectively: set interface mgt ip 10.100.2.183/16 3. To confirm the new port settings, execute the following command: get interface mgt Setting the IP Address for the Trust Zone Interface The NetScreen-5000 Series device usually communicates with your protected network through an interface bound to the Trust zone.
Configuring the Device for Telnet and WebUI Sessions 3. Set the IP address and subnet mask by executing the following command: set interface ethernet2/3 ip ip_addr/mask where ip_addr is the IP address and mask is the subnet mask. For example, to set the IP address and subnet mask of the ethernet2/3 interface to 172.16.20.1/16: set interface ethernet2/3 ip 172.16.20.1/16 4.
Chapter 3 Configuring the Device For example, if the MGT interface has an address of 10.100.2.183, enter: telnet 10.100.2.183 3. At the Username prompt, type your user name (default is netscreen). 4. At the Password prompt, type your password (default is netscreen). Note: Use lowercase letters only. Both username and password are case-sensitive. 5. (Optional) By default, the console times out and terminates automatically after 10 minutes of idle time.
Configuring the Chassis Alarm For example, if you assigned the MGT interface an IP address of 10.100.2.183/16, enter the following: http://10.100.2.183 The NetScreen WebUI software displays the login prompt. 3. Enter netscreen in both the Admin Name and Password fields, then click Login. (Use lowercase letters only. The Admin Name and Password fields are both case sensitive.) The NetScreen WebUI application window appears.
Chapter 3 Configuring the Device CONFIGURING AGGREGATE INTERFACES The NetScreen-5000 Series device allows you to combine two or more physical ports into a single virtual port. This virtual port is known as an aggregate interface. Only Secure Port Modules (SPMs) support this feature. • On a 5000-8G SPM, you can create up to four aggregate interfaces. • On a 5000-2G24FE SPM, you can create up to five aggregate interfaces.
Using CLI Commands to Reset the Device Notice that the listing contains aggregate1, an aggregate interface comprised of ethernet2/1 and ethernet2/2. This aggregate interface runs with a throughput rate of 2 Gbps. You can now bind the aggregate interface to a zone. Note: As with most other interfaces, you must assign the aggregate interface an IP address so that other nodes on the network can reach it.
Chapter 3 Configuring the Device 3. Press the y key. The following message appears: !! Reconfirm Lost Password Reset !! If you continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this command. If you proceed, the device will return to factory default configuration, which is: System IP: 192.168.1.1; username: netscreen; password: netscreen.
Chapter 4 Servicing the Device 4 This chapter details service and maintenance of various components in your NetScreen-5000 Series.
Chapter 4 Servicing the Device REMOVING AND RESEATING MODULES Although NetScreen-5000 Series modules are pre-installed before shipping, you may find it necessary to remove or reseat modules to suit the special security needs of your network. Warning: Always be sure the chassis power switch is off before you remove or install a Secure Port Module (SPM) or management module. To remove a module from a NetScreen-5000 Series device: 1. Release the module from the chassis by loosening the screws. 2.
Replacing an AC Power Supply REPLACING AN AC POWER SUPPLY To replace an AC power supply: 1. Turn off the power supply. 2. Lift the AC power cord retainer clip. 3. Unplug the cord from the power supply. 4. Turn the thumbscrew counterclockwise to release the power supply. 5. Lift and grip the lever, then gently pull the power supply straight out. 6. Insert the new power supply into the bay. 7. Secure the power supply in place by tightening the thumbscrew clockwise. 8.
Chapter 4 Servicing the Device 5. Close the injector/ejector level to fully seat the fan module. 6. Secure the fan module in place by tightening the thumbscrew in the lock position. To replace the fan module on a NetScreen-5400: 1. Loosen the top and bottom thumbscrews, turning them counterclockwise. 2. Grip the screws then gently slide the fan module out. Warning: Do not remove the fan module while the fans are still spinning. 3. Insert the new fan module in the fan bay, then push it straight in.
Removing and Installing a Mini-GBIC Transceiver REMOVING AND INSTALLING A MINI-GBIC TRANSCEIVER To remove a mini-GBIC transceiver from a module: 1. Push in the black ejector (located on the underside of the transceiver) until it locks into place, disengaging the transceiver. 2. Grasp the transceiver at both sides then, firmly but gently, pull the transceiver toward you to remove it from the module. To install a mini-GBIC transceiver into a module: 1.
Chapter 4 Servicing the Device 40 User’s Guide
Appendix A Specifications A This appendix provides general system specifications for the NetScreen-5000 Series.
Appendix A Specifications NETSCREEN-5200 ATTRIBUTES Height: 3.4 inches (8.6 cm) Depth: 19.5 inches (49.5 cm) Width: 17.5 inches (44.5 cm) Weight: 32 pounds (without power supply) (15 kg) NETSCREEN-5400 ATTRIBUTES Height: 8.62 inches (21.89 cm) Depth: 14 inches (35 cm) Width: 17.5 inches (44.5 cm) Weight: 42 pounds (without power supply) (19 kg) ELECTRICAL SPECIFICATION AC voltage: 100-240 VAC +/- 10% DC voltage: -36 to -60 VDC AC Watts: 150 Watts DC Watts: 150 Watts Fuse Rating: AC: 3.
NEBS CERTIFICATIONS Level 3 NetScreen-5200 with DC power supply. GR-63-Core: NEBS, Environmental Testing GR-1089-Core: EMC and Electrical Safety for Network Telecommunications Equipment Note: NEBS certification is currently not available on the 5000-M2 management module. SAFETY CERTIFICATIONS UL, CUL, CSA, CE, CB EMI CERTIFICATIONS FCC class A, CE class A, C-Tick, VCCI class A CONNECTORS The RJ-45 twisted-pair ports are compatible with the IEEE 802.3 Type 10/100 Base-T standard.
Appendix A Specifications 44 User’s Guide
Appendix B Port Descriptions and LED Status B This appendix provides detail on port descriptions and LED status for the NetScreen-5000 Series modules.
Appendix B Port Descriptions and LED Status MODULE PORT DESCRIPTIONS The following table describes the ports on the 5000-M and 5000-M2 management modules. Port Description Type Speed/Protocol Console Enables a serial connection, to establish terminal sessions with the system. Used for launching Command Line Interface (CLI) sessions. RJ-45 9600 Bps/ RS-232 Modem Enables a serial modem connection for establishing dialup sessions.
MODULE LED DESCRIPTIONS This section provides descriptions of the LEDs on NetScreen-5000 Series modules. Two types of LEDs exist on the modules: • Status LEDs. These LEDs reflect certain conditions that exist on the system at large and do not explicitly refer to a given port. • Port LEDs. These LEDs reflect basic conditions (for example, a link connection status) that exist for a specific port. STATUS LED STATES This section describes Status LED states on all modules.
Appendix B Port Descriptions and LED Status FLASH off Indicates the system has not detected an event or error at the current time. green Indicates the flash card is installed. blinking green Indicates flash card activity. off Indicates no flash card loaded in the flash card slot. Interpreting Status LEDs for the Secure Port Module The Status LEDs indicate whether the Secure Port Module is operating properly. The following table describes the status possibilities for each.
POWER SUPPLY LEDS The following tables describe LED behaviors on the 5000-M and 5000-M2 for different combinations of functioning power supplies. Interpreting Power Supply LED Status for the NetScreen-5200 The following table details the LED behaviors on the 5000-M and 5000-M2 for different combinations of functioning power supplies. Power Supply 1 Present Power Supply 2 Present Power LED Alarm LED Yes No Green Off Yes Yes. Not functioning.
Appendix B Port Descriptions and LED Status FAN LED The following table describes the Fan LED on both the NetScreen-5200 and NetScreen5400 chassis. 50 LED Color Meaning of the LED green Fans are operating. off Power is off.
Index Index Numerics 5000-2G24FE, description 11 5000-8G description 10 figure 10 port status LEDs 48 system status LEDs 48 5000-M figure 8 system status LEDs 47 5000-M2 figure 9 system status LEDs 47 wiring 17 dialup connection 30 F fan tray, replacing 38 G guide organization 1 H high availability, establishing an HA connection 18 A I AC power supply 7 replacing 37 aggregate ports 31 asset recovery 33 L C cabling, network interfaces 29 changing login and password 27 configuring aggregate ports 31
Index mounting mid-mount rack installation 16 rear and front rack installation 15 wiring 18 installing 17 recommendations 6 N R NetScreen publications 2 NetScreen-5000 connecting to a router or switch 19 connecting to other devices 18 modules 8 NetScreen-5200, about 4 NetScreen-5400, about 4 rack installation guidelines 14 mounting 14 replacing a DC power supply 36 an AC power supply 37 reset 33 P S password changing 27 resetting 33 port settings, viewing 27 port status LEDs, 5000-8G 48 power suppl
Table des matières Préface .................................................................................................................. 53 Organisation du manuel .......................................................................... 53 Conventions relatives à l’interface de ligne de commande (CLI) ............ 54 Publications Juniper Networks NetScreen ................................................. 54 Chapitre 1 Présentation générale ............................................................
Table des matières Interfaces NetScreen-5000 ....................................................................... 75 Interfaces NetScreen-5200............................................................................ 75 Interfaces NetScreen-5400............................................................................ 76 Interfaces configurables ............................................................................... 76 Exécution de la connexion et de la configuration initiales .............
Annexe B Description des ports et état des diodes électroluminescentes ........... 97 Description des ports des modules ........................................................... 98 Description des DEL des modules ............................................................. 99 Etats des DEL d’état .................................................................................. 99 Interprétation des DEL d’état des modules de gestion ..................................
Table des matières xii Manuel de l’utilisateur
Préface La série de produits Juniper Networks NetScreen-5000 propose un ensemble de systèmes de sécurité ciblés haute performance qui offrent des services VPN et de pare-feu IPSec pour les réseaux de communications, d’entreprise et de centres de données à grande échelle. Centrée sur une architecture système distribuée et la technologie ASIC de troisième génération de NetScreen, la série de produits NetScreen-5000 offre une modularité et une flexibilité exceptionnelles.
Préface CONVENTIONS RELATIVES À L’INTERFACE DE LIGNE DE COMMANDE (CLI) Ce sont les conventions suivantes qui ont été adoptées pour présenter la syntaxe des commandes de l’interface de ligne de commande (CLI) : • Les informations présentées entre crochets [ ] sont facultatives. • Les informations présentées entre des accolades { } sont obligatoires. • Si plusieurs choix sont possibles, ils sont séparés par un trait vertical ( | ).
Chapitre 1 Présentation générale 1 Vous trouverez dans ce chapitre la description détaillée des unités de la série NetScreen-5000, ainsi que des modules, des blocs d’alimentation et des systèmes de refroidissement par ventilation correspondants.
Chapitre 1 Présentation générale SÉRIE DE PRODUITS NETSCREEN-5000 Cette section décrit la série de produits NetScreen-5000, qui comprend actuellement les unités NetScreen-5200 et NetScreen-5400. Unité NetScreen-5200 L’unité NetScreen-5200 est un dispositif de sécurité réseau à châssis à deux connecteurs. Le connecteur 1 est destiné au module de gestion et le connecteur 2, au module de ports sécurisés (Secure Port Module, SPM).
Blocs d’alimentation BLOCS D’ALIMENTATION Les unités de la série NetScreen-5000 peuvent utiliser deux sortes de bloc d’alimentation : • Bloc d’alimentation CA • Bloc d’alimentation CC Les connecteurs pour ces blocs d’alimentation sont situés à l’arrière de l’unité NetScreen-5200 et sur le devant de l’unité NetScreen-5400. Remarque : vous pouvez commander une unité de la série NetScreen-5000 qui fonctionne avec une alimentation CC.
Chapitre 1 Présentation générale Recommandations concernant l’alimentation électrique des unités NetScreen-5200 Même si l’unité NetScreen-5200 peut tout à fait fonctionner avec un seul bloc d’alimentation, nous vous recommandons d’installer les deux blocs. Cela permet de réduire le risque de panne système due à un bloc d’alimentation défectueux. Lorsque l’un des deux blocs tombe en panne, la DEL d’alarme (Alarm) du module de gestion s’allume (lumière rouge).
Modules de ventilation Bloc d’alimentation CA Le bloc d’alimentation courant alternatif pèse 1,36 kg environ. Sur la plaque avant se trouvent une DEL d’alimentation (Power), un interrupteur, une prise mâle et un système de refroidissement par ventilation. La figure ci-dessous représente le bloc d’alimentation CA de l’unité NetScreen-5200.
Chapitre 1 Présentation générale MODULES NETSCREEN-5000 Les unités de la série NetScreen-5000 prennent deux types de module en charge : • Les modules de gestion NetScreen-5000 • Les modules de ports sécurisés (SPM) NetScreen-5000 Le tableau ci-après indique les modules pris en charge selon chaque connecteur.
Modules NetScreen-5000 DEL d’utilisation de l'UC (CPU Utilization) DEL DEL d’alimentation d’état (Status) (Power) DEL HA DEL d’alarme (Alarm) Connecteur Compact Flash DEL Flash Port de gestion Ports HA Port du modem Port de la console Module de gestion 5000-M2 Le module 5000-M2 est basé sur des puissantes unités centrales avec biprocesseur PowerPC à 1 GHz ; il aide les autres éléments du système, notamment pour les tâches qui ne sont pas liées au flux de données.
Chapitre 1 Présentation générale Modules de ports sécurisés Les modules de ports sécurisés (SPM) exécutent des tâches générales de traitement des paquets de données et de connexion des périphériques pour les dispositifs qui communiquent avec l’unité de la série NetScreen-5000. Ces modules sont basés sur le circuit intégré ASIC GigaScreen-II.
Modules NetScreen-5000 SPM 5000-2G24FE Le module de ports sécurisés (SPM) 5000-2G24FE déploie deux ports Ethernet à 1 gigabit et 24 ports FE avec des capacités de pare-feu jusqu’à 2 Gbits/s et de traitement VPN jusqu’à 1 Gbits/s. Ce module est également capable de prendre en charge un total de six interfaces agrégées. Ce total peut se décomposer ainsi : une interface agrégée pour les deux ports à 1 Gigabit et cinq interfaces agrégées pour les 24 ports Ethernet 10/100.
Chapitre 1 Présentation générale 64 Manuel de l’utilisateur
Chapitre 2 Installation de l’unité 2 Dans ce chapitre, vous trouverez la description de la procédure d’installation d’une unité de la série NetScreen-5000 dans une baie de matériel ou sur un bureau, ainsi que la procédure de configuration de cette unité sur un réseau.
Chapitre 2 Installation de l’unité INSTRUCTIONS D’INSTALLATION GÉNÉRALES Afin de prévenir toute blessure corporelle et d’éviter toute défaillance et panne du matériel, respectez les précautions suivantes. • • • • Ne partez jamais du principe que le bloc d’alimentation est déconnecté de sa source d’alimentation. Vous devez systématiquement vérifier que tel est le cas.
Montage de l’unité de la série NetScreen-5000 Vous avez deux possibilités pour monter l’unité NetScreen-5200 en baie : • Montage avant et arrière • Montage à mi-hauteur Remarque : Juniper Networks vous recommande vivement d’adopter la configuration de montage avant et arrière pour l’unité NetScreen-5200. Seule l’unité NetScreen-5400 peut être montée frontalement. MONTAGE DE L’UNITÉ DE LA SÉRIE NETSCREEN-5000 Les sections suivantes décrivent comment monter l’unité de la série NetScreen-5000 en baie.
Chapitre 2 Installation de l’unité Montage à mi-hauteur de l’unité NetScreen-5200 Pour monter à mi-hauteur l’unité NetScreen-5200, il vous faut quatre boulons ajustés, un tournevis cruciforme et des supports de fixation. Pour monter à mi-hauteur l’unité NetScreen-5200 : 1. Vissez les supports de fixation droit et gauche au milieu de chacun des côtés du châssis, comme l’indique la figure ci-dessous. 2. Vissez les supports de fixation gauche et droit sur la baie.
Installation et connexion du bloc d'alimentation CA INSTALLATION ET CONNEXION DU BLOC D'ALIMENTATION CA Pour installer et connecter le bloc d’alimentation courant alternatif à l’unité de la série NetScreen-5000 : 1. Sur l’unité NetScreen-5200, faites glisser le bloc d’alimentation dans l’un des compartiments d’alimentation à l’arrière du système. Sur l’unité NetScreen-5400, faites glisser le bloc d’alimentation dans l’un des compartiments d’alimentation à l’avant du système. 2.
Chapitre 2 Installation de l’unité Le bloc d’alimentation CD, l’interrupteur, la vis de mise à la terre et les borniers sont situés sur la façade avant de l’unité du bloc d’alimentation. -48 V -48 V Vis de serrage COM à main DEL d’alimentation (Power) Borniers CD Vis de mise à la terre Interrupteur Avertissement : avant de connecter les câbles aux blocs d’alimentation, vous devez couper le courant dans les câbles d’alimentation CD. Assurez-vous également que l’interrupteur est sur sa position d’arrêt.
Établissement d’une connexion HA ÉTABLISSEMENT D’UNE CONNEXION HA Pour éviter une interruption du flux de trafic en cas d’une défaillance du système, vous pouvez brancher et configurer deux unités NetScreen en une grappe redondante : l’une des unités agit en tant que maître et l’autre en tant que sa sauvegarde. Le maître propage l’ensemble de ses informations de réseau, de configuration et de session vers la sauvegarde.
Chapitre 2 Installation de l’unité 72 Manuel de l’utilisateur
Chapitre 3 Configuration de l’unité 3 Dans ce chapitre, vous trouverez la description de l’exécution de la configuration initiale sur une unité de la série NetScreen-5000, une fois que vous l’avez montée en baie ou installée sur un bureau, et que vous avez branché les câbles nécessaires et mis le système sous tension.
Chapitre 3 Configuration de l’unité MODES DE FONCTIONNEMENT Les unités de la série NetScreen-5000 prennent en charge deux modes de fonctionnement : le mode Transparent et le mode Route. Le mode par défaut est « Route ». Mode Transparent En mode Transparent, chaque unité de la série NetScreen-5000 fonctionne en tant que pont au niveau de la couche Liaison des données (couche 2).
Interfaces NetScreen-5000 INTERFACES NETSCREEN-5000 Sur les unités de la série NetScreen-5000, chaque module de ports sécurisés (SPM) propose 8 ou 26 ports Ethernet physiques. Chacun de ces ports peut être utilisé en tant qu’interface physique. En outre, vous pouvez configurer les ports Ethernet pour qu’ils hébergent plusieurs interfaces (logiques) virtuelles.
Chapitre 3 Configuration de l’unité Interfaces NetScreen-5400 Une unité NetScreen-5400 contient un module de gestion (dans le connecteur 1) et jusqu’à trois SPM. Vous pouvez utiliser un module de gestion 5000-M ou 5000-M2 dans le connecteur 1. Sur la figure ci-dessous, l’unité contient trois SPM 5000-8G.
Exécution de la connexion et de la configuration initiales EXÉCUTION DE LA CONNEXION ET DE LA CONFIGURATION INITIALES Pour établir la première session de console avec l’unité de la série NetScreen-5000, utilisez un programme d’émulateur de terminal vt100 via le connecteur de port série RJ-45/DB-9 fourni. Établissement d’une connexion d’émulateur de terminal Pour établir une session de console initiale : 1.
Chapitre 3 Configuration de l’unité Mise à niveau du micrologiciel au cours du processus de démarrage 1. 2. 3. 4. 5. 6. Connectez votre ordinateur à l’unité de la série NetScreen-5000 : a. À l’aide d’un câble série, reliez le port série de votre ordinateur au port Console de l’unité de la série NetScreen-5000. Grâce à cette connexion, associée à une application de terminal, vous pouvez gérer l’unité NetScreen. b.
Exécution de la connexion et de la configuration initiales Modification de votre nom et de votre mot de passe d’administrateur Étant donné que tous les produits NetScreen utilisent le même nom et mot de passe d’administrateur (netscreen), nous vous recommandons vivement de les modifier immédiatement.
Chapitre 3 Configuration de l’unité Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface de gestion sur 10.100.2.183 et 16, respectivement, utilisez la commande suivante : set interface mgt ip 10.100.2.183/16 3.
Configuration de l’unité pour les sessions Telnet et d’interface utilisateur Web 3. Définissez l’adresse IP et le masque de sous-réseau en exécutant la commande suivante : set interface ethernet2/3 ip adr_ip/masque où adr_ip est l’adresse IP et masque est le masque de sous-réseau. Par exemple, pour paramétrer l’adresse IP et le masque de sous-réseau de l’interface ethernet2/3 sur 172.16.20.1/16, utilisez la commande suivante : set interface ethernet2/3 ip 172.16.20.1/16 4.
Chapitre 3 Configuration de l’unité Par exemple, si l’interface de gestion est dotée de l’adresse 10.100.2.183, entrez : telnet 10.100.2.183. 3. À l’invite du nom d’utilisateur, entrez votre nom d’utilisateur (par défaut, netscreen). 4. À l’invite du mot de passe, entrez votre mot de passe (par défaut, netscreen). Remarque : n’utilisez que des lettres minuscules. Le nom d’utilisateur et le mot de passe sont tous les deux sensibles à la casse. 5.
Configuration de l’alarme de châssis Par exemple, si vous avez assigné à l’interface de gestion l’adresse IP 10.100.2.183/16, entrez les informations suivantes : http://10.100.2.183 Le logiciel de l’interface utilisateur Web de NetScreen affiche l’invite de connexion. 3. Entrez netscreen dans les deux champs de Admin Name (nom d’administrateur) et de Password (mot de passe), puis cliquez sur Login (Connexion). (N’utilisez que des lettres minuscules.
Chapitre 3 Configuration de l’unité CONFIGURATION D’INTERFACES AGRÉGÉES L’unité de la série NetScreen-5000 vous permet de combiner au moins deux ports physiques en un seul port virtuel. Ce port virtuel est connu en tant qu’interface agrégée. Seuls les modules de ports sécurisés (SPM) prennent en charge cette fonction. • Sur un SPM 5000-8G, vous pouvez créer jusqu’à quatre interfaces agrégées. • Sur un SPM 5000-2G24FE, vous pouvez créer jusqu’à cinq interfaces agrégées.
Utilisation des commandes d’interface de ligne de commande pour réinitialiser l’unité Notez que la liste contient aggregate1, une interface agrégée composée de ethernet2/1 et de ethernet2/2. Cette interface agrégée est exécutée à un débit de 2 Gbits/s. Vous pouvez maintenant lier l'interface agrégée à une zone. Remarque : comme pour la plupart des autres interfaces, vous devez assigner à l’interface agrégée une adresse IP pour que les autres nœuds du réseau puissent y accéder.
Chapitre 3 Configuration de l’unité 3. Appuyez sur la touche y. Le message suivant s’affiche : !! Reconfirm Lost Password Reset !! If you continue, the entire configuration of the device will be erased. In addition, a permanent counter will be incremented to signify that this device has been reset. This is your last chance to cancel this command. If you proceed, the device will return to factory default configuration, which is: System IP: 192.168.1.1; username: netscreen; password: netscreen.
Chapitre 4 Entretien de l’unité 4 Dans ce chapitre, vous trouverez la description détaillée de l’entretien et de la maintenance de différents composants de votre unité de la série NetScreen-5000.
Chapitre 4 Entretien de l’unité RETRAIT ET RÉINSTALLATION DES MODULES Les modules de la série NetScreen-5000 sont préinstallés avant livraison, mais il se peut que vous deviez les retirer ou les réinstaller pour qu’ils répondent aux besoins de sécurité spécifiques de votre réseau. Avertissement : avant de retirer ou d’installer un module de ports sécurisés (SPM) ou un module de gestion, assurez-vous systématiquement que l’interrupteur du châssis est sur sa position d’arrêt.
Remplacement d’un bloc d’alimentation CA REMPLACEMENT D’UN BLOC D’ALIMENTATION CA Pour remplacer un bloc d’alimentation CA : 1. 2. 3. 4. 5. 6. 7. 8. 9. Éteignez le bloc d’alimentation. Soulevez le clip de fixation du câble d’alimentation CA. Débranchez le câble du bloc d’alimentation. Tournez la vis de serrage à main dans le sens inverse des aiguilles d’une montre pour libérer le bloc d’alimentation.
Chapitre 4 Entretien de l’unité 3. Maintenez fermement le levier du module de ventilation et retirez complètement le module de ventilation en le faisant glisser avec précaution. Avertissement : avant de retirer le module de ventilation, attendez que les ventilateurs soient à l’arrêt complet. 4. 5. 6. Insérez le nouveau module de ventilation dans la baie de ventilation et poussezle à fond. Refermez le levier de dégagement pour enclencher le module de ventilation.
Retrait et installation d’un transmetteur mini-GBIC RETRAIT ET INSTALLATION D’UN TRANSMETTEUR MINI-GBIC Pour retirer un transmetteur mini-GBIC d’un module : 1. Appuyez sur le dispositif de dégagement noir (situé sur le dessous du transmetteur) jusqu’à son verrouillage, ce qui libère le transmetteur. 2. Saisissez le transmetteur par ses deux côtés, puis tirez-le vers vous, fermement mais avec précaution, pour le retirer du module. Pour installer un transmetteur mini-GBIC sur un module : 1.
Chapitre 4 Entretien de l’unité 92 Manuel de l’utilisateur
Annexe A Spécifications A Cette annexe vous indique les spécifications système générales pour la série de produits NetScreen-5000.
Annexe A Spécifications ATTRIBUTS DE L’UNITÉ NETSCREEN-5200 Hauteur : 8,6 cm Profondeur : 49,5 cm Largeur : 44,5 cm Poids : 15 kg (sans bloc d’alimentation) ATTRIBUTS DE L’UNITÉ NETSCREEN-5400 Hauteur : 21,89 cm Profondeur : 35 cm Largeur : 44,5 cm Poids : 19 kg (sans bloc d’alimentation) SPÉCIFICATIONS ÉLECTRIQUES Tension CA : 100-240 V CA +/- 10 % Tension CC : de -36 à -60 V CC Watts CA : 150 Watts Watts CC : 150 Watts Calibre du fusible : CA : 3,15 A / 250 V CC : 12 A / 250 V (NetScreen-5200) et 6 A /
CERTIFICATIONS NEBS Unité NetScreen-5200 de niveau 3 avec un bloc d’alimentation CC. GR-63-Core : NEBS, essais d’environnement GR-1089-Core : compatibilité électromagnétique (EMC) et conformité électrique des équipements de télécommunication réseau Remarque : à l’heure actuelle, la certification NEBS n’est pas disponible sur le module de gestion 5000-M2.
Annexe A Spécifications 96 Manuel de l’utilisateur
Annexe B Description des ports et état des diodes électroluminescentes B Cette annexe vous propose des informations détaillées sur la description des ports et l’état des DEL présents sur les modules de la série NetScreen-5000.
Annexe B Description des ports et état des diodes électroluminescentes DESCRIPTION DES PORTS DES MODULES Le tableau suivant donne la description des ports présents sur les modules de gestion 5000-M et 5000-M2. Port Description Type Vitesse/Protocole Console Permet une connexion série pour établir des sessions de terminal avec le système. Utilisé pour le lancement des sessions de l’interface de ligne de commande.
DESCRIPTION DES DEL DES MODULES Cette section vous propose la description des diodes életro-luminescentes (ou DEL) situées sur les modules de la série NetScreen-5000. Deux types de DEL sont présents sur les modules : • • DEL d’état. Ces DEL indiquent que des conditions existent quelque part sur le système ; elles ne font pas référence à un port en particulier. DEL de port. Ces DEL indiquent des conditions de base (par exemple, l’état de connexion d’une liaison) qui existent pour un port spécifique.
Annexe B Description des ports et état des diodes électroluminescentes FLASH vert Indique que la carte Flash est installée. vert clignotant Indique une activité de la carte Flash. éteint Indique qu’aucune carte Flash n’est chargée dans le connecteur de carte Flash. Interprétation des DEL d’état des modules de ports sécurisés Les DEL d’état indiquent si les modules de ports sécurisés fonctionnent correctement. Le tableau suivant indique les possibilités d’état pour chaque DEL.
DEL DES BLOCS D’ALIMENTATION Les tableaux suivants décrivent le comportement des DEL présentes sur les modules 5000-M et 5000-M2, pour différentes combinaisons de blocs d’alimentation en service. Interprétation de l’état des DEL des blocs d’alimentation pour l’unité NetScreen-5200 Le tableau suivant détaille le comportement des DEL sur les modules 5000-M et 5000-M2, pour différentes combinaisons de blocs d’alimentation en service.
Annexe B Description des ports et état des diodes électroluminescentes DEL DE VENTILATION (FAN) Le tableau suivant décrit la DEL de ventilation (Fan) présente sur les châssis NetScreen-5200 et NetScreen-5400. 102 Couleur de l’indicateur DEL Signification de l’indicateur DEL vert Les ventilateurs fonctionnent. éteint Les ventilateurs sont hors tension.
Index Index Nombres 5000-2G24FE, description 63 5000-8G DEL d’état des ports 100 DEL d’état du système 100 description 62 figure 62 5000-M DEL d’état du système 99 figure 60 5000-M2 DEL d’état du système 99 figure 61 A affichage des paramètres de port 79 B baie instructions d’installation 66 montage 66 bloc d'alimentation CD 58 câblage 69 bloc d’alimentation CA 59 remplacement 89 bloc d’alimentation CD remplacement 88 bloc de ventilation, remplacement 90 blocs d’alimentation CA description 59 remplacemen
Index M manuel, organisation 53 mode transparent 74 modification du nom et du mot de passe de connexion 79 module de gestion, 5000-M 60 module de gestion, 5000-M2 61 modules 60 5000-2G24FE 63 5000-8G 62 5000-M 60 5000-M2 61 connecteurs autorisés 59 installation 59 module de gestion 60 modules de ports sécurisés 61 modules de ports sécurisés 5000-2G24FE 63 5000-8G 62 montage installation en baie à mi-hauteur 68 installation en baie avec montage avant et arrière 67 mot de passe mot de passe 79 réinitialisati
