Tabla de contenido
Idiomas disponibles
Idiomas disponibles
Capítulo 2 Configuración del dispositivo
Modo de puerto
El modo de puerto es la unión de puertos físicos, interfaces lógicas y zonas. El modo de
puerto predeterminado, trusted/untrusted (fiable/no fiable), vincula la interfaz Trust con
la zona Trust y la interfaz Untrust con la zona Untrust. Si se modifica el modo de puerto,
se cambiarán también estas vinculaciones. Este manual sólo abarca la configuración del
dispositivo NetScreen en el modo de puerto trusted/untrusted (fiable/no fiable). Para
obtener más información sobre los modos de puerto y cómo modificarlos, consulte el
capítulo "Zones" (zonas) del volumen 2 del NetScreen Concepts & Examples ScreenOS
Reference Guide (manual de referencia de ScreenOS NetScreen: conceptos y ejemplos).
Advertencia:
el dispositivo NetScreen. Por lo tanto, el modo de puerto se debe cambiar antes de
configurar el dispositivo.
Restricción de administración
De forma predeterminada, todos los usuarios de la red pueden administrar el dispositivo
NetScreen siempre que conozcan el nombre de usuario y la contraseña. Puede configurar
el dispositivo NetScreen para que sólo pueda administrarlo un host específico de la red.
(También puede elegir qué servicios, por ejemplo WebUI, Telnet o ping, van a estar
activados en el dispositivo NetScreen). Consulte el capítulo "Administration"
(administración) del volumen 3 del NetScreen Concepts & Examples ScreenOS Reference
Guide (manual de referencia de ScreenOS NetScreen: conceptos y ejemplos).
Modo de funcionamiento
El modo de funcionamiento es el modo en el que una interfaz de un dispositivo NetScreen
procesa el tráfico entre las diversas zonas. De forma predeterminada, el NetScreen-5GT
opera en modo de ruta con la traducción de direcciones de red (NAT) activada en la
interfaz Trust. Esto quiere decir que, cuando los dispositivos de la zona Trust envían
tráfico a Internet, el dispositivo NetScreen reemplaza la dirección IP de origen inicial por
la dirección IP de la interfaz Untrust. Si bien el dispositivo NetScreen asigna direcciones
IP "privadas" a los dispositivos de la red, estas direcciones permanecerán ocultas a los
equipos externos que no formen parte de dicha red.
Si todos los dispositivos de la red tienen direcciones IP públicas, puede configurar el
dispositivo NetScreen para que funcione en modo transparente o en modo de ruta con
NAT desactivada. En el modo transparente, el dispositivo NetScreen reenvía el tráfico sin
comprobar las direcciones IP. En el modo de ruta con NAT desactivada, el dispositivo
NetScreen enruta el tráfico comprobando las direcciones IP. Para obtener más
información sobre la configuración del dispositivo en modo transparente o en modo de ruta
con NAT desactivada, consulte el capítulo "Interface Modes" (modos de interfaz) del
volumen 2 del NetScreen Concepts & Examples ScreenOS Reference Guide (manual de
referencia de ScreenOS NetScreen: conceptos y ejemplos).
32
Si se modifica el modo de puerto, se eliminará la configuración existente en
Manual de usuario
Capítulos
Tabla de contenido
