Konfigurieren einer Untrust Sicherungszonenschnittstelle
Standardmäßig ist die adsl1-Schnittstelle die primäre Verbindung mit einem externen
Netzwerk. Jeder im NetScreen-5GT ADSL-Gerät verfügbare Anschlussmodus ermöglicht
Ihnen das Anschließen des Ethernet-Anschlusses „Untrusted" oder des
Modemanschlusses als Sicherungsverbindung mit dem externen Netzwerk (siehe
„Ändern des Anschlussmodus" auf Seite
die Untrust Zone binden und entsprechend konfigurieren.
Hinweis: Sie können nur eine Sicherungsschnittstelle unter Verwendung des Ethernet-
Anschlusses „Untrusted" oder des Modemanschlusses konfigurieren. Wenn Sie den
Anschluss „Untrusted" für die Sicherungsverbindung verwenden, konfigurieren Sie die
Untrust Schnittstelle im Anschlussmodus „Trust-Untrust" oder die ethernet3-Schnittstelle
für andere Anschlussmodi. Bei Verwendung des Modemanschlusses für die
Sicherungsverbindung konfigurieren Sie die Serial-Schnittstelle für alle Anschlussmodi.
So binden Sie z.B. die Untrust Schnittstelle an die Untrust Zone:
WebUI
Network > Interfaces > Edit (für die Untrust Schnittstelle): Wählen Sie in der
Dropdown-Liste „Zone Name" den Eintrag Untrust aus, und klicken Sie dann auf OK.
CLI
set interface untrust zone untrust
save
Sie müssen auch eine statische IP-Adresse für die Untrust Schnittstelle angeben oder
festlegen, ob die IP-Adresse für die Schnittstelle über DHCP oder PPPoE abgerufen wird.
Weitere Informationen zum Konfigurieren von Schnittstellenparametern finden Sie im
Kapitel „Schnittstellen" im Band „Grundlagen" des NetScreen Concepts and Examples
ScreenOS Reference Guide für ScreenOS 5.0.0.
Wenn die adsl1-Schnittstelle und die Ethernet-Schnittstelle („untrust" oder „ethernet3",
je nach Anschlussmodus) oder die serial-Schnittstelle an die Untrust Zone gebunden sind,
wird die Failoverfunktion für Schnittstellen automatisch konfiguriert. Dies bedeutet, dass
das NetScreen-Gerät den Verkehr automatisch an die Sicherungsschnittstelle sendet,
wenn die adsl1-Schnittstelle nicht verfügbar ist. Wenn die adsl1-Schnittstelle wieder
verfügbar ist, sendet das Gerät den Verkehr automatisch wieder an die adsl1-
Schnittstelle.
Hinweis: Nur die adsl1-Schnittstelle ist vom Failover betroffen. Konfigurierte ADSL-
Subschnittstellen werden daher nicht per Failover auf die Sicherungsschnittstelle
umgeschaltet.
Sie können ein Failover auch manuell erzwingen und dann mittels Failback wieder auf
die adsl1-Schnittstelle umschalten. Weitere Informationen finden Sie im Kapitel zur
„Interface Redundancy" im Band „High Availability" des NetScreen Concepts and
Examples ScreenOS Reference Guide für ScreenOS 5.0.0.
NetScreen-5GT ADSL
89). Sie müssen die Sicherungsschnittstelle an
Optionale Konfiguration
91