最近は家電やAV機器やら、なんでもかんでもLANに繋がるようになってきたもんで、ポートが足りなくなっちまった。
今は昔、iモードとかパケ放題なんかが流行ってきた頃から携帯電話でも常にインターネットを使うようになってきて、そのうちパソコンと電話が一体化するんだろうね〜とか話をしてたのも、もう随分と昔の話で、今でいうパソコンって形があるのはいつ頃までだろうなとしみじみ。
SSG5はファイアウォールなんで、L2スイッチにしちゃうのはちょっともったいない気がしないでもないけれど、常時動かしておくものでもないしまぁいいかと。
しかしこのSSG5、めちゃ熱いんですけど・・。
関連記事
SSG5をいじれる状態まで設定しよう
以前さわったときは、初期状態からSSH接続できるようにSSG5をネットワーク内に入れたとこで終わってました。
L2スイッチにするにはその辺りの設定を全部を解除しちゃいます。
セットしていたIPアドレスを解除します。
unset interface bgroup0 ip unset interface ethernet0/0 ip
続いてuntrustを解除
set interface "ethernet0/0" zone "Null"
全ポート仕えた方がいいよね〜。ってことでDMZも解除。
set interface "ethernet0/1" zone "Null"
ポート0と1をbgroup0に追加します。
set interface bgroup0 port ethernet0/0 set interface bgroup0 port ethernet0/1
続きまして、全てのポートに透過設定をします。バージョンとかに左右されるらしいですが、うちの環境では割り当てたところでChanged to L2/L3 mix modeの表示が現れましたが、これは出ているうちはまだ未完全なんです。
Changed to pure l2 mode が表示されないといけないのでこの文字は覚えておきます。
全ポートに透過設定を入れます。
set interface bgroup0 zone V1-Trust set interface ethernet0/0 zone v1-trust set interface ethernet0/1 zone v1-trust set interface ethernet0/2 zone v1-trust set interface ethernet0/3 zone v1-trust set interface ethernet0/4 zone v1-trust set interface ethernet0/5 zone v1-trust set interface ethernet0/6 zone v1-trust
管理アドレスの設定。セグメント内からこのIPアドレスにアクセスすればWebUIが利用できます。
set interface vlan1 ip 192.168.24.100/24
全ての管理サービスを有効にするコマンド。
set interface vlan1 manage
内から外は全部OKな設定。
set zone V1-Trust manage any
これで設定は終わりですが、まだPureL2modeの表示がされません。
なにかな〜?とGet inを見るとブリッジ設定がまだあったので無効にしたところで表示されました。
set interface bri0/0 zone null Changed to pure l2 mode
これで完成です。
WebUiにアクセスすると、全設定のテキストファイルがバックアップで取れますんで保存しておきましょうか。これで終わりです。
・・色々設定してたら本体が熱くなりすぎて電気を入れっぱにしておくのが怖ひ〜。
参考サイト
科学の箱
