NetScreen 问答

核心提示： A/A方式的HA与平常所说的HA有什么不同？我们平常所说的HA指的是A/P方式的HA,这种方式的HA一般是一台机器工作，另一台待机，NetScreen 问答(4)，只有当工作机因某种原因不能工作的时候另一台防火墙才接替工作，而A/A方式的HA两台防火墙都处于工作状态，它目前只在高端防火墙上

A/A方式的HA与平常所说的HA有什么不同？

我们平常所说的HA指的是A/P方式的HA,这种方式的HA一般是一台机器工作，另一台待机，只有当工作机因某种原因不能工作的时候另一台防火墙才接替工作。而A/A方式的HA两台防火墙都处于工作状态，所以防火墙的速度等于两台防火墙的之和。但是这种方式HA的其他一些参数比如Session数、VPN隧道数，仍然保持不变。这是因为这两台防火墙上的数据是一致的。

NetScreen防火墙的集群管理软件都有哪些？

NetScreen产品的集群管理软件有:NetScreen Global Manager,NetScreen Global Pro,NetScreen Global Pro Express。其中NetScreen Global Manager属于早期产品，只可以管理早期产品。

在设置认证策略时,每次认证的生效时间?

缺省有效时间为10分钟,但是可以修改,其范围是2分---10000分。

为什么在208、204这些防火墙上找不到Untrust、Trust、DMZ接口？

在NetScreen-208、NetScreen-204这几款防火墙中，由于使用的Screen OS 3.1引入了域的概念，所以已经取消了Untrust、Trust、DMZ这些对接口的称谓。它的接口称为Ethernet1、Ethernet2、Ethernet3等等。但在Screen OS 3.1域里缺省有Untrust、Trust、DMZ这三个域。

在浏览器URL栏输入NetScreen的system IP地址无法进入NetScreen的图形化界面。

分析：

可能是输入的NetScreen的system IP不正确。如正确仍不能进入，可能是System IP与本主机IP地址不在同一网段上。 如在同一网段上仍不能进入，可能是设定了管理客户机IP，而AdminClientIP与本主机的IP地址不同，因此无法进入NetScreen的图形化界面。

通过超级终端串行控制口的命令行方式进入NetScreen，以：“NetScreen”为用户名和口令登录，输入命令：get system查看System IP与输入的System IP是否相同，如不相同，修改过来即可。 如仍不能进入，通过串行控制口的命令行方式进入NetScreen，以"netscreen"为用户名和口令登录 ， 输入命令：get config 查看是否设定了管理客户机IP Admin Client IP），如设定了，是否与主机的IP地址相同，如不相同， 修改相同后即可进入。

什么是虚拟系统(Virtual System)?

虚拟系统是NetScreen防火墙的专有技术，它目前只在高端防火墙上实现。通过它可以把一个防火墙划分为相对独立的多个系统，每个系统都拥有独立的策略、地址本等等。