1 / 12

NetScreen-500

NetScreen-500. 技术概述 June 11, 2001. NetScreen-500. LCD. Interface Module Bays. Console. Modem. Management. Dual HA. Fan Module. Hot Swappable AC or DC Power Supplies. 风扇模块. 热插拔 没有风扇盖, 用户可以向外拔出大约1/2 inch, 等待他们停止运转。 2.6.0r1 具有的缺陷—在关闭后需要花两分钟或更长的时间来恢复 在 2.6.0 r2 中改正了这一缺陷

kishi
Download Presentation

NetScreen-500

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NetScreen-500 技术概述 June 11, 2001

  2. NetScreen-500 LCD Interface Module Bays Console Modem Management Dual HA Fan Module Hot Swappable AC or DC Power Supplies

  3. 风扇模块 • 热插拔 • 没有风扇盖, 用户可以向外拔出大约1/2inch,等待他们停止运转。 • 2.6.0r1 具有的缺陷—在关闭后需要花两分钟或更长的时间来恢复 • 在 2.6.0r2中改正了这一缺陷 • 4个风扇中需要2个来冷却系统 • 这要取决于流量, 但系统能够在在没有任何风扇运转的情况下持续工作两个小时。

  4. 电源模块 • 电源负载可由两个工作模块来分担 • 不能同时使用 1 个AC 和1个 DC电源模块 • Rev B2 电源模块虽然已经发行,但是它的生产质量还存在一些缺陷 • Rev C 是这种电源模块的改进版本 • 一个有缺陷的电源模块的症状表现在运行一段时间后不能继续工作 • 解决方法: 等待其自动恢复或关闭两个电源然后再开启它们。

  5. LCD 和 LEDs • 安装向导中包含了有关它们的所有的细节 • 这里补充以下几点, • LCD是可用性很高,可编程的 • “set lcd key” 将锁住所有的按键. 信息仍然保留显示于屏幕上,但你已经不能再对它们进行任何编程。 • “unset lcd display” 将关闭LCD屏幕。

  6. 接口模块 • 不能热插拔 • 能够兼容 (有的是10/100 而有的是 GBIC端口) • 双端口卡上左端的接口在一般情况下是不被击活的 • 起初的60个产品( ScreenOS 2.6 不支持)有滞销货。后来的产品已被改进为“ScreenOS 2.6 不支持第二个接口”。 • ScreenOS 2.6不支持右下方的接口模块。 • 今年的目标是使ScreenOS 2.6 支持所有的接口和接口模板。

  7. 接口模块(续) • 确保接口模块被恰当地安装—许多用户不能理解怎样去安装这些接口卡 • 必须把所有的螺丝钉按顺序拧紧 • 它们并没有贴上Untrust, DMZ, 和 Trust 的标签—用户必须自己为它们加上 • 左上 = Untrust • 右上 = Trust • 左下 = DMZ • 右下 = Empty • Untrust 和 Trust 接口一定要组装起来才能使设备工作

  8. 其它接口/硬件 • 两个 HA 接口都是可用的 • 第二个HA 接口能用于第二种功能 (仅用于心跳侦测) • 2.6.0r1: 第二种功能不能实现 • 2.6.0r2: 第二种功能在快速模式下不能实现 • Management port 能使流量不外泻 • PCMCIA 卡支持 type II 和 type III 卡 • 用 440 MB SanDisk 卡测试 • 不能象NS-1000那样从PC卡导入系统

  9. ScreenOS • ScreenOS 2.6.0 • 基于 NS-100 代码, 但增加了虚拟系统 • 具有和其它产品不同的代码分支,所以在应用中不能解决所有的问题。 • 在技术上不支持Global Manager 和Global Pro ,但同样能一起工作 • 欢迎那些试图让它们一起工作的用户向我们反映 • ScreenOS 2.6.0r2 解决了以下问题: • 风扇 • 地址簿 • 可以设置VSYS 密钥 • HA的第二功能 (某些情况下实现了)

  10. ScreenOS (续) • 存在的缺陷 • Global Pro/Global Manager • HA的第二种功能 • 大量用户登陆的WebUI

  11. 系统架构 LCD & LEDs Flash Card Power supply Power supply Fan Tray 4 Fans Power Plane Board GigaScreen ASIC & Memory CPU Controller/ Bridge Traffic Multi-bus Management bus Traffic Interface Module 1 Traffic Interface Module 3 10/100 MAC 10/100 MAC 10/100 MAC 2 4 Console Modem (GBIC, Dual MT-RJ, 10/100 or Dual 10/100) HA1 HA2 10/100 Mgmt Security Domains

  12. 产品主要特性 • 700 Mbps 防火墙 (实际上达到 750+) • 250 Mbps VPN (3DES, SHA-1) • 10,000 IPSec 通道 • 250,000 并发会话 • 20,000 条策略 • 流量管理 (仅用于根管理层, 不能用于 VSYS) • 支持Websense(URL地址过滤软件) (与 NS-1000不同) • 6 ½ 年的MTBF(平均故障间隔时间)

More Related