モデル終了を受けて、投げ売りされてるssg140をヤフオクで購入した。2,000円くらい。これも一般家庭で使うにはうるさすぎたので、ファン交換は必須だけれど。またファン交換の記事をあげなければ。
それとは別に、現状の自宅ネットワークにssg140を入れるのはいささか面倒だった。これをL3モードで使うには、ネットワークを分けなきゃいけない。けれど、今動いてる自宅サーバのIPアドレスはいじりたくない。そういうわけで当面の間は、既存のネットワークをいじらなくても良いL2モードで運用することにした。
基本設定
L3で動いていた頃のIPアドレスを消す。
|
1 2 |
unset interface bgroup0 ip unset interface ethernet0/0 ip |
内側(ethernet0/8 )にTrusted zoneを割り当てる。※ssg140は8と9のみGigabitに対応している。
|
1 |
set interface ethernet0/8 zone V1-Trust |
外側(ethernet0/9 )にUntrusted zoneを割り当てる。
|
1 |
set interface ethernet0/8 zone V1-Trust |
外側(ethernet0/9 )にUntrusted zoneを割り当てる。
|
1 |
set interface ethernet0/9 zone V1-Untrust |
vlan1インターフェースにIPを割り当てる。
|
1 |
set interface vlan1 ip 192.168.0.100/24 |
vlan1の管理用IPを割り当てる。
|
1 |
set interface vlan1 manage-ip 192.168.0.101 |
vlan1の管理を有効にする。
|
1 |
set interface vlan1 manage |
管理コンソールにつながらない
なぜかブラウザから管理コンソールに繋がらない。原因は、vlan1でWeb-UIを有効に設定していなかったからのようだ。有効にするコマンドを入れる。
|
1 |
set interface vlan1 manage web |
http://192.168.0.101
これで繋がった。
FWとしてやはり優秀
これまでアクセス制限は、CiscoやApacheの.htaccessなどでやっていた。けれどSSGは歴としたFW専用品なので、さすがに高機能だった。というかwebuiが使いやすすぎる。現在の値段をかんがえると、家に導入して勉強するにはうってつけだ。