другими словами, это команда: unset interface ethernet1/1 ip manageable
избыточный?
Я думал, что в целях безопасности для Netscreens, вероятно, имеет смысл включить управление только на порт MGT, но я не могу найти никаких ссылок на это в руководстве Netscreen. На самом деле я даже не смог найти ссылку на "управляемую" команду в руководстве по интерфейсу командной строки ОС Juniper Netscreen Screen: http://www.juniper.net/techpubs/software/screenos/screenos5x/screenos5xidp1/CLI_5.0.0-IDP1.pdf
В конфигурационном файле, который я просматриваю, будет такая команда:
set interface ethernet1/1 manage-ip XXX.XXX.XXX.XXX
а потом
unset interface ethernet1/1 ip manageable
Я знаю, что первая команда установит ip порта управления на этом интерфейсе, но я не уверен, действительно ли нужна следующая команда, потому что позже я вижу, что сетевой администратор сделал что-то вроде:
set interface ethernet1/1 manage ping
set interface ethernet1/1 manage ssh
set interface ethernet1/1 manage snmp
set interface ethernet1/1 manage ssl
... Не знаю, зачем им это делать, если управление на этом интерфейсе включено по умолчанию. Но если он не включен по умолчанию, зачем использовать команду «unset»?
Если это зависит от устройства Netscreen, дайте мне знать, чтобы я мог быть более конкретным.
Я нашел эту маленькую жемчужину в Руководство по администрированию ScreenOS 6.3 на странице 37:
Когда вы привязываете интерфейс к любой зоне безопасности, кроме зон доверия и V1-Trust, все параметры управления по умолчанию отключены.