- PR -

Netscreenの設定方法について

投稿者	投稿内容
osam 会議室デビュー日: 2004/12/06 投稿数: 13	投稿日時: 2004-12-07 16:57 初めて書き込みさせていただきます。仕事の関係でNetscreenをVPNルーターとして使用することになり、現在手探りでVPN接続の設定を行っております。購入元から取説は入手したのですが、今回使用したい環境の設定例が無く困っております。設定方法、設定すべき項目等詳しい資料等ご存知の方いらっしゃいますでしょうか。構築環境は下記の通りです。 Step1 社内----NetScreen5XT------internet------PC(WinPPTP使用、ダイアルアップ、　　　　　　　　　　　　　　　　　　　　　　ケーブル、ADSL等での接続） Step2 　社内----NetScreen5XT------internet------PC(WinPPTP使用、ダイアルアップ、　　\|　　　　　　　　　　　　　　　　　　　　ケーブル、ADSL等での接続）　　\| 　　------他社1（リモートメンテのため接続）　　\| 　　------他社2（リモートメンテのため接続） Step3 　社内----NetScreen5XT------internet------PC(WinPPTP使用、ダイアルアップ、　　\|　　　　　　　　　　　　　　　　　　　　ケーブル、ADSL等での接続）　　\| 　　------NetScreen--他社1（リモートメンテのため接続）　　\| 　　------Netscreen--他社2（リモートメンテのため接続） ※全てVPNでの接続 NetscreenとPCを接続するためにはNetscreenRemoteが推奨と聞いておりますが上記接続環境の確認が取れないと、このソフトも購入することが出来ないため、上記構成で接続確認を取りたいのですがどのようにすればよろしいでしょうか。 PCは外部からアクセスを行い、社内へVPN接続後、選択的に他社にアクセスしリモートでのメンテナンスを行います。他社から自社へのアクセスは認めず、また、他社同士のアクセスも行いません。 PCがVPNで自社接続後、選択的に他社に接続を行います。上記1-3でどの構成まで可能でしょうか。宜しくお願い致します。
impreza 会議室デビュー日: 2004/12/28 投稿数: 1	投稿日時: 2004-12-28 14:11 imprezaと申します。今更ながら元NSの販社にいたので、少々ヒントとなればと思い書き込みいたします。そもそも論で恐縮ですが、NetscreenではWindowsのPPTPを終端出来なかったと思います。最新のファームで可能なのかは微妙ですが・・・。これでは意味がありませんので、もう少しヒントを書いておきますね。確かNSはWindows 2000（98は未確認）以上ではLT2Pには対応していて、クライアント側の設定が少々面倒ですが出来ると思います。接続確認については、自宅環境でテストしてみますので今暫くお待ちください。 IPSecもクライアント側が2000以上であれば、 Windows標準のソフトウエアで設定可能だとは思いますが、こちらはちゃんと設定した事がありません。（通常IPSec等を使用する場合はNetscreen-Remoteを使うので・・・） Step2、Step3についてはちゃんとベンダに問い合わせした方が良いと思いますが、私で分かる範囲でお答え出来ればと思います。 Q1.Step2は他社のセグメントが自社のNetwork上にある、という事で良いでしょうか？　（専用線か何かで接続されているという事でしょうか？） Q2.Step3で「社内－NetScreen--他社1（リモートメンテのため接続）」とありますが、　 InternetVPNはどこにつながるのでしょうか？　通常、VPNからVPN経由で通信する事はセキュリティ上好ましくないので、　直接他社へ接続する事が正しいと思います。　もし、（会社のセキュリティ上）どうしてもというのであれば、　社内にサーバーを設置して、そこ経由で接続する必要があると思います。 Q1、Q2の前提条件をそのまま「YES」とさせて頂くのであれば、問題なくStep2,Step3共に構築可能だと思います。他にも気をつけなければならない点もありますが・・・。以上、参考にして頂ければ幸いです。

投稿者

投稿内容

osam: 会議室デビュー日: 2004/12/06; 投稿数: 13

投稿日時: 2004-12-07 16:57

初めて書き込みさせていただきます。
仕事の関係でNetscreenをVPNルーターとして使用することになり、
現在手探りでVPN接続の設定を行っております。
購入元から取説は入手したのですが、今回使用したい環境の設定例が
無く困っております。
設定方法、設定すべき項目等詳しい資料等ご存知の方いらっしゃいますでしょうか。
構築環境は下記の通りです。

Step1
社内----NetScreen5XT------internet------PC(WinPPTP使用、ダイアルアップ、
　　　　　　　　　　　　　　　　　　　　　　ケーブル、ADSL等での接続）

Step2
　社内----NetScreen5XT------internet------PC(WinPPTP使用、ダイアルアップ、
　　|　　　　　　　　　　　　　　　　　　　　ケーブル、ADSL等での接続）
　　|
　　------他社1（リモートメンテのため接続）
　　|
　　------他社2（リモートメンテのため接続）

Step3
　社内----NetScreen5XT------internet------PC(WinPPTP使用、ダイアルアップ、
　　|　　　　　　　　　　　　　　　　　　　　ケーブル、ADSL等での接続）
　　|
　　------NetScreen--他社1（リモートメンテのため接続）
　　|
　　------Netscreen--他社2（リモートメンテのため接続）
※全てVPNでの接続

NetscreenとPCを接続するためにはNetscreenRemoteが推奨と聞いておりますが
上記接続環境の確認が取れないと、このソフトも購入することが出来ないため、
上記構成で接続確認を取りたいのですがどのようにすればよろしいでしょうか。
PCは外部からアクセスを行い、社内へVPN接続後、選択的に他社にアクセスし
リモートでのメンテナンスを行います。
他社から自社へのアクセスは認めず、また、他社同士のアクセスも行いません。
PCがVPNで自社接続後、選択的に他社に接続を行います。
上記1-3でどの構成まで可能でしょうか。

宜しくお願い致します。

impreza: 会議室デビュー日: 2004/12/28; 投稿数: 1

投稿日時: 2004-12-28 14:11

imprezaと申します。
今更ながら元NSの販社にいたので、少々ヒントとなればと思い書き込みいたします。

そもそも論で恐縮ですが、NetscreenではWindowsのPPTPを終端出来なかったと思います。
最新のファームで可能なのかは微妙ですが・・・。

これでは意味がありませんので、もう少しヒントを書いておきますね。

確かNSはWindows 2000（98は未確認）以上ではLT2Pには対応していて、
クライアント側の設定が少々面倒ですが出来ると思います。
接続確認については、自宅環境でテストしてみますので
今暫くお待ちください。

IPSecもクライアント側が2000以上であれば、
Windows標準のソフトウエアで設定可能だとは思いますが、
こちらはちゃんと設定した事がありません。
（通常IPSec等を使用する場合はNetscreen-Remoteを使うので・・・）

Step2、Step3については
ちゃんとベンダに問い合わせした方が良いと思いますが、
私で分かる範囲でお答え出来ればと思います。

Q1.Step2は他社のセグメントが自社のNetwork上にある、という事で良いでしょうか？
　（専用線か何かで接続されているという事でしょうか？）

Q2.Step3で「社内－NetScreen--他社1（リモートメンテのため接続）」とありますが、
　 InternetVPNはどこにつながるのでしょうか？
　通常、VPNからVPN経由で通信する事はセキュリティ上好ましくないので、
　直接他社へ接続する事が正しいと思います。
　もし、（会社のセキュリティ上）どうしてもというのであれば、
　社内にサーバーを設置して、そこ経由で接続する必要があると思います。

Q1、Q2の前提条件をそのまま「YES」とさせて頂くのであれば、
問題なくStep2,Step3共に構築可能だと思います。
他にも気をつけなければならない点もありますが・・・。

以上、参考にして頂ければ幸いです。

＠IT SpecialPR

Netscreenの設定方法について

スキルアップ／キャリアアップ（JOB@IT）