- - PR -
NetScreen5XPにVPNパススルーを設定したい
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2004-11-13 09:15
NetScreen5XPをADSLのIP1サービスで使用しています。内側からCiscoVPNクライアントを使って、特定のサイトにアクセスすることになりました。サイト側からは、BBルータを使用している場合は、VPNパススルーの設定をするか、udpの500番ポートへのアクセスを該当PCにリダイレクトする設定をしてほしいといってきました。NetScreen5XPでは、どのような設定をすればいいでしょうか。
| ||||
|
投稿日時: 2004-11-13 17:49
Netscreen-5XPのマニュアルを持ってないのでわからないですが、 Netscreen-5XPがVPNパススルー機能を持っているのであればその設定を、 その機能を持ってない場合は、 IP1サービスで振られているIPアドレスの500/udpへの通信を CiscoVPNクライアントをインストールしている端末のIPアドレスの500/udpへ 転送するような設定にするってだけのことでは? 但し、Netscreen配下にCiscoVPNクライアントをインストールした端末が 2台以上あるのであれば無理ですが・・・ | ||||
|
投稿日時: 2004-11-15 15:09
たしかNetScreen5XPのScreenOSのVersionに依るかと思います。
ScreenOS5.x以降でないとVPNパススルーできなかったような・・・。 | ||||
|
投稿日時: 2004-11-16 23:28
こんばんわ。
IP1で固定のグローバルIPがあるのであれば MIP+ポリシーまたはVIP+ポリシーでいけそうな気がしますが。どうでしょう? この場合、espもIKEもサービスとしてデフォルトの状態では存在しないので サービスのcustumでそれぞれ登録する必要があります。 | ||||
|
投稿日時: 2004-12-25 08:39
UntrustのVIPにてudp500とespを対象PCに向けましたが、VPNの接続まではいくのですが、実際の通信ができません。
[ メッセージ編集済み 編集者: ken2 編集日時 2004-12-25 08:39 ] [ メッセージ編集済み 編集者: ken2 編集日時 2004-12-25 08:40 ] | ||||
|
投稿日時: 2004-12-27 14:48
こんにちわ。
SAの交換がうまく言っていると言う事で良いでしょうか。 であるならば、ネットワーク情報などPhase-2でうまく言っていない事になります。 EtherRealなどで、クライアントにパケットが来ているかどうか、 または、クライアントの設定で、交換するネットワーク情報などの設定に間違いが 無いかを確認する必要があります。 クライアントにパケットが来てい無い場合はNetScreenの設定を確認する必要があります。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。