- PR -

VPN環境下でのファイアーウォール

1
投稿者投稿内容
MOMOJIRO
常連さん
会議室デビュー日: 2003/10/06
投稿数: 25
投稿日時: 2004-12-23 22:31
現在YAMAHA RTV700で2拠点間をVPN接続している環境に
Netscreen 5GTをファイアーウォールとして導入したいのですが
VPN経由で送られたパケットはNetscreenを通すことは可能なのでしょうか?

構成としましては単純にしますと以下のような接続になります。

 PC 192.168.0.0/24
|
NS5GT (透過モード)
|
YAMAHA RTV700
*
* (VPN)
*
YAMAHA RTV700
|
NS5GT (透過モード)
|
PC 192.168.1.0/24

 Netscreen5GT間でVPN接続の経験はあるのですがこの環境でRTV700が拠点間の
 内線VoIPを利用しており機器の変更ができません。
 Netscreenには透過モードというものがあり既存のネットワーク構成を
 変更することなく導入が可能との説明をきいております。
 上記のような構成でVPNの通信(ファイル共有等)が問題なくできるのでしょうか?
 また、可能な場合のNetscreenの設定の要点はどのようになるのでしょうか?
 
 ご存知の方がおられましたら
 どうかご教授よろしくお願いします。
 
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2004-12-23 22:51
引用:

 PC 192.168.0.0/24
|
NS5GT (透過モード)
|
YAMAHA RTV700
*
* (VPN)
*
YAMAHA RTV700
|
NS5GT (透過モード)
|
PC 192.168.1.0/24


VPN通信を行うのは、YAMAHA RTV700同士で、
NS5GTは透過モード(ブリッジとして動作?)で動かしてパケットフィルタを行う、
って構成ですよね?

なら特に問題なく実現できるはずです。
別にNetScreenがルータ動作してたとしても、問題なく実現可能です。

このVPN部が専用線なんかだと特に問題起きる構成じゃないのは明らかで、
これがVPNに変わるときに問題になるとしたら、VPN機器間でNAT変換してたときくらいのもんで、
あとは専用線と何ら変わらないです<VPN

引用:

また、可能な場合のNetscreenの設定の要点はどのようになるのでしょうか?

ブリッジモードで動作させるなら、特に何も留意点は無いと思います。
必要な通信は各方向に対してしっかり通過させ、それ以外ははじくっていう、
普通のファイアウォール構築のときと同じような点に気をつけるだけでしょう。
その辺も、全許可な状況で導入が成功すれば、特に問題は無いでしょう。

あとは、購入元代理店との付き合い方次第なんですが、テスト用の機材を借りて、
問題なく疎通が出来るか確認してから導入するのが良いと思います。
1

スキルアップ/キャリアアップ(JOB@IT)