- PR -

NETSCREEN25とNETSCREEN-REMOTEによるVPN構築に関する質問

1
投稿者投稿内容
peace
常連さん
会議室デビュー日: 2005/01/31
投稿数: 33
投稿日時: 2005-01-31 19:19
NETSCREEN25とNETSCREEN-REMOTEによるダイアルアップVPNの構築を行なっています。
NetscreenのOSは5.0
Netscreen-remoteはver8を使用しています。
ADSLを使っての接続で、
今のところtestなので2台しかつなぎませんが、その後はで70台ほどになる予定です。
マニュアルを見たところ例が
・ポリシーベースダイアルアップVPN、Autokey Ike
・ルーティングベースダイアルアップVPN、動的ピア
・ポリシーベースダイアルアップVPN、動的ピア
の3つ載っていたのですが、3つの違いが分からず、どれが適しているかつかめません。
分かる方いらっしゃったら教えていただけるとうれしいです。
よろしくお願いします。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-02-02 12:33
こんにちわ。
それぞれを簡単に説明する事は難しいのですが、

ポリシーベースとルーティングベースの違い
ポリシーベースの場合VPNポリシーアクションが tunnelになっています。
ルーティングベースの場合は permitになっています。
ルーティングベースの場合は仮想のtunnelインターフェイスを作成し、
それを物理インターフェイスに割当、この仮想tunnelインターフェイスを
使用してルート情報記述します。

Autokey Ike は
事前共有の秘密あるいは証明書のペアを使用するものです。

動的ピアは
クライアントの持つ静的IPアドレス以外にNetScreenからIPアドレスを割り振る
事が出来、それを使用するものです。
割り振られた後にipconfigを行うと仮想インターフェイスが作成されています。

ポリシーベースダイアルアップVPN、動的ピアが比較的分かりやすいと思います。
また、70台ほど接続する予定との事ですが、この場合、1台づつ設定しても
構いませんが、グループIKE IDを設定するとまとめて行う事が出来ます。
この方法は IKE IDの一部を比較して同じであれば接続すると言うものです。
このグループを幾つか作成することにより、アクセス可能なネットワークリソース
を分ける事が容易に行えます。
グループIKE IDには事前共有鍵と証明書付の2種類の方法があります。

これらを踏まえて、管理、セキュリティと行った面で最適と思われるものを
選択すると良いでしょう。
1

スキルアップ/キャリアアップ(JOB@IT)