- - PR -
NETSCREEN25とNETSCREEN-REMOTEによるVPN構築に関する質問
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2005-01-31 19:19
NETSCREEN25とNETSCREEN-REMOTEによるダイアルアップVPNの構築を行なっています。
NetscreenのOSは5.0 Netscreen-remoteはver8を使用しています。 ADSLを使っての接続で、 今のところtestなので2台しかつなぎませんが、その後はで70台ほどになる予定です。 マニュアルを見たところ例が ・ポリシーベースダイアルアップVPN、Autokey Ike ・ルーティングベースダイアルアップVPN、動的ピア ・ポリシーベースダイアルアップVPN、動的ピア の3つ載っていたのですが、3つの違いが分からず、どれが適しているかつかめません。 分かる方いらっしゃったら教えていただけるとうれしいです。 よろしくお願いします。 |
|
投稿日時: 2005-02-02 12:33
こんにちわ。
それぞれを簡単に説明する事は難しいのですが、 ポリシーベースとルーティングベースの違い ポリシーベースの場合VPNポリシーアクションが tunnelになっています。 ルーティングベースの場合は permitになっています。 ルーティングベースの場合は仮想のtunnelインターフェイスを作成し、 それを物理インターフェイスに割当、この仮想tunnelインターフェイスを 使用してルート情報記述します。 Autokey Ike は 事前共有の秘密あるいは証明書のペアを使用するものです。 動的ピアは クライアントの持つ静的IPアドレス以外にNetScreenからIPアドレスを割り振る 事が出来、それを使用するものです。 割り振られた後にipconfigを行うと仮想インターフェイスが作成されています。 ポリシーベースダイアルアップVPN、動的ピアが比較的分かりやすいと思います。 また、70台ほど接続する予定との事ですが、この場合、1台づつ設定しても 構いませんが、グループIKE IDを設定するとまとめて行う事が出来ます。 この方法は IKE IDの一部を比較して同じであれば接続すると言うものです。 このグループを幾つか作成することにより、アクセス可能なネットワークリソース を分ける事が容易に行えます。 グループIKE IDには事前共有鍵と証明書付の2種類の方法があります。 これらを踏まえて、管理、セキュリティと行った面で最適と思われるものを 選択すると良いでしょう。 |
1