- PR -

Cisco PIX と Netscreen のVPN接続について

投稿者	投稿内容
しんいち会議室デビュー日: 2008/06/13 投稿数: 4	投稿日時: 2008-06-13 17:05 初めての投稿です。以下のような環境でVPN接続を設定しました。機器：Netscreen50　Cisco PIX6.3 PC --- PIX ---ルータ-------Internet--------Netscreen---サーバー PIX Inside ：10.10.0.200/24 PIX Outside :固定グローバルIP PC Address :10.10.0.100 Netscreen Trast:192.168.0.200/24 Netscreen Untrast:固定グローバルIP Netscreenは、VPN設定をPolicyベースで行い、以下の設定にしています。 From Trust To Untrust, total policy 192.168.0.0/24 10.10.0.100/32 Service:Any Action:Tunnel From Untrust To Trust, total policy 10.10.0.100/32 192.168.0.0/24 Service:Any Action:Tunnel としています。 Netscreen側からの接続要求（サーバーからPCへのPing等）ではVPN接続できるのですが PIX側からの接続要求は通りません。 Netscrenn側からの要求で確立した後は、お互い疎通できるようになります安直な解決として、サーバーから定期的にPCへPingを打つということをしていますが常につながっている必要は無く、PC側が必要な時にだけ接続できるようにしたいです。なぜこういう状態になるのか原因が分かりません。似た内容でNetscreen掲示板にも記載しています。 http://bbs.viva-netscreen.net/index.php?mode=thread&id=1305 PIXの設定もあるので、こちらのほうにも投稿させてもらいました。皆様アドバイスをお願いします。

投稿者

投稿内容

しんいち: 会議室デビュー日: 2008/06/13; 投稿数: 4

投稿日時: 2008-06-13 17:05

初めての投稿です。

以下のような環境でVPN接続を設定しました。
機器：Netscreen50　Cisco PIX6.3

PC --- PIX ---ルータ-------Internet--------Netscreen---サーバー

PIX Inside ：10.10.0.200/24
PIX Outside :固定グローバルIP
PC Address :10.10.0.100

Netscreen Trast:192.168.0.200/24
Netscreen Untrast:固定グローバルIP

Netscreenは、VPN設定をPolicyベースで行い、以下の設定にしています。
From Trust To Untrust, total policy
192.168.0.0/24 10.10.0.100/32 Service:Any Action:Tunnel

From Untrust To Trust, total policy
10.10.0.100/32 192.168.0.0/24 Service:Any Action:Tunnel

としています。

Netscreen側からの接続要求（サーバーからPCへのPing等）ではVPN接続できるのですが
PIX側からの接続要求は通りません。
Netscrenn側からの要求で確立した後は、お互い疎通できるようになります

安直な解決として、サーバーから定期的にPCへPingを打つということをしていますが

常につながっている必要は無く、PC側が必要な時にだけ接続できるようにしたいです。
なぜこういう状態になるのか原因が分かりません。

似た内容でNetscreen掲示板にも記載しています。
http://bbs.viva-netscreen.net/index.php?mode=thread&id=1305
PIXの設定もあるので、こちらのほうにも投稿させてもらいました。

皆様アドバイスをお願いします。

＠IT SpecialPR

Cisco PIX と Netscreen のVPN接続について

スキルアップ／キャリアアップ（JOB@IT）