NetscreenのIKE認証について

Netscreen5GTで動的IPアドレスを使用し、
インターネットVPNを構築したいのですが、
可能でしょうか？センター側は固定IPがあります。
IKEアグレッシブモードで可能な様ですが、
NS-5GTがそれに対応しているか調べきれず、
こちらで質問した次第です。

宜しくお願いします。

No.2 ベストアンサー 回答者： kuma-ku 回答日時： 2005/04/18 17:36

補足ですが、、、

”Firewall 認証”は、ユーザのリストを作成し、
センター側のVPN 受け入れポリシーで、
”Authentication”の設定を行えばOK です。

また、”WebAuth”と言う方法もあります。
マニュアル(NetScreen C&E)の”基本(Fundamentals)”を
ご覧ください。

マニュアルをお持ちでなければ、以下のページから入手可能です。

参考URL：http://www.juniper.net/techpubs/software/screeno …

No.1 回答者： kuma-ku 回答日時： 2005/04/15 16:00

こんにちは

NS-5GT ではもちろん対応していますが、
NS-Remort というVPN Client ソフトを使用したときに、
IKE 認証は利用可能です。

つまりは、以下のような構成で使用可能です。

[PC][NS-Remote]---/Internet/---★固定IP[NS-5GT]--(LAN)--

対向が、NS-5GT 同士のような場合は、IKE 認証は使用できません。
センター側に接続するユーザを認証したい場合は、
Firewall 認証を利用してください。
ただし、認証可能な通信プロトコルは、HTTP/FTP/Telnet に限定されます。

その他のプロトコル(NBT など)は、一度HTTP などで認証すればOK です。

この回答へのお礼

kuma-kuさんこんにちは！

早速のアドバイスありがとうございます。
無知なもので、大変たすかります。
Firewall認証というのがあるんですね？？
もう少し調べてみます。

ありがとうございました。

お礼日時：2005/04/17 23:01