Netscreen5GTで動的IPアドレスを使用し、
インターネットVPNを構築したいのですが、
可能でしょうか?センター側は固定IPがあります。
IKEアグレッシブモードで可能な様ですが、
NS-5GTがそれに対応しているか調べきれず、
こちらで質問した次第です。

宜しくお願いします。

A 回答 (2件)

補足ですが、、、



”Firewall 認証”は、ユーザのリストを作成し、
センター側のVPN 受け入れポリシーで、
”Authentication”の設定を行えばOK です。

また、”WebAuth”と言う方法もあります。
マニュアル(NetScreen C&E)の”基本(Fundamentals)”を
ご覧ください。

マニュアルをお持ちでなければ、以下のページから入手可能です。

参考URL:http://www.juniper.net/techpubs/software/screeno …
    • good
    • 0

こんにちは


NS-5GT ではもちろん対応していますが、
NS-Remort というVPN Client ソフトを使用したときに、
IKE 認証は利用可能です。

つまりは、以下のような構成で使用可能です。

[PC][NS-Remote]---/Internet/---★固定IP[NS-5GT]--(LAN)--

対向が、NS-5GT 同士のような場合は、IKE 認証は使用できません。
センター側に接続するユーザを認証したい場合は、
Firewall 認証を利用してください。
ただし、認証可能な通信プロトコルは、HTTP/FTP/Telnet に限定されます。

その他のプロトコル(NBT など)は、一度HTTP などで認証すればOK です。
    • good
    • 0
この回答へのお礼

kuma-kuさんこんにちは!

早速のアドバイスありがとうございます。
無知なもので、大変たすかります。
Firewall認証というのがあるんですね??
もう少し調べてみます。

ありがとうございました。

お礼日時:2005/04/17 23:01

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!


人気Q&Aランキング