ウォッチ
社内のJuniper SA700で構成されたVPNに家からリモートディスクトップ接続で接続したいのですが、SA700にどのような設定が必要か教えていただければ幸いです。
たとえば社内のVPNは、以下のように設定されているとします。
SA700 192.168.1.4
PC Windows Server 192.168.1.3
PC Clients WindowsXPなど 192.168.1.10-20
DNS Server 192.168.1.100
以上のような設定はNetwork SettingsのInternal PortやResource Policesに設定され稼働しています。
そこで、割り当てられてたGlobal IPの設定を以下のようなところに色々と設定してみました。
-System-Network-Network Connect Server IP Addressに設定とか
-Users-Resource-Policies-NC Connection Profilesに追加とか
-Split-tunneling Networksに設定し、User Roles-Network Connectで有効にとか
ですが、どうもうまく接続できません。 今後自宅からのサポートの必要があり設定してます。
もともとこのVPNを構築した方は、もう社内にはいなくてどこにどのように設定すれば良いのか
わからない状態です。
どなたかご存知の方がいらっしゃれば教えていただけませんか? 宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
社内ネットワークの設定がプライベートアドレスで記述されているのは
外部との間にNATがあるという意味ですか?
もしそうならNATをしているルータにも設定しなければならないし
ポート番号も変換される可能性がありますが
SA700がしているならグローバルIPは別のI/Fのアドレスを設定しなくてはならないと思います
あとアクセス管理のポリシーのようなユーザのアクセシビリティの設定もあるようですが
そのあたりはご確認済みでしょうか?
(ユーザロールの話のようですがGlobalIPだけでは済まないと思います)
http://www.juniper.net/techpubs/software/ive/adm …
この回答への補足
やはり、Global IPとVPN内部のアドレスの紐付けは、DMZの外のRouter(名前を今覚えていませんが、ネットスクリーン系です)で設定されるべきということでしょうか?
何度もすみませんが、よろしくお願いいたします。
-
-
- 0
- 件
-
どうも、ありがとうございます。
やはり、NATの設定ですよね。確かにSA700の環境は、DMZになっていますので、もう一段外にRouterがあります。 そこでNATの設定がされているのかもしれません。
それとご提示いただいたマニュアルですが、何度も見ているのですが、いまいちUser Rolesの部分のTerminal設定とかは会社のSA700には出てこなかったりで混乱しています。 明日、再度P442などを会社で見比べてみます。 ありがとうざいました。
No.1
- 回答日時:
vpnで繋げるためには、あなたのアカウント・パスワードを少なくとも登録しておかないと
接続できませんが、それは完了されているのでしょうか?
この回答への補足
VPNの外にはRouterというかSWとその外にJuniper NS5GT-Eというネットスクリーン用の小さな箱が接続され外につながっているようです。また、この機器の内部からのアドレスは、内部のPCやSA700のDefault Gatewayになっているようです。 これで、Route/NATというのを行えば良いのかもしれませんが、
この機器への接続方法が分かりません。 マニュアルには、Web UIについても書かれているのですが、
その内部のDefault Gatewayのアドレスで表示させようとしてもつながりません。pingは、通るので行けると思ったのですが、何か接続用のPCを制限するとかあるのでしょうか?
どなたかご存知の方がいましたら、教えていただけませんか?
どうぞ、よろしくお願い致します。
-
-
- 0
- 件
-
はい、社内では、そのサーバーへの設定されたアカウントとパスワードが残されていましたので、それでログインできます。
そのサーバーからWeb表示でSA700への接続も可能です。 それによって現状の設定などが見れて、他の設定も試す事が出来ています。
それとも、こういう意味のアカウントではなく何か別のアカウントが必要だという事でしょうか?
よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- VPN VPN接続が急にできなくなりました。 1 2022/12/13 15:25
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
リモートによるIPアドレス / DN...
-
固定IPアドレスの設定法を教え...
-
パソコンの「ローカル」って、...
-
ワイヤレスマウスUSBレシーバー...
-
ftpサーバー 接続できない
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
iPhoneでIPアドレスを変更する...
-
インターネット接続できません...
-
コマンドプロンプトで、ポート...
-
PINGが通るのにネットワー...
-
loってなんですか?
-
不正URLという言葉の意味がわか...
-
ポート80、443を開けろと言われ...
-
イーサネットに、以前のネット...
-
HTTP以外のプロトコルについて
-
同一ネットワーク内の別セグメ...
-
WIN7ノートPC同士でファイル共有
-
microsoft-ds(445)とnetbios(13...
-
Ciscoルータ(1712)のIPアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
サーバーのDNSアドレスが見つか...
-
McAfeeで家庭内LAN上のPCを許可...
-
リモートによるIPアドレス / DN...
-
web caster v110でサーバー構築...
-
デフォルトゲートウェイの設定
-
EACで午後のこ~だ
-
自宅サーバのドメイン名での接...
-
IPアドレスを自動的に取得
-
PROXYを使わないでテンターネッ...
-
IPアドレス固定
-
決まった時間に回線が切断され...
-
LANDISKを使ってファイルサーバ...
-
Pro*C sqlcxt() の接続タイムア...
-
VNCで外部からアクセスされなく...
-
【NetScreen5GT】 デフォルト...
-
外部媒体抜き出し禁止を解除す...
-
アクセス解析においてIPアドレ...
-
PS3ネット接続
-
約1ヶ月使っていなかったdocomo...
-
自分のPCにIISを使用している時...
おすすめ情報
