ウォッチ
社内のJuniper SA700で構成されたVPNに家からリモートディスクトップ接続で接続したいのですが、SA700にどのような設定が必要か教えていただければ幸いです。
たとえば社内のVPNは、以下のように設定されているとします。
SA700 192.168.1.4
PC Windows Server 192.168.1.3
PC Clients WindowsXPなど 192.168.1.10-20
DNS Server 192.168.1.100
以上のような設定はNetwork SettingsのInternal PortやResource Policesに設定され稼働しています。
そこで、割り当てられてたGlobal IPの設定を以下のようなところに色々と設定してみました。
-System-Network-Network Connect Server IP Addressに設定とか
-Users-Resource-Policies-NC Connection Profilesに追加とか
-Split-tunneling Networksに設定し、User Roles-Network Connectで有効にとか
ですが、どうもうまく接続できません。 今後自宅からのサポートの必要があり設定してます。
もともとこのVPNを構築した方は、もう社内にはいなくてどこにどのように設定すれば良いのか
わからない状態です。
どなたかご存知の方がいらっしゃれば教えていただけませんか? 宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
社内ネットワークの設定がプライベートアドレスで記述されているのは
外部との間にNATがあるという意味ですか?
もしそうならNATをしているルータにも設定しなければならないし
ポート番号も変換される可能性がありますが
SA700がしているならグローバルIPは別のI/Fのアドレスを設定しなくてはならないと思います
あとアクセス管理のポリシーのようなユーザのアクセシビリティの設定もあるようですが
そのあたりはご確認済みでしょうか?
(ユーザロールの話のようですがGlobalIPだけでは済まないと思います)
http://www.juniper.net/techpubs/software/ive/adm …
この回答への補足
やはり、Global IPとVPN内部のアドレスの紐付けは、DMZの外のRouter(名前を今覚えていませんが、ネットスクリーン系です)で設定されるべきということでしょうか?
何度もすみませんが、よろしくお願いいたします。
-
-
- 0
- 件
-
どうも、ありがとうございます。
やはり、NATの設定ですよね。確かにSA700の環境は、DMZになっていますので、もう一段外にRouterがあります。 そこでNATの設定がされているのかもしれません。
それとご提示いただいたマニュアルですが、何度も見ているのですが、いまいちUser Rolesの部分のTerminal設定とかは会社のSA700には出てこなかったりで混乱しています。 明日、再度P442などを会社で見比べてみます。 ありがとうざいました。
No.1
- 回答日時:
vpnで繋げるためには、あなたのアカウント・パスワードを少なくとも登録しておかないと
接続できませんが、それは完了されているのでしょうか?
この回答への補足
VPNの外にはRouterというかSWとその外にJuniper NS5GT-Eというネットスクリーン用の小さな箱が接続され外につながっているようです。また、この機器の内部からのアドレスは、内部のPCやSA700のDefault Gatewayになっているようです。 これで、Route/NATというのを行えば良いのかもしれませんが、
この機器への接続方法が分かりません。 マニュアルには、Web UIについても書かれているのですが、
その内部のDefault Gatewayのアドレスで表示させようとしてもつながりません。pingは、通るので行けると思ったのですが、何か接続用のPCを制限するとかあるのでしょうか?
どなたかご存知の方がいましたら、教えていただけませんか?
どうぞ、よろしくお願い致します。
-
-
- 0
- 件
-
はい、社内では、そのサーバーへの設定されたアカウントとパスワードが残されていましたので、それでログインできます。
そのサーバーからWeb表示でSA700への接続も可能です。 それによって現状の設定などが見れて、他の設定も試す事が出来ています。
それとも、こういう意味のアカウントではなく何か別のアカウントが必要だという事でしょうか?
よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Xbox360 WindowsVistaのメディ...
-
NetScreenにて。
-
PINGが通るのにネットワー...
-
8000番や8080番のポー...
-
ポリシー等で特定のサイトだけ...
-
スイッチのポート番号について
-
コマンドプロンプトで、ポート...
-
ARP は L2 と L3 どちらのプロ...
-
ログについて
-
ftpサーバー 接続できない
-
pingで「別アドレスから応答」
-
インターネット接続できません...
-
Windows10でUDPのポート解放が...
-
loってなんですか?
-
ポートスキャン時のunknownの意...
-
ポートの80と443
-
Dell Inspiron 14 5415 をコン...
-
リモートデスクトップと動的IP...
-
EXCEL VBAで、PnPでCOMポート番...
-
競合するIPアドレス、、どこで...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
.phtml書類ページが見られない!
-
固定IPアドレスの設定法を教え...
-
NetScape7.0の起動時に外部イン...
-
Pro*C sqlcxt() の接続タイムア...
-
IPアドレスを自動的に取得
-
Xbox360 WindowsVistaのメディ...
-
Diablo2 Battle.netに接続でき...
-
フィルタリングのTCPとUDPについて
-
デフォルトゲートウェイについ...
-
ciscoルータ892JのDNSサーバ設...
-
組み込みによるパケットロガー(...
-
Juniper SA700 VPNへ外から接続
-
McAfeeで家庭内LAN上のPCを許可...
-
非固定IPアドレスで外向き名前...
-
決まった時間に回線が切断され...
-
ODBC接続用のレンタルサーバを...
-
LANDISKを使ってファイルサーバ...
-
NetScreenにて。
-
WIFIエラー52000
-
the onion rooter tor接続
おすすめ情報
