ウォッチ
社内のJuniper SA700で構成されたVPNに家からリモートディスクトップ接続で接続したいのですが、SA700にどのような設定が必要か教えていただければ幸いです。
たとえば社内のVPNは、以下のように設定されているとします。
SA700 192.168.1.4
PC Windows Server 192.168.1.3
PC Clients WindowsXPなど 192.168.1.10-20
DNS Server 192.168.1.100
以上のような設定はNetwork SettingsのInternal PortやResource Policesに設定され稼働しています。
そこで、割り当てられてたGlobal IPの設定を以下のようなところに色々と設定してみました。
-System-Network-Network Connect Server IP Addressに設定とか
-Users-Resource-Policies-NC Connection Profilesに追加とか
-Split-tunneling Networksに設定し、User Roles-Network Connectで有効にとか
ですが、どうもうまく接続できません。 今後自宅からのサポートの必要があり設定してます。
もともとこのVPNを構築した方は、もう社内にはいなくてどこにどのように設定すれば良いのか
わからない状態です。
どなたかご存知の方がいらっしゃれば教えていただけませんか? 宜しくお願い致します。
No.2ベストアンサー
- 回答日時:
社内ネットワークの設定がプライベートアドレスで記述されているのは
外部との間にNATがあるという意味ですか?
もしそうならNATをしているルータにも設定しなければならないし
ポート番号も変換される可能性がありますが
SA700がしているならグローバルIPは別のI/Fのアドレスを設定しなくてはならないと思います
あとアクセス管理のポリシーのようなユーザのアクセシビリティの設定もあるようですが
そのあたりはご確認済みでしょうか?
(ユーザロールの話のようですがGlobalIPだけでは済まないと思います)
http://www.juniper.net/techpubs/software/ive/adm …
この回答への補足
やはり、Global IPとVPN内部のアドレスの紐付けは、DMZの外のRouter(名前を今覚えていませんが、ネットスクリーン系です)で設定されるべきということでしょうか?
何度もすみませんが、よろしくお願いいたします。
-
-
- 0
- 件
-
どうも、ありがとうございます。
やはり、NATの設定ですよね。確かにSA700の環境は、DMZになっていますので、もう一段外にRouterがあります。 そこでNATの設定がされているのかもしれません。
それとご提示いただいたマニュアルですが、何度も見ているのですが、いまいちUser Rolesの部分のTerminal設定とかは会社のSA700には出てこなかったりで混乱しています。 明日、再度P442などを会社で見比べてみます。 ありがとうざいました。
No.1
- 回答日時:
vpnで繋げるためには、あなたのアカウント・パスワードを少なくとも登録しておかないと
接続できませんが、それは完了されているのでしょうか?
この回答への補足
VPNの外にはRouterというかSWとその外にJuniper NS5GT-Eというネットスクリーン用の小さな箱が接続され外につながっているようです。また、この機器の内部からのアドレスは、内部のPCやSA700のDefault Gatewayになっているようです。 これで、Route/NATというのを行えば良いのかもしれませんが、
この機器への接続方法が分かりません。 マニュアルには、Web UIについても書かれているのですが、
その内部のDefault Gatewayのアドレスで表示させようとしてもつながりません。pingは、通るので行けると思ったのですが、何か接続用のPCを制限するとかあるのでしょうか?
どなたかご存知の方がいましたら、教えていただけませんか?
どうぞ、よろしくお願い致します。
-
-
- 0
- 件
-
はい、社内では、そのサーバーへの設定されたアカウントとパスワードが残されていましたので、それでログインできます。
そのサーバーからWeb表示でSA700への接続も可能です。 それによって現状の設定などが見れて、他の設定も試す事が出来ています。
それとも、こういう意味のアカウントではなく何か別のアカウントが必要だという事でしょうか?
よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- サーバー Windows2019CALとRDS CALについて 1 2022/06/19 13:48
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- VPN VPN接続が急にできなくなりました。 1 2022/12/13 15:25
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
リモートによるIPアドレス / DN...
-
社内LANがうまくいきません...
-
Juniper SA700 VPNへ外から接続
-
自宅サーバのドメイン名での接...
-
8000番や8080番のポー...
-
PINGが通るのにネットワー...
-
Windows10でUDPのポート解放が...
-
ARP は L2 と L3 どちらのプロ...
-
スイッチのポート番号について
-
ポリシー等で特定のサイトだけ...
-
インターネット接続できません...
-
セグメントを越えてMACアドレス...
-
Windows 11のパソコンで、ポー...
-
パソコンの「ローカル」って、...
-
Standard TCP/IPポートが無い!!
-
コマンドプロンプトで、ポート...
-
イーサネットに、以前のネット...
-
プリンタのUSB接続について(LP...
-
ftpサーバー 接続できない
-
空気圧用語のEポートとRポート...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
固定IPアドレスの設定法を教え...
-
Diablo2 Battle.netに接続でき...
-
サーバーのDNSアドレスが見つか...
-
リモートによるIPアドレス / DN...
-
自分のPCにIISを使用している時...
-
デフォルトゲートウェイの設定
-
ソニックウォールTZ170の設定
-
Pro*C sqlcxt() の接続タイムア...
-
コレガのルーター設定
-
インターネット接続
-
非固定IPアドレスで外向き名前...
-
VLANの構築に関して(PCI_S...
-
IPアドレスを自動的に取得
-
自宅サーバー 接続できません
-
【NetScreen5GT】 デフォルト...
-
ファイアーウォールでルータ経...
-
約1ヶ月使っていなかったdocomo...
-
PINGが通るのにネットワー...
-
8000番や8080番のポー...
-
スイッチのポート番号について
おすすめ情報
