- 締切済み
NetScreen5GTの不具合について
w210の回答
- w210
- ベストアンサー率38% (92/238)
利用者の立場から。 以前、5GTの設定をしていて暴走した経験があります。 そのときは{get tech」で取得した情報を、誤ってconfigファイルとしてuploadしてしまいました。 こんなことで暴走します。(延々とリブートを繰り返していました) configファイルにおかしな記述がないか確認するのも方法かも知れません。 ただ、不定期にリブートする、ということなので外しているかもしれません。 感覚としては(2)の可能性が高そうですね。 あと、ファームウェアのレベルも最新にupdateした方がよさそうですね。 それから、ラック内温度が42度というのは5GTの動作環境をあきらかに上回っています。これは改善しないと熱暴走します。ラック内の他の機器も同様です。
関連するQ&A
- NetscreenのIKE認証について
Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- NETSCREENのインターネット接続が途切れる
NETSCREEN5GTを2拠点で利用してインターネット接続+vpn接続を行っています。 私がいない拠点では知識がある者がいないためインターネット経由で設定を確認しようと考えておりました。 接続後、現地を離れたところ2時間程度でvpnが切断されインターネット接続(PPPOE)も切断されました。 これってNETSCREENが不良の可能性が高いでしょうか? 電源リセットを行うと接続が復旧します
- 締切済み
- ネットワーク
- Netscreen Remote (V7.0)でのVPN
以下の構成でリモートVPN接続をしています。VPN接続先のwebページは問題なく見えるのですが、Windowsネットワークファイル共有をしようとすると重くてタイムアウト(というか画面が固まって)しまいます。何か良い解決法はないでしょうか?それとも、そういうものなのでしょうか?どなたか実際にお使いの方がいらっしゃればアドバイスをお願いします。 ----- ↓こういう構成です。 ・拠点側 …Netscreen25 Bフレッツベーシック(固定IP・スループット15MBぐらい) WinNT4.0でドメインを組んでいます。 ・クライアント側 …Netscreen Remote 7.0 フレッツADSL(固定IPじゃない・スループット4MBぐらい) NEC Aterm WBR75H+Windows2000pro ちなみに鍵長はDESなので一番短いと思います・・・
- 締切済み
- ネットワーク
- VPNの構築について
いつもお世話になっております。 VPN構築中にpingが通らなく、困っています。 当方初心者でして、、不明な点があればご指摘下さい。 フレッツ接続で拠点間のVPNを構築しています。 ネットワークの構成はメッシュを使用しています。 ルーターはNetScreenとYAMAHA製のものを使用しています。 また、このタイプの接続が可能かどうかは、他拠点で検証済みであり、現在繋がっているところがあります。 今回のpingが通らない症状ですが、次のようになっています。 ※拠点BはNetScreenであり、他拠点はYAMAHAです。 ・拠点A⇒拠点Bはpingが通ります。 ・拠点B⇒拠点Aはpingが通りません。 拠点BからAに向けて、tracertを行った所、拠点B⇒拠点C⇒***time out というようになぜか、拠点Cを経由するような形になっていました。 これはNetScreen側のスクリプトの問題でしょうか。 それともYAMAHA側の問題でしょうか。 また、双方のスクリプトの記述を見ているのですが、それらしいルーティングの設定をしているところが分かりませんでした。 他にもどこがおかしくなっているのか試す手段がありましたらご教授宜しくお願い致しますm(__)m
- ベストアンサー
- ネットワーク
- 拠点間のLAN
現在、拠点Aと拠点BがVPN(NetScreen)によってネットワーク接続されています。 拠点Aでは192.168.20.XXX/255.255.255.0、拠点Bでは192.168.30.XXX/255.255.255.0 というネットワークアドレスになっています。 今回案件になっているのが、上のネットワークに加えて AとBで共通に172.16.64.XXX/255.255.192.0 というネットワークを敷きたいのです。 つまりAでもBでも172.16.64.のIPアドレスを設定して、やりとりしたいのです。 拠点A 拠点B 192.168.20.11 --┐ ┌-- 192.168.30.11 192.168.20.12 --┤ ├-- 192.168.30.22 172.16.64.11 --+-NetScreen-◎-NetScreen-+-- 172.16.64.21 172.16.64.12 --┤ ├-- 172.16.64.22 172.16.64.13 --┘ └-- 172.16.64.23 拠点AのNetscreenのLAN側は192.168.20.1、WAN側はグローバル固定IP 拠点BのNetscreenのLAN側は192.168.30.1、WAN側はグローバル固定IP 知人からは、OpenVPNで全PCにVPNクライアントをインストールすれば? とアドバイスを受けたのですが、PCではない機器(PLC)もあるので不可能そうです・・・。 当方ソフトウェア開発者ですがネットワークに関してはほぼ素人です。 何からご教示いただいたらよいのか分かりませんが、 まずは、 ・WindowsXPのブリッジ機能とかでなんとかできないか? ・現NetScreen以外にルータとかブリッジとかのハードが必要なのか? ・機器の設定方法 ・参考になる書籍名 などをご教示いただけたらと思います。 他必要な情報がありましたらご指摘ください。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ネットワーク入門者です、おしえてください!
就職してネットワークセキュリティ機器の営業職をはじめたのですが、コンピューターやネットワークの知識がない為製品のカタログやHPを見ていても専門用語やスペック、機能等が全く理解できません。 それどころか職場の人の言ってることもほとんどわかりません。 初心者がこれらの知識を勉強するのに適している方法や順序、わかりやすい書籍などアドバイスお願いいたします。 具体的に扱っている製品はジュニパー社のNetScreenでファイアウォール VPN等の機能のものです。 http://www.juniper.co.jp/products/integrated/ 製品のHPです、参考にしてください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPNクライアントの競合
自宅用にNetscreen5GTを購入したのですが、Netscreenクライアントをインストールしてみたところ、会社用にインストールしてあったCiscoVPNクライアントと競合してしまいました。 なんとか両方の拠点に接続できるようお知恵をお貸しいただけますでしょうか。 【目的】 Citrix VPNクライアントがインストールしてあるWindowsXP、 又はVistaのPCからNetscreenへVPN接続したい。 【条件】 Citrix VPNクライアントは必須です。 【方法1】 Windows標準のVPNクライアントで接続する。 a ) PPTPで接続する場合 ※可能であれば設定方法をご教授下さい。 b)L2TP over IPSECで接続する場合 ・内部証明発行サービスが無い為、外部のご紹介、及び発行手順をご教授下さい。 ・事前共有キーで接続する場合のPhaes1と2のProposalをご教授下さい。 【方法2】 Citrix VPNクライアントからNetscreenへ接続をする。 ※ もし可能であれば設定方法をご教授下さい。 【方法3】 Citrix VPNクライアントとNetscreenクライアントを競合させない。 ※ もし可能であれば設定方法をご教授下さい。 【方法4】 自宅内にあるWindows2003サーバにPPTPをセットアップして通す。 ※ 設定方法をご教授ください。 尚、方法についてはどれか1個で十分です。 できるだけ簡単な方法がうれしいです。
- ベストアンサー
- VPN
- Juniper SSG5でVPNがつながらない
今まで2拠点でNS5GTを使ってVPN接続していたのですが、そのうちの1か所のルーターが故障しまして、後継機のSSG5に変えて設定を行い、接続しようとしたのですが、うまくいきません。 環境としましては ●拠点A LAN側IP 192.168.1.253(ルーター) WAN側IP 210.172.XXX.XXX 機種:NS5GT 光回線 ●拠点B LAN側IP 192.168.11.1(ルーター) WAN側IP 61.192.XXX.XXX 機種:SSG5 ADSL回線 接続を開始して最後に下記エラーメッセージが出てしまいます。 (下記のメッセージは拠点A側です) IPSec tunnel on int untrust with tunnel ID 0x2 received a packet with a bad SPI. 61.194.XXX.XXX->210.172.XXX.XXX/104, ESP, SPI 0x8d5d, SEQ 0x3b9 拠点Aから拠点Bには接続でき(PINGもコンピュータ検索も可能です) 拠点Bからはなにもできません。 ネットでしらべたら下記の情報が見つかりましたので試したのですがダメでした。 http://networksecurity.cocolog-nifty.com/blog/2006/12/received_a_pack_9dcb.html よろしくお願いいたします。
- 締切済み
- ネットワーク
- netscreen remoteに関して
現在下記の環境でクライアントから netscreen remoteでVPN接続を試みています。 PC-A---SSG---network---router--PC-B(NSremote) SSGのコンフィグは以下のとおり ------------------------- --略-- unset interface vlan1 ip set interface trust ip 10.90.10.1/24 set interface trust nat set interface untrust ip 125.173.97.165/32 set interface untrust nat unset interface vlan1 bypass-others-ipsec unset interface vlan1 bypass-non-ip set interface trust ip manageable set interface untrust ip manageable set interface untrust manage ping set interface untrust vip untrust --略-- set interface trust dip 4 10.90.10.100 10.90.10.110 set flow tcp-mss 1392 set flow all-tcp-mss 1304 set hostname ns5gt --略-- set address "Trust" "10.90.10.0/24" 10.90.10.0 255.255.255.0 set address "Trust" "172.31.0.0/16" 172.31.0.0 255.255.0.0 set address "Untrust" "210.154.78.16/29" 210.154.78.16 255.255.255.248 set address "Untrust" "test" 172.16.1.0 255.255.255.0 set ike gateway "gateway for remote" address 124.96.176.211 Main outgoing-interface "untrust" preshare "key==" proposal "pre-g2-3des-sha" set ike gateway "gateway for remote" nat-traversal set ike gateway "gateway for remote" nat-traversal udp-checksum set ike gateway "gateway for remote" nat-traversal keepalive-frequency 100 set ike respond-bad-spi 1 set vpn "vpn for remote" gateway "gateway for remote" replay tunnel idletime 0 proposal "g2-esp-3des-sha" set pki authority default scep mode "auto" set pki x509 default cert-path partial set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit set policy id 2 from "Trust" to "Trust" "Any" "Any" "ANY" permit log set policy id 3 from "Untrust" to "Trust" "Any" "10.90.10.0/24" "ANY" nat src dip-id 4 tunnel vpn "vpn for remote" id 3 log set policy id 4 from "Untrust" to "Trust" "Any" "Any" "ANY" deny log set vpn "vpn for remote" proxy-id local-ip 10.90.10.0/24 remote-ip 124.96.176.211/32 "ANY" set pppoe name "untrust" set pppoe name "untrust" username "usrname" password "password" set pppoe name "untrust" interface untrust set global-pro policy-manager primary outgoing-interface untrust set global-pro policy-manager secondary outgoing-interface untrust set ssh version v2 set config lock timeout 5 set modem speed 115200 set modem retry 3 set modem interval 10 set modem idle-time 10 set snmp port listen 161 set snmp port trap 162 set vrouter "untrust-vr" exit set vrouter "trust-vr" unset add-default-route set route 10.229.184.0/22 interface trust gateway 10.90.10.2 exit ----------------------- PC-Bにダイレクトにアドレスを付与した場合はVPNがつながる のですが、ルータを経由したとたんにつながりません。 SSGのイベントログをみると ----------------------- Rejected an IKE packet on untrust from 124.96.176.211:60001 to 125.173.97.165:500 with cookies 051edfeb92c884dc and 318e4d73fb325f29 because Phase-1: no user configuration was found for the received IKE ID type: IP Address,1. ----------------------- となりVPNがはれません。 原因はどこにあるのでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- VPNがパススルーしていない?
お世話になります。 VPN/パススルー機能について詳しい方どなたか教えて下さい。 現在 本社と支社でVPNをしており問題無く通信が出来ています。 今回、本社側のVPN化機能付きのAルータ(*1)の直上にVPNパススルー機能付きのBルータ(*2)を挟むと、VPNができません。この時どのホストからもInternetには繋がり,同セグメント,別セグメント間でPingが通ります。また検証の為別CルータをAルータのWAN側に直刺しすると同じ設定内容でのVPN通信が確立できます。 この検証用CルータをBルータのWAN側に刺すと上手く繋がりません。(Pingは双方向で出来ます) Bルータパススルーが機能してないのでしょうか? A・BどちらのルータにもVPNに関するログは残っていませんでした。 (*1)Persol社BSR14 WAN側PPPoE/VPN-IPsec/レスポンダー設定(アグレッシブモード/ESP/トンネルモード (*2)Buffalo社BBR-4MG IPsecパススルー(ESPトンネルモードのみ対応)→「使用する」/アクセス制限や静的ルーティングの設定は無し この様な設定です、どなたか是非対策方法をご教授下さい。
- 締切済み
- ネットワーク
お礼
w210さん、早速アドバイスいただき、ありがとうございます。 (2)の可能性が高い気がしますよね。 お客さんの了解を得て、実環境で検証出来そうなんで、ちょっとずつ切り分けていこうと思います。 解決までにまだかかりそうなので、また何か思いつかれたら、よろしくお願いします。 ホント泥沼なんで。。。