• ベストアンサー

CiscoとJuper(SSG)をVPNで接続した経験はありませんか。

CiscoとJuper(SSG)をVPNで接続した経験はありませんか。 ザックリとした質問で恐縮ですが、CiscoVPN3030とSSG520M それ以外でも CiscoとJuniperでVPN接続した方で、うまくいった または 問題があったなどの情報をいただけないでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.1

CISCO ASA5505 / SSG 140 CISCO 1812J / SSG 140 CISCO ASA5505 / SSG 550 CISCO 1812J / Netscreen25 CISCO 1700 / Netscreen5 CISCO ASA5515 / SRX210 で構築経験があります。 正直、ネットに存在する情報では接続不可です。 嘘ばかりです:-) (ちゃんと繋がったと言う情報も殆ど無いように見受けられますが) 殆どのサイトでSSG側はルートベースでとありますが Policyベースでないと繋がりません。 SSGがCISCOデバイスを認識できないようです。 (Presharedキーの交換時に相手側を識別できない旨のエラーが出る) これは、SSGでもNetscreenでも同じでした。 またCISCOの機器は何でも同じです。 VPN3030ですが、検証でSSG550とSSG140と接続した事があります。 (実環境は無し)

関連するQ&A

  • SSG140 CISCO1812 間、VPN接続

    CISCO1812設定 crypto isakmp policy 15 crypt 3des hash md5 crypto isakmp kei .......... address xxx.xxx.xx.xxx SSG140設定 set ike gateway "gw-office" address yy.yyy.yyy.yy Main outgoing-interface "ethernet0/2" preshare ".............." sec-level compatible set ike gateway "gw-office" nat-traversal unset ike gateway "gw-office" nat-traversal udp-checksum set ike gateway "gw-office" nat-traversal keepalive-frequency 5 上記状態で、接続を試みると以下のエラーが出ます。 Phase-1: no user configuration was found for the received IKE ID type: IP Address,1. CISCOの設定で crypto isakmp kei .......... hostname name とすると、エラーが下記に変わります。 Phase-1: no user configuration was found for the received IKE ID type:Hostname,2. phase1にて、IKE-IDを設定する場所が無い様ですが どのように対処したら宜しいでしょうか? エラーからは、IKE-IDに結びつくユーザの設定が無いと言う事かと思われますが そもそも、CISCOデバイスとのLANtoLANにユーザの設定は要らないかと思われます。 また、CISCO社のページや、Juniper社の説明ページ、その他の解説ページでも LANtoLANでのユーザの設定やIKE-IDに関わる説明を見つける事が出来ませんでした。 SSGとCISCOデバイスでのポリシーベースでのIP-Secの接続を経験された方 解説ページをご存知の方、お力添え頂けますようお願い致します。

  • SSG5のVPNパススルー設定について

    SSG5をゲートウェイとして使用し、RTX1210へのL2TP/IPsec接続する際のSSG5の設定が分からなくて悩んでいます。 構成としては以下のようになっています。 (Untrust)-SSG5(192.168.1.1)--(192.168.1.128)RTX1210 Untrust側からはWindowsやMacの標準VPNクライアントで接続することを想定しています。 SSG5にどのような設定を行えば良いか教えて頂けますでしょうか。 よろしくお願い致します。

  • Cisco VPN Clientについて

    Cisco VPN Clientというアプリケーションについてなのですが 現在WindowsXPのクライアント間でVPN Client4.6を使用しております。 今回、Windows7の端末を導入することになったのですが 公式サイトを見てみると、Cisco VPN Clientのバージョンが5.0.0.7からWin7の対応を開始したとあります。 今回のような、WindowsXPと7の環境でVPN Clientを使用することが可能でしょうか。 Ciscoサポートの受付はユーザと直接できないみたいで困っております。 同じような環境でこのような経験をお持ちの方がいらっしゃいましたら 是非ともアドバイスをお願いできますでしょうか 以上、宜しくお願い致します。

  • Cisco,Netscreen VPN Clinetの共存

    Cisco VPNクライアント、Netscreen-remoteどちらかで、両方の機器とVPN接続をしたいのですが、なにか具体的な情報わかる方。教えてください。 両方の共存させると、Ciscoが起動しなくなります。現在はどちらかをアンインストールして使用してます。 もしくは、デバマネで無効、サービスを止めるなどでどちらかをアンインストールしないで使えないものか探してます。 または、Cisco,NetScreenどちらかのClientで、両方の設定も可能なのでしょうか? 両方を同時に繋ぐ事は、ないのですがアンインストールせずに、どちらかを使用できたりするんですかね? どなたか、知っていたらご教授よろしくです

  • CISCOとYAMAHAでVPN接続

    こんにちは。 海外グローバルIP(CISCO 2600)と日本のグローバルIP(YAMAHA RTX1000)を VPNで(PPTPプロトコル)連結したいと思いますが、ハード的(ルーター)に問 題ないんでしょうか。 ご経験された方がいらっしゃいましたら、ぜひご教授ください。 ルーターについてあまりわかっていません。今勉強中です。もし推薦したい サイトがあれば、ぜひお教えください。 よろしくお願いいたします。

  • Cisco VPN Client でパケットが破棄されてしまう

    Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。

  • VPN接続について(初歩的ですみません)

    こんばんは。VPN接続で困り、質問をさせて頂きました。 私は、イーモバイルのD25HWを使用しております。 そして、通っている学校のVPN接続を設定しようとしているのですが、どうしてもできません。 Cisco VPN Client-Version 5.0.07.0290 というものですが、 接続をしようとすると、 「Reason 442: Failed to enable Virtual Adapter VPNセキュア接続がクライアントによってローカル終了されました」という表示が出てしまいます。 何がどう悪いのかもさっぱり分からず、 どこに相談したらよいかも分からず、 こちらのサイトを見つけて 思い切って書かせていただきました。 もし、なにかご存知の方がいらっしゃれば、アドバイスをいただけると 有り難く思います。よろしくお願いいたします。

  • Juniper SSG5でVPNがつながらない

    今まで2拠点でNS5GTを使ってVPN接続していたのですが、そのうちの1か所のルーターが故障しまして、後継機のSSG5に変えて設定を行い、接続しようとしたのですが、うまくいきません。 環境としましては ●拠点A LAN側IP 192.168.1.253(ルーター) WAN側IP 210.172.XXX.XXX 機種:NS5GT 光回線 ●拠点B LAN側IP 192.168.11.1(ルーター) WAN側IP 61.192.XXX.XXX 機種:SSG5 ADSL回線 接続を開始して最後に下記エラーメッセージが出てしまいます。 (下記のメッセージは拠点A側です) IPSec tunnel on int untrust with tunnel ID 0x2 received a packet with a bad SPI. 61.194.XXX.XXX->210.172.XXX.XXX/104, ESP, SPI 0x8d5d, SEQ 0x3b9 拠点Aから拠点Bには接続でき(PINGもコンピュータ検索も可能です) 拠点Bからはなにもできません。 ネットでしらべたら下記の情報が見つかりましたので試したのですがダメでした。 http://networksecurity.cocolog-nifty.com/blog/2006/12/received_a_pack_9dcb.html よろしくお願いいたします。    

  • ウイルスバスター2005環境でCisco VPN Clientインストール後、インターネットできません。

    ウイルスバスター2005環境でCisco VPN Client4.03インストール後、インターネット接続できなくなりました。 環境 Windows98 ADSLモデム+ルーター(MN8300) ウイルスバスター2005 Cisco VPN Client4.03 現象は、ウイルスバスター2005がインストールされている環境でCisco VPN Client4.03をインストール、その後、インターネットに接続できなくなりました。 MN8300はカタログスペックでは設定なしでipsecパススルー、またpingもルーターまでは通っています。 本サイトの質問検索で「ウイルスバスターとVPNの相性」というトピックがあり、内容を確認しましたが、「ウイルスバスターに、CISCO VPN用の通信対策ソフトが用意されていること」の部分がよくわかりません。 それ以外の部分は確認した結果、設定上問題は無いと思います。 設定も含めて、対応方法をご教授ください。

  • Cisco VPN Clientで学内LANに接続しましたが・・・

    学校で出された課題などをする時に学校と同じ環境を構築できるようなのですが、 Cisco VPN Clientを使いホストやらを設定して無事接続することは出来ました。 右下の常駐ソフトにも「VPN client - 接続」となっております。 しかし、それで?なのです。学校HPにもこの先のやり方など載っていませんし、 接続したあとどうやって学校の環境で課題をすることができるのでしょうか? どうぞよろしくお願いします。