• ベストアンサー

NetscreenのIKE認証について

Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.2

補足ですが、、、 ”Firewall 認証”は、ユーザのリストを作成し、 センター側のVPN 受け入れポリシーで、 ”Authentication”の設定を行えばOK です。 また、”WebAuth”と言う方法もあります。 マニュアル(NetScreen C&E)の”基本(Fundamentals)”を ご覧ください。 マニュアルをお持ちでなければ、以下のページから入手可能です。

参考URL:
http://www.juniper.net/techpubs/software/screenos/screenos5x/translated/index.html

その他の回答 (1)

  • kuma-ku
  • ベストアンサー率54% (1558/2845)
回答No.1

こんにちは NS-5GT ではもちろん対応していますが、 NS-Remort というVPN Client ソフトを使用したときに、 IKE 認証は利用可能です。 つまりは、以下のような構成で使用可能です。 [PC][NS-Remote]---/Internet/---★固定IP[NS-5GT]--(LAN)-- 対向が、NS-5GT 同士のような場合は、IKE 認証は使用できません。 センター側に接続するユーザを認証したい場合は、 Firewall 認証を利用してください。 ただし、認証可能な通信プロトコルは、HTTP/FTP/Telnet に限定されます。 その他のプロトコル(NBT など)は、一度HTTP などで認証すればOK です。

nami_yo
質問者

お礼

kuma-kuさんこんにちは! 早速のアドバイスありがとうございます。 無知なもので、大変たすかります。 Firewall認証というのがあるんですね?? もう少し調べてみます。 ありがとうございました。

関連するQ&A

専門家に質問してみよう