- ベストアンサー
VPNセッションを開始するには
LAN間VPNについて、ご教授頂きますようお願い致します。 LAN間VPNの場合、拠点元VPNサーバ→拠点先VPNサーバに一度接続し、 VPNセッションを開始する必要があるとのこのなのですが、 拠点元VPNサーバにて、拠点先VPNサーバに接続(VPNセッション開始) 方法がわからず困っております。 VPNサーバは OSがSolaris8で、 CheckpointのVPN-1 Pro Gatewayがインストールされています。 以上、よろしくお願い致します
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 両拠点が固定グローバルIPを有していますので > ”Main mode”になるかと思います。 > ということは手動でVPNセッションを開始しなければ > ならないとういう認識で相違ありませんでしょうか。 たとえ固定でも、Aggressive mode は使用できるので、 本来は設定情報を確認するのが一番です。 分からない場合は、Main mode と信じて考えて行きましょう。。。 > この手動行う手順が、いまいち理解できておりません。 > 接続元のアプリケーションをなにかしら起動して行うも > のなのでしょうか? VPN 通信に該当する通信であれば、何でもOK ですので、 対向のLAN への通信を行うアプリを起動し、 通信を試してみてください。 ルールのAction が”Encrypt”になっている通信を行ってみてください。 VPN 機器は、その通信パケットを受信すると、 VPN 通信に該当する物であれば、自動的にVPN セッションを張りに行きます。 > 実は、マニュアルなどもありません。 > ネット上で取得できるものなのでしょうか? 英語版でよければ、以下のページから入手可能です。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
おはようございます CP はFirewall しか扱ったことが無いので、 一般的なVPN のお話しで、、、。 そもそもですが、VPN セッションを張るためには、 VPN トンネル対象となる拠点宛てのパケットがVPN 機器で受信されて、 そこからVPN セッション確立のネゴシエーションが開始されます。 また、LAN 間VPN と言うお話ですが、VPN の設定が ”Main mode”と”Aggressive mode”なのかによって、 セッションの向きが限定されます。 Main mode の場合は、両拠点が固定グローバルIP を有しているため、 どちら側からでもセッションを張ることが可能ですが、 Aggressive mode の場合は、片方しか固定グローバルIP を有しておらず、 動的グローバルIP 側からしかセッションを張れません。 VPN 機器によっては、動的IP 側からVPN セッションを自動的に開始する 「VPN セッションキープアライブ」と呼ばれる機能を有している物があります。 以上一般的なお話しで申し訳ないですが、 一度マニュアルや提携SIer にご確認ください。
補足
ご回答ありがとうございます。 両拠点が固定グローバルIPを有していますので ”Main mode”になるかと思います。 ということは手動でVPNセッションを開始しなければ ならないとういう認識で相違ありませんでしょうか。 この手動行う手順が、いまいち理解できておりません。 接続元のアプリケーションをなにかしら起動して行うものなのでしょうか? 実は、マニュアルなどもありません。 ネット上で取得できるものなのでしょうか? わかりましたら、ご教授願います。
お礼
親切丁寧にご回答頂きありがとうございました。 早速試してみます。 とても助かりました。 またご縁ありましたら、よろしくお願い致します。