- ベストアンサー
NetscreenのIKE認証について
Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
補足ですが、、、 ”Firewall 認証”は、ユーザのリストを作成し、 センター側のVPN 受け入れポリシーで、 ”Authentication”の設定を行えばOK です。 また、”WebAuth”と言う方法もあります。 マニュアル(NetScreen C&E)の”基本(Fundamentals)”を ご覧ください。 マニュアルをお持ちでなければ、以下のページから入手可能です。
その他の回答 (1)
- kuma-ku
- ベストアンサー率54% (1558/2845)
回答No.1
こんにちは NS-5GT ではもちろん対応していますが、 NS-Remort というVPN Client ソフトを使用したときに、 IKE 認証は利用可能です。 つまりは、以下のような構成で使用可能です。 [PC][NS-Remote]---/Internet/---★固定IP[NS-5GT]--(LAN)-- 対向が、NS-5GT 同士のような場合は、IKE 認証は使用できません。 センター側に接続するユーザを認証したい場合は、 Firewall 認証を利用してください。 ただし、認証可能な通信プロトコルは、HTTP/FTP/Telnet に限定されます。 その他のプロトコル(NBT など)は、一度HTTP などで認証すればOK です。
お礼
kuma-kuさんこんにちは! 早速のアドバイスありがとうございます。 無知なもので、大変たすかります。 Firewall認証というのがあるんですね?? もう少し調べてみます。 ありがとうございました。