- ベストアンサー
Juniper SA700 VPNへ外から接続
- 社内のJuniper SA700で構成されたVPNに家からリモートディスクトップ接続で接続したいのですが、SA700にどのような設定が必要か教えていただければ幸いです。
- SA700を使用した社内のVPNにリモートディスクトップ接続する方法を教えてください。
- Juniper SA700の設定について教えてください。自宅から社内のVPNに接続したいです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
社内ネットワークの設定がプライベートアドレスで記述されているのは 外部との間にNATがあるという意味ですか? もしそうならNATをしているルータにも設定しなければならないし ポート番号も変換される可能性がありますが SA700がしているならグローバルIPは別のI/Fのアドレスを設定しなくてはならないと思います あとアクセス管理のポリシーのようなユーザのアクセシビリティの設定もあるようですが そのあたりはご確認済みでしょうか? (ユーザロールの話のようですがGlobalIPだけでは済まないと思います) http://www.juniper.net/techpubs/software/ive/admin/5.5-IVEAdminGuide_JA.pdf
その他の回答 (1)
- hrsmmhr
- ベストアンサー率36% (173/477)
vpnで繋げるためには、あなたのアカウント・パスワードを少なくとも登録しておかないと 接続できませんが、それは完了されているのでしょうか?
お礼
はい、社内では、そのサーバーへの設定されたアカウントとパスワードが残されていましたので、それでログインできます。 そのサーバーからWeb表示でSA700への接続も可能です。 それによって現状の設定などが見れて、他の設定も試す事が出来ています。 それとも、こういう意味のアカウントではなく何か別のアカウントが必要だという事でしょうか? よろしくお願いいたします。
補足
VPNの外にはRouterというかSWとその外にJuniper NS5GT-Eというネットスクリーン用の小さな箱が接続され外につながっているようです。また、この機器の内部からのアドレスは、内部のPCやSA700のDefault Gatewayになっているようです。 これで、Route/NATというのを行えば良いのかもしれませんが、 この機器への接続方法が分かりません。 マニュアルには、Web UIについても書かれているのですが、 その内部のDefault Gatewayのアドレスで表示させようとしてもつながりません。pingは、通るので行けると思ったのですが、何か接続用のPCを制限するとかあるのでしょうか? どなたかご存知の方がいましたら、教えていただけませんか? どうぞ、よろしくお願い致します。
お礼
どうも、ありがとうございます。 やはり、NATの設定ですよね。確かにSA700の環境は、DMZになっていますので、もう一段外にRouterがあります。 そこでNATの設定がされているのかもしれません。 それとご提示いただいたマニュアルですが、何度も見ているのですが、いまいちUser Rolesの部分のTerminal設定とかは会社のSA700には出てこなかったりで混乱しています。 明日、再度P442などを会社で見比べてみます。 ありがとうざいました。
補足
やはり、Global IPとVPN内部のアドレスの紐付けは、DMZの外のRouter(名前を今覚えていませんが、ネットスクリーン系です)で設定されるべきということでしょうか? 何度もすみませんが、よろしくお願いいたします。