科学の箱

科学・IT・登山の話題

Juniper

ルーティングベースVPN

投稿日:2013年8月23日 更新日:

ルーティングベースVPNの設定手順は以下のようになる。

  • トンネルインターフェース作成 (unnumbered)
  • Phase1 ( Gateway )作成
  • Phase2(VPN)作成
  • Routingを設定する
    対向のプライベートアドレスに向かうトラフィックはトンネルインターフェースへ流れるようにする。
  • ポリシーの設定
  • VPN接続の確認

 

トンネルインタフェースを作成する。Network>>Interfaces->Newで以下のようにインタフェースを追加する。
rb01

追加したらインタフェースのリストからtunnel.1が追加されていることを確認する。

rb02

 

次にGatewayを作成する。Gatewayの作成はVPNs>>Autokey Advanced>>Gatewayから作成する。

rb03

設定したらAdvancedをクリックして以下のように設定する。

 

 

 

rb04

 

 

次にAutoKey IKEを設定する。

rb05

設定が終わったらAdvancedに進み以下のように設定する。

rb06

ルーティングを設定する。
rb07

最後にポリシーを設定する。テスト時には両方のFirewallともにAny Anyで許可しておく。

疑問

  • トンネルインターフェースを作成しなくてもよいといっているがその場合のメリットデメリット
  • unnumberedでない場合に割り振るIPアドレスはpublic or private?

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ポリシーベースVPN

設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:ping疎通試験VIPStatic -> RIP -> OSPFで再送する

no image

Screen OSにおけるVRの概念

  http://www.juniper.net/techpubs/software/screenos/screenos6.1.0/ce_v2.pdf http://forums.junip …

no image

netmaskでケアレスミス

Juniperで再送するIPアドレスのネットマスクを間違えてしまいはまった話。 JuniperでRIPからOSPFへの再送を設定した。RIPには次の3つのIPアドレスがある。 192.168.1.0/ …

no image

Junipr OSPF基本設定と確認手順

OSPFを設定するときの基本手順と確認する際のコマンドについてまとめておく。もともとはVPNをOSPF経由で動的ルーティングしようとしたが、うまくいかなかった。とりあえずVPNなしでOSPFを設定して …

no image

VPNでRIPを利用しているときの調査手順

VPNでRIPを利用した時のトラブル対応手順をまとめておく。 VPNがリンクアップしていて通信が正常にできないとき、原因としては2つ考えられる。 – ポリシー – ルーティング …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー