科学の箱

科学・IT・登山の話題

Juniper

ルーティングベースVPN

投稿日:2013年8月23日 更新日:

ルーティングベースVPNの設定手順は以下のようになる。

  • トンネルインターフェース作成 (unnumbered)
  • Phase1 ( Gateway )作成
  • Phase2(VPN)作成
  • Routingを設定する
    対向のプライベートアドレスに向かうトラフィックはトンネルインターフェースへ流れるようにする。
  • ポリシーの設定
  • VPN接続の確認

 

トンネルインタフェースを作成する。Network>>Interfaces->Newで以下のようにインタフェースを追加する。
rb01

追加したらインタフェースのリストからtunnel.1が追加されていることを確認する。

rb02

 

次にGatewayを作成する。Gatewayの作成はVPNs>>Autokey Advanced>>Gatewayから作成する。

rb03

設定したらAdvancedをクリックして以下のように設定する。

 

 

 

rb04

 

 

次にAutoKey IKEを設定する。

rb05

設定が終わったらAdvancedに進み以下のように設定する。

rb06

ルーティングを設定する。
rb07

最後にポリシーを設定する。テスト時には両方のFirewallともにAny Anyで許可しておく。

疑問

  • トンネルインターフェースを作成しなくてもよいといっているがその場合のメリットデメリット
  • unnumberedでない場合に割り振るIPアドレスはpublic or private?

メタ情報

inarticle



メタ情報

inarticle



-Juniper
-

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

no image

ポリシーベースVPN

設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:VIPJuniper NHTBについて調べるVPNでRIPを利用しているときの調査手順

no image

Junipr OSPF基本設定と確認手順

OSPFを設定するときの基本手順と確認する際のコマンドについてまとめておく。もともとはVPNをOSPF経由で動的ルーティングしようとしたが、うまくいかなかった。とりあえずVPNなしでOSPFを設定して …

no image

ping疎通試験

ping疎通試験をするときには各インターフェースでService Options -> Other Servicesでpingにチェックを入れること。 ちなみにこの項目はその他のIPサービスも含 …

no image

Radiusでのログインが失敗するときの対応

Screen OSでRadiusを利用してログインをする時に正しいユーザーIDとパスワードを入力しているにもかかわらず、失敗する。 ローカルログインは成功するのでプロトコル(https/ssh)でマネ …

no image

MIPを確認する

ssg5-serial-> get session alloc 3/max 8064, alloc failed 0, mcast alloc 0, di alloc failed 0 tota …

2013年8月
« 7月   9月 »
 1234
567891011
12131415161718
19202122232425
262728293031  

side bar top



アーカイブ

カテゴリー