科学・IT・登山の話題
投稿日:2013年8月22日 更新日:
untrustからtrustへIPアドレスをマップする。ただし正確にはサブネットをマップする。ネットマスクで255.255.255.255を指定すると一つのIPアドレスをマップする。ネットマスクを変更することでマップするレンジを変えることができる。255.255.255.0を指定すれば256のIPをシーケンシャルにマップすることになる。
マップをする手順
MIPのポリシーは明示的に指定する必要がある。ANY-ANYをpermitとしていても有効にはならない。
MIPを設定する手順についてはいろいろなサイトで記載されている。Juniperからは公式なサポートページもある。
執筆者:admin
関連記事
ping疎通までに必要な設定 Routingを設定する Untrust -> TrustへのPolicy 基本はこの2つを設定すれば疎通はできるはず。 Related posts: …
VPNについて設定を確認 対象機器で現在設定されているVPN構成について確認する。ここではレコードが一件表示されているが、すべてのVPN設定について表示される。まずここで対象となるサイトについて構成が …
MIPとVIPの違いはUntrust側のIPにportを設定することができるか。MIPではIPアドレスしか設定できない。例えば10のグローバルサーバーを設定したければ10の公開IPアドレスが必要になる …
設定手順 Default Gateway設定 Phase1 Phase2 ポリシー Related posts:JN0-522について勉強メモJuniper VPN エラーログnetmaskでケアレス …
IPSec こちらを参考にしてまとめてみた。 IPSecで定義されているプロトコル AH ESP IKEも一般的なIPSecプロトコルにに含まれるがJuniperで設定が必要なプロトコルはAHとESP …