2010年05月14日 netscreen 25 VPN設定

By | 2010年5月13日

以下の構成でVPN接続してみました。

 
自宅PC-Netscreen25-インターネット-Netscreen25-自宅サーバ

 
CCNP ISCWで結構勉強しましたが、やっぱり技術(VPN)を使ってないと忘れますね。。。
以下、メモです。

 1.Tunnelインターフェース作成
  ([Network]-[Interfaces]-[Tunnel IF]-[new])
  (tunnel.1,Trust(trust-vr),Unnumberd)

 2.IKE Phase1の設定
  ([VPNs]-[AutoKey Advanced]-[Gateway]-[new])
  (Standard,Static IP Address,Preshared Key,Aggressive(自宅PC側は動的GIP))

 3.IKE Phase2の設定
  ([VPNs]-[AutoKey IKE]-[new])
  (Standard,PredefinedでさっきのPhase1を選択,Bind to Tunnel Interface tunnel.1)
  (VPN Monitor,Rekeyにチェック)

 4.ルーティング設定
  ([Network]-[Routing]-[Destination]-[trust-vr]-[new])
  (対向FWのtrust側IP,Gateway tunnel.1)

 5.対向側のNetscreen25も同様に設定。

 6.設定確認
  ([VPNs]-[Monitor Status]にてActive,Upを確認)
  ([Report]-[System Log]-[Event]でログ確認)
 
 
■今回はまったポイント
 ・IKE Phase 1が失敗する。(Phase 1: Retransmission limit has been reached.)
  ⇒[VPNs]-[AutoKey Advanced]-[Gateway]の設定が両FWで微妙に違っていた。
   (一方のFWで、適当に[Wizard]-[Route-based VPN]で設定したため。。。)
 
 
■参考
 http://www7b.biglobe.ne.jp/~proving-grounds-of-ssg/sub9.html
 http://www.viva-netscreen.net/archives/cat_50017502.html
 http://networkengine2.seesaa.net/category/4632776-1.html