2010年04月20日

netscreenの初期セットアップ

NetScreen-204で初期セットアップ手順について。ぴかぴか(新しい)

初めて触った時は、ログイン方法ではまりました。


■WebUIの場合

1. NetScreen-204はデフォルトで「192.168.1.1」がふられているので、PCに192.168.1.*/24を割り当てます。

2. IEなどのブラウザを起動し、[http://192.168.1.1]と入力します。

3. 初期セットアップウィザードはCisco同様、skipで。
02-1.JPG


4. [Admin name][Password]に[netscreen(デフォルト)]を入力します。
04-1.JPG


以上で、ログインできます。ぴかぴか(新しい)


netscreenを始めるなら、間違いない本です。ぴかぴか(新しい)



posted by ゴールデンアロー at 21:05| 東京 ☔| Comment(0) | TrackBack(0) | Netscreen | このブログの読者になる | 更新情報をチェックする

2009年11月11日

FWの設定でVPN接続失敗

先週から、Netscreen-204×2台でIPsecによるインターネットVPNを設定し、動作確認をしていました。
Netscreenをまともに触ったことがなかった為、以前興味があって買っておいたNetscreenに関する書籍を使用しました。るんるん
やっと役立つ時がきました。この書籍のおかげで、迷うことなく設定完了。わーい(嬉しい顔)

なるほど、Netscreenには「ポリシーベース」「ルートベース」の二つの方法でIPsecによるインターネットVPNを構築できるんですね。
以前アライドテレシスのルータでVPNを構築したことがありましたが、
使用感がまた異なる為、書籍がなかったら、はまっていた事でしょう。



気をよくして、以前会社の先輩がLinuxでPPPoEサーバをたてていたのを思い出して、いざ設定。

使用したのはCentOS(Version5.2.4)です。

@rp-pppoeがインストールされているか確認。
#rpm -qa | grep ppp

※ない場合は以下のコマンドにてインストール。
# yum install rp-pppoe

A/etc/ppp/pppoe-server-optionsを編集
#vi /etc/ppp/pppoe-server-options

----------------以下エディタ----------------------
# PPP options for the PPPoE server
# LIC: GPL
require-pap
#login ←「login」の前に「#」
lcp-echo-interval 10
lcp-echo-failure 2
※:wq!で保存して終了。
--------------------------------------------------

BPAP認証用のユーザ名、パスワードを登録。
vi /etc/ppp/pap-secrets

----------------以下エディタ------------------------------
# Secrets for authentication using PAP
# client server secret IP addresses
####### redhat-config-network will overwrite this part!!! (begin) ##########
####### redhat-config-network will overwrite this part!!! (end) ############
"FW1" * "passwd1" 200.1.1.1
"FW2" * "passwd2" 200.1.1.2
※左から「ユーザ名」「パスワード」「割り振るアドレス/32」
※:wq!で保存して終了。
-----------------------------------------------------------

C/etc/sysctl.confを編集
この設定でPPPoEクライアント(netscreen)同士が通信可能
となります。
#vi /etc/sysctl.conf

----------------以下エディタ------------------------------

# Controls IP packet forwarding
#net.ipv4.ip_forward = 0 ←頭に「#」追加
net.ipv4.ip_forward = 1 ←この行を追加
※:wq!で保存して終了。
-----------------------------------------------------------

Dネットワークサービスの再起動
#service network restart

ENICの有効化
ここではeth0を設定。
#ifconfig eth0 0.0.0.0 up

FPPPoEサーバの起動
#pppoe-server -I eth0 -L 200.1.1.10

以上で、設定完了。

いざ、netscreenでPPPoE接続exclamation×2
一発OKわーい(嬉しい顔)

接続が「connected」に。
ではVPNは?ということで以下のこまんどをNetscreenにて実施。
>get sa active

・・・あれ、セッションが確立されない。。
PPPoEをはずして、untrustをスタティックにかえるとすぐにVPNが「Active」に。
なぜ?再度PPPoEサーバ経由に切り替え。

では、netscreenからPPPoEサーバにPing。応答あり。
netscreenから、対向のWANへPing。応答あり。
netscreenのログからは、フェーズ1で失敗。

では、Netscreenから対向のNetscreenのuntrustのアドレスに
Traceroute!
PPPoE経由で疎通完了。なるほど、SIPサーバとかと違って、PPPoEサーバはPPPoE認証後も動作しているんですね。
無知過ぎる。がく〜(落胆した顔)

つまり、CentOSを通して、通信できて、VPNがはれないということはと、CentOSのファイヤーウォールを無効化。

VPNセッション確立。exclamation×2
しょうもないところにはまりました。。
Netscreenの検証でFWではまってました。

やっぱり実機は勉強になりますね。わーい(嬉しい顔)






posted by ゴールデンアロー at 00:26| 東京 ☁| Comment(0) | Netscreen | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。