5.NetScreenと接続（両側固定IPの場合）

接続例

NetScreen5XP（Ver3.0.2r3.0）あるいはNetScreen25とMR104DV（ファーム1722）との接続例です。　
センター側のネットワーク（192.168.100.0/24）と拠点側のネットワーク（192.168.200.0/24）をIKE接続します。プロバイダーとの契約がセンター側，拠点側ともに固定IPアドレスを使用しています。

センタ-側 NetScreenの設定（固定IP）

以下のコンフィグレーションの設定を参考にしてください。

set interface trust ip 192.168.100.1 255.255.255.0
set interface untrust ip *.*.*.100 *.*.*.*
set interface untrust gateway *.*.*.*
set address untrust "104DV" 192.168.200.0 255.255.255.0
set address trust "Netscreen" 192.168.100.0 255.255.255.0
set ike gateway "104DV" ip ×.×.×.200 Main preshare "123" proposal "pre-g2-des-md5"
set vpn "104DV" id 1 gateway "104DV" no-replay tunnel idletime 0 proposal "nopfs-esp-des-md5"
set vpn "104DV" monitor
set ike id-mode subnet
set policy id 0 outgoing "Netscreen" "104DV" "ANY" Tunnel vpn "104DV" id 2 log
set policy id 1 incoming "104DV" "Netscreen" "ANY" Tunnel vpn "104DV" id 2 log

拠点側 MR104DV の設定（固定IP）

・

リモートゲートウェイアドレス　接続先（センター）が固定IPアドレスなので「固定」をクリックし、接続先のIPアドレスを入力します。

・

仮共有キー　NetScreenで設定している仮共有キーと合わせます。

・

暗号　今回は「DES」を選択しております。

・

交換モード　両側固定IPの場合、「メインモード」を選択します。

・

IKE PFS、IPsec PFS　今回はPFSはそれぞれ「無効」「なし」を選択しています。