6. NetScreenと接続（片側動的IPの場合）

接続例

Netscreen5XP（Ver3.0.2r3.0）あるいはNetscreen25とMR104DV（ファーム1722）との接続例です。
センター側ののネットワーク（192.168.100.0/24）と拠点側のネットワーク（192.168.200.0/24）をIKE接続します。プロバイダーとの契約がセンター側は、固定IPアドレスで拠点側は、動的IPアドレスを使用しています。

センタ-側 NetScreenの設定　(固定IP)

以下のコンフィグレーションの設定を参考にしてください。

set interface trust ip 192.168.100.1 255.255.255.0
set interface untrust ip *.*.*.100 *.*.*.*
set interface untrust gateway *.*.*.*
set address untrust "104DV" 192.168.200.0 255.255.255.0
set address trust "Netscreen" 192.168.100.0 255.255.255.0
set ike gateway "104DV" ip 0.0.0.0 id "omron" Aggr local-id "omron" preshare "123" proposal "pre-g2-des-md5"
set vpn "104DV" id 1 gateway "104DV" no-replay tunnel idletime 0 proposal "nopfs-esp-des-md5"
set vpn "104DV" monitor
set ike id-mode subnet
set policy id 0 outgoing "Netscreen" "104DV" "ANY" Tunnel vpn "104DV" id 2 log
set policy id 1 incoming "104DV" "Netscreen" "ANY" Tunnel vpn "104DV" id 2 log

拠点側 MR104DV の設定（動的IP）

・

IKE 方向　「起動者」を選択します。

・

ローカル認証　「名称」を選択し、「omron」と入力します。

・

仮共有キー　NetScreenで設定している仮共有キーと合わせます。

・

暗号　今回は「DES」を選択しております。

・

交換モード　「アグレッシブモード」を選択します。

・

IKE PFS、IPsec PFS　今回はともにPFSはそれぞれ「無効」「なし」を選択しております。