MR304DV/MR404DV/MR504DVとNetScreenの接続 (両側固定IP)

接続例
MR304DV/MR404DV/MR504DVとNetScreen5XP(Ver3.0.2r3.0)あるいはNetScreen25との接続例です。
センターのネットワーク(192.168.100.0/24)と拠点のネットワーク(192.168.200.0/24)
をIKE接続します。プロバイダーとの契約がセンター側、拠点側ともに固定IPアドレスを使用しています。

拠点側 MR304DV/MR404DV/MR504DVの設定 (固定IP)

・リモートゲートウェイアドレス 固定
接続先(センター)が固定IPアドレスなので「固定」をクリックし、接続先のIPアドレスを入力します。

・方向 両方向

・事前共有鍵 123
ここでは、簡単に「123」と入力しておきます。

・交換モード メインモード
両側固定IPの場合、「メインモード」を選択します。

---------------------------------------------------
センタ-側 NetScreenの設定　(固定IP)
以下のコンフィグレーションの設定を参考にしてください。

set interface trust ip 192.168.100.1 255.255.255.0
set interface untrust ip x.x.x.100 255.255.255.255
set address untrust "MR404DV" 192.168.200.0 255.255.255.0
set address trust "Center" 192.168.100.0 255.255.255.0
set ike p1-proposal "Kyoten_Phase1" Preshare Group1 esp DES MD5 second 28800
set ike p2-proposal "Kyoten_Phase2" no-pfs ESP DES MD5 hour 8
set ike gateway "Kyoten" ip x.x.x.200 Main preshare "123" proposal "pre-g2-des-md5"
set vpn "Kyoten" id 1 gateway "Kyoten" no-replay tunnel idletime 0 proposal "nopfs-esp-des-md5"
set pppoe username "ABCD@omron.co.jp" password "ABCDpass"
set pppoe interface untrust
set policy id 0 outgoing "Inside Any" "Outside Any" "ANY" Permit log
set policy id 0 disable
set policy id 2 outgoing "Center" "MR404DV" "ANY" Tunnel vpn "Kyoten" id 8 log
set policy id 1 incoming "MR404DV" "Center" "ANY" Tunnel vpn "Kyoten" id 8
set dhcp server service
set dhcp server option gateway 192.168.100.1
set dhcp server option netmask 255.255.255.0
set dhcp server ip 192.168.100.33 to 192.168.100.236