MR304DV/MR404DV/MR504DV(動的IP)とNetScreen(固定IP)の接続

接続例
MR304DV/MR404DV/MR504DVとNetScreen5XP(Ver3.0.2r3.0)あるいはNetScreen25との接続例です。
センターのネットワーク(192.168.100.0/24)と拠点のネットワーク(192.168.200.0/24)
をIKE接続します。プロバイダーとの契約がセンターは、固定IPアドレスで拠点側は　動的IPアドレスを使用しています。

拠点側 MR304DV/MR404DV/MR504DVの設定　(動的IP)
設定例(テキストファイル)のダウンロードはこちら

# ルーター設定
ip address 192.168.200.1/24
    #  ルーター本体IPアドレス
ip dhcp address 192.168.200.2/99
    #  DHCP割り当てIPアドレス : 192.168.200.2から99個
ip dhcp server on
    #  DHCPサーバー機能を使用する

# ファイヤーウォール設定値 (初期設定値です。環境にあわせて追加してください。)
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany

# IPSec設定
ipsec mode on
    #  IPSec機能を使用する
ipsec 1 valid on
    #  IPSecポリシー1番を使用する
ipsec 1 policy localip 192.168.200.0/24
    #  ローカルIPアドレス
ipsec 1 policy remoteip 192.168.100.0/24
    #  リモートIPアドレス
ipsec 1 policy dstgwip x.x.x.100
    #  リモートゲートウェイアドレス
ipsec 1 ike localid fqdn omron
    #  ローカルIDタイプ / ID : FQDN / omron
ipsec 1 ike remoteid ip
    #  リモートIDタイプ : IPアドレス
    #  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dir initiator
    # キー交換方向 : 起動者
ipsec 1 ike psk 123
    # 事前共有鍵
ipsec 1 ike hash md5
    #  IKEハッシュアルゴリズム : MD5
    #  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike enc des
    #  IKE暗号化アルゴリズム : DES
ipsec 1 ike mode aggressive
    # 交換モード : アグレッシブモード
ipsec 1 ike autocon on
    # IKE自動接続機能を使用する
ipsec 1 ike lifetime isakmp 28800
    #  ISAKMP SA 有効期間(秒)
    #  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike lifetime ipsec 28800
    #  IPSec SA 有効期間(秒)
    #  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dh grp1
    #  DHグループ : Group1
ipsec 1 esp auth md5
    #  認証プロトコル : ESP / アルゴリズム : MD5
    #  (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp enc des
    #  認証暗号化プロトコル : ESP / アルゴリズム : DES

# PPPoE設定
remote 0 disconnect idle 0
    #  自動切断しない(切断タイマー0分)
remote 0 pppoe keepalive on
    #  キープアライブを使用する
remote 0 pppoe always on
    #  切断を検出した場合は再接続する(キープアライブ拡張機能)
remote 0 send id ABCD@omron.co.jp
    #  認証用ID
remote 0 send password ABCDpass
    #  認証用パスワード

センタ-側 NetScreenの設定　(固定IP)
以下のコンフィグレーションの設定を参考にしてください。

set interface trust ip 192.168.100.1 255.255.255.0
set interface untrust ip x.x.x.100 255.255.255.255
set address untrust "MR404DV" 192.168.200.0 255.255.255.0
set address trust "Center" 192.168.100.0 255.255.255.0
set ike p1-proposal "Kyoten_Phase1" Preshare Group1 esp DES MD5 second 28800
set ike p2-proposal "Kyoten_Phase2" no-pfs ESP DES MD5 hour 8
set ike gateway "Kyoten_GATEWAY" ip 0.0.0.0 id "omron" Aggr preshare "123" proposal "Kyoten_Phase1"
set vpn "Kyoten_AUTOKEY IKE CONF" id 1 gateway "Kyoten_GATEWAY" no-replay tunnel idletime 0 proposal "Kyoten_Phase2"
set pppoe username "ABCDE@omron.co.jp" password "ABCDEpass"
set pppoe interface untrust
set policy id 0 outgoing "Inside Any" "Outside Any" "ANY" Permit log
set policy id 0 disable
set policy id 2 outgoing "Center" "MR404DV" "ANY" Tunnel vpn "Kyoten_AUTOKEY IKE CONF" id 8 log
set policy id 1 incoming "MR404DV" "Center" "ANY" Tunnel vpn "Kyoten_AUTOKEY IKE CONF" id 8 log
set dhcp server service
set dhcp server option gateway 192.168.100.1
set dhcp server option netmask 255.255.255.0
set dhcp server ip 192.168.100.33 to 192.168.100.236