〔VPN Zoneの作成〕

1. Configure > Security > Zones/Screens メニューより AddボタンでZoneを追加
2. Zone name:vpn、Zone type:で◎securityを選択し、OK
3. vpn ZoneがType securityで追加されていることを確認
4. Actions のプルダウンメニューから Commitを選択して設定を機器に適用

〔VPN Wizard〕

1. Configure > Tasks > Configure VPNメニュー選択後に表示されるLanch VPN Wizardを押して開始
2. ◎Site-to-Site VPN(Route based)を選択し、Startボタンを選択
3. VPN Name:vpn1、Zone:Internal、Network(s):にInternal側のIP範囲を入力し、Add
4. Interface:0、Interface Zone:vpn、Interface type:◎Numberedを選択し、トンネルI/F(st0.0)のIPアドレスを入力
5. Public NetworkでInterface:fe-0/0/0.0、Interface type:Staticを選択し、Next
6. Remote Gateway Public IP:9.9.9.1、Remote Private Network:対向側の90.90.90.0/24を入力してAdd
7. 内容を確認してNext
8. IKE Security Level:で◎Standardを選択、IKE Mode:◎Main、IKE Preshared Key(ASCII):juniper123
9. IPSec Security Level:で◎Standardを選択、IPSec Perfect Forward Secrecy:◎group2、Dead Peer Detection □を選択し、Next
10. □ Private to Public(Outgoing)、□ Public to Private(Incoming)が選択されていて、個々のApplication(s):にanyが選択されていることを確認し、Next
11. 設定した内容が表示されていることを確認し、Commit
12. 追加のVPN設定の有無はNo

〔Host-inbound-trafficの追加〕

1. Configure > Security > Zones/Screens を選択
2. Internet Zoneを選択し、Edit
3. Host inbound traffic - Interfaceタブを選択し、fe-0/0/0.0インタフェースを選択し、Interface servicesからikeを選択し、→ボタン
4. ikeがSelectedに表示されていることを確認し、OK
5. ActionsのプルダウンメニューからCommitを選択し、設定を機器に適用

〔VPN接続の確認〕

1. Monitor > IPSec VPN > Phase Iを選択し、Remote AddressへのIKE StateがUPになっていることを確認
2. Monitor > IPSec VPN > Phase IIを選択し、Remote AddressへのIPSecセッション(双方向)が表示されることを確認
3. LAN接続PCから対向PCにping
4. Ping(icmp)のセッションテーブルを確認

> show security flow session|no-more