Juniper SRX ハンズオンセミナー Lab 2(VPN Wizard)
〔VPN Zoneの作成〕
- Configure > Security > Zones/Screens メニューより AddボタンでZoneを追加
- Zone name:vpn、Zone type:で◎securityを選択し、OK
- vpn ZoneがType securityで追加されていることを確認
- Actions のプルダウンメニューから Commitを選択して設定を機器に適用
〔VPN Wizard〕
- Configure > Tasks > Configure VPNメニュー選択後に表示されるLanch VPN Wizardを押して開始
- ◎Site-to-Site VPN(Route based)を選択し、Startボタンを選択
- VPN Name:vpn1、Zone:Internal、Network(s):にInternal側のIP範囲を入力し、Add
- Interface:0、Interface Zone:vpn、Interface type:◎Numberedを選択し、トンネルI/F(st0.0)のIPアドレスを入力
- Public NetworkでInterface:fe-0/0/0.0、Interface type:Staticを選択し、Next
- Remote Gateway Public IP:9.9.9.1、Remote Private Network:対向側の90.90.90.0/24を入力してAdd
- 内容を確認してNext
- IKE Security Level:で◎Standardを選択、IKE Mode:◎Main、IKE Preshared Key(ASCII):juniper123
- IPSec Security Level:で◎Standardを選択、IPSec Perfect Forward Secrecy:◎group2、Dead Peer Detection □を選択し、Next
- □ Private to Public(Outgoing)、□ Public to Private(Incoming)が選択されていて、個々のApplication(s):にanyが選択されていることを確認し、Next
- 設定した内容が表示されていることを確認し、Commit
- 追加のVPN設定の有無はNo
〔Host-inbound-trafficの追加〕
- Configure > Security > Zones/Screens を選択
- Internet Zoneを選択し、Edit
- Host inbound traffic - Interfaceタブを選択し、fe-0/0/0.0インタフェースを選択し、Interface servicesからikeを選択し、→ボタン
- ikeがSelectedに表示されていることを確認し、OK
- ActionsのプルダウンメニューからCommitを選択し、設定を機器に適用
〔VPN接続の確認〕
- Monitor > IPSec VPN > Phase Iを選択し、Remote AddressへのIKE StateがUPになっていることを確認
- Monitor > IPSec VPN > Phase IIを選択し、Remote AddressへのIPSecセッション(双方向)が表示されることを確認
- LAN接続PCから対向PCにping
- Ping(icmp)のセッションテーブルを確認
> show security flow session|no-more