NetScreenとL2TP/IPSec
WindowsXPとの接続例は以下参照。
L2TP over IPsec NetscreenとwindowsXP
http://gyabooo.mydns.jp/blog/?p=9
ただしこの例はクライアント証明書が必要になり、セキュリティー的には望ましいが証明書の発行やらなんやら手間がかかる。PresharedKey(事前共有鍵)方式でなんとか繋げないかと模索したが、最終的に無理だと判断した。
理由は上記のページの参考サイトとして挙げられてる以下サイトの最初のほうに書いてる。
Topic: HOWTO: Netscreen and Windows XP native VPN client
http://www.juniperforum.com/index.php?topic=5628.0
(英語が苦手なので誤訳かもしれないけど)
どうもWindowsのクライアントはPresharedKeyを使う場合、Phase1のIDとしてIPアドレスかFQDNしか送信できないという事らしい。これだとリモートアクセスVPNには適さない。
(通常リモートアクセス際のIDにはUserFQDNという事でメールアドレスなどを使う)
なのでPresharedKeyを使えず、証明書を使ってID証明することになるとの事。
実際NetScreenに設定を入れて色々試してみたが、Phase1でエラーとなりうまくいかなかった。
NetScreen-Remote等の余計なソフトを入れないで繋がれば言う事が無いのだが、無理そうなので素直にL2TPを使わない普通のIPSecで繋ぐことにした。
ちなみにNetScreen-RemoteはWindowsVistaまでの対応で、Windows7に対応していない。
(対応する予定も無い)
そこで私はShrewVPN ClientというフリーのVPNクライアントソフトを利用している。
勿論Windws7からもOK。
詳しい設定は以下参照
ShrewVPN-NS5GTでのリモートVPNをやってみた
http://www31.atwiki.jp/momijimanjyu/pages/51.html
NetScreenとWindowsでVPNを張る場合はとりあえずこの方法(IPSec PSK+XAuth)で問題なく運用している。