- - PR -
NetScreen Remoteで利用するポートを教えてください
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2006-11-13 09:15
辻圭と申します。
社員の出張が多く、外部から社内のメールサーバにアクセスできるようNetScreen5XTとNetScreenRemote(NS-R)を利用しています。 ホテルのADSL回線を利用しているのですが、ホテルによっては全く利用できない場合があるようです。 現象的には、NS-RのアイコンからActevate Security Policyを実行して、社内LANへアクセスしようとしても、全く反応がありません。(×は消えます) LogViewerにもなにも表示されないため、社内LANへ接続するように認識できていないのかとも思っていますが、PC側は何も変更していなくても、使用できるホテルもあるのでPC側設定の問題ではないと思っています。 NetScreen Remoteを利用するために、ホテルのADSLでOPENされていないといけないポートってありますか? | ||||
|
投稿日時: 2006-11-13 09:35
こんにちは。
社外からの接続許可をするため、IPsecVPNを利用されているのではありませんか? ホテル等、半公共のインターネットアクセスサービスではIPsecを通していない ケースが多いようです。 → どうしようもないので、ウチではIPsecVPNからSSL-VPNにRAS環境を変えました。 | ||||
|
投稿日時: 2006-11-14 16:45
辻圭さん
基本の使用ポートは、UDP/500(IKE)とプロトコル番号50(ESP)が基本で あとNAT Traversal機能を使用している場合、 "UDP/4500"を使ってNS-Remoteは動作しています。 ですのでISPさんの設定によっては、 Denyされる場合がありますのでご注意願います。 Backdoor様の方法も一つですが、 PPTPでやってみるのもトライしてみる価値はありそうですね。 *ただ、ぷららさんなんかでは、 PPTPを通さないことがあったので、どのみちだめかもしれませんね。。。 参考までに | ||||
|
投稿日時: 2006-11-14 19:01
辻圭です。
早速のアドバイスありがとうございます。 これまで、NS-Remote一本だったのですが、 どの手段というように限定するのではなく、 複数の手段を準備しておくのが無難そうですね。 (利用や管理が面倒になるかもしれませんが) いろいろ勉強してみます。 ありがとうございました。 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。