- PR -

Netscreenの設定について

«前のページへ 1|2|3
投稿者投稿内容
ふるちん
会議室デビュー日: 2005/11/30
投稿数: 8
投稿日時: 2005-12-21 15:59
きょうちゃんさん、くおんさん、返信ありがとうございます。

早速テストしたいところなのですが、手が空きそうにありません。。。orz
とりあえず、書き込みをちゃんと読んでいるということと、
やる気があるという意志表示をしておきますw

近日中(遅くても年明け2W以内)に結果報告させていただきますので、
見放さないでくださいね。<(_ _)>
たあ坊
会議室デビュー日: 2006/06/21
投稿数: 2
投稿日時: 2006-06-21 00:49
以下のURLも参考にされては?

http://www.viva-netscreen.net/
えんちょん
会議室デビュー日: 2006/03/07
投稿数: 2
お住まい・勤務地: Tokyo
投稿日時: 2006-06-21 02:59
私も過去にふるちんさんと同様の構成(機器、Firmwareもほぼ同じ)で本社-支店(6か所)を結んだネットワークを構築したことがあります。

単純にVPN張って接続するだけなら、各支店からダイレクトに本社経由でインターネットアクセスしても構わないかと思いますが、正直言って使用に耐えられる速度は期待できない可能性が高いです。
# NetScreen-5XPって確かUntrustedインターフェースが10Mbpsだったと思いますので。

で、結局提案・構築した構成では本社にProxyを設置し、本社・支店の全端末はProxy経由でインターネットへアクセスする構成をとりました。

この構成をとった理由としては以下の点です。
(1)Proxy Cacheを利用してインターネットアクセス効率の向上
(2)全てのインターネットアクセスのログの採取(+Web Filter実施)

恐らくProxyを経由(利用)しない構成も可能とは思いますが、実際に利用する事を考慮するなら、Proxyを設置した方がよいのではと個人的には考えます。

---独り言---
ただ、私は上記のHub-Spoke構成に関する設定の全てをCLIのみで設定しました。
探せばどこかに眠ってるかも・・・。
---独り言---

とにかく、全体的なネットワークの利用効率なども考慮した上で、最良の選択をして下さい。
VPN繋げるだけだと結構苦情がきます(苦笑
«前のページへ 1|2|3

スキルアップ/キャリアアップ(JOB@IT)