iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
WiMAX通信でのNetscreen-Remoteを使用したVPN接続する方法(トラブル回避方法)
先日、KDDI社より「WiMAX機能を搭載した携帯データ通信端末」を借り受けた。
何でも新しいサービスが開始されたからお試しとの事。
面白そうなので早速、社内環境(Netscreen)に適合するかテストしてみた。
まず、Windows7への対応状況だが、これは「Netscreen Remote」のインストールからエラーとなり正常にインストールできない。しかし、Windows7のエディション(professional)によっては「XPモードが搭載」されているので、XPモードであれば「Netscreen Remote」はインストールでき、設定・稼動することが確認できている。
また、今回借受した機種は、「DATA03(au)」でWiMAX方式とCDMA方式の両ネットワークで利用可能なWINデータ通信端末との触れ込みだが、まずは「Netscreen-Remoteを使用してWiMAX通信できるか?」をテストすることが目的。以前、ベンダーからは「利用可能です」と話を聞いていたので安心して作業に取り掛かる。Netscreen-Remote&WiMAX通信が無事に繋がった場合には「どのくらい速度が向上するか?」も合わせて検証したい。(検証機はWindowsXP)
■カタログスペック(データ通信)
1)検証端末:W05K
1X WINエリア: 下り最大3.1Mbps/上り最大1.8Mbps
2)検証端末DATA03
WiMAXエリア: 下り最大40Mbps/上り最大10Mbps
CDMAエリア: 下り最大3.1Mbps/上り最大1.8Mbps (EV-DO Rev.Aエリアの場合)
まずは、カタログスペックの比較。下り(理論値/WiMAX)で約10数倍の速度差がある。これは多少でも期待できるのか?
■検証作業の流れ
検証端末はこれまでデータ通信カード(W05K/PCカード)で利用していたノートPCを利用する。
WiMAX用の通信端末(DATA03/USBタイプ)を接続するとウィザードが起動してドライバ類がインストールされる方式となっている。製品付属のマニュアルに従いインターネット接続を試みたが全く接続できず。調査したが、設定におかしな点は見られず、どこも問題があるか不明。
ここで、元々利用していたデータ通信カード(W05K)を利用してネットワーク接続を試みたところ、こちらも接続できなくなっていることが判明した。接続できないというよりは「Netscreen-RemoteのConnectに何も表示されなくなる。」といった現象。
通常であれば「My Connection¥Remote-VPN」という項目が表示されるのだが。。。
ここで、ノートPCを再起動したり、Netscreen-Remoteのポリシーファイルを再度入れなおしてみたりしたが、状況変わらずで「Netscreen-RemoteのConnectに何も表示されない」状況にある。
そこで、データ通信端末(DATA03)を持ってきた営業担当に確認したところ「Netscreen-Remote環境では、他の通信端末(DATA03とW05Kなど)と共存できない」との情報を入手した。というか、最初に話してくれよといった感じだが。。。
早速、Netscreen-Remoteの再インストールを実施することとした。
下記の手順にて実施することでトラブルを回避できるので参考にしてください。
■インストール(アンインストール)手順
1)WiMAX用(DATA03)のドライバ類を削除する。
※ドライバのアンインストールは「セーフモードのみ」実施可能。通常モードだとアンインストーラがフリーズしてしまう。
2)旧ドライバ類である「W05K」「Netscreen-Remote」を削除する。
3)データ通信カード(DATA03/WiMAX)を接続して、ウィザードに従ってドライバ類のインストールを開始。
4)WiMAXでのインターネット接続をテストしたところ無事接続した。
5)「Netscreen-Remote」をインストール。
6)「Netscreen-Remote」用ポリシーのインストール。
7)インターネットVPN経由で接続テストしたところ無事接続した。
■インストール時の注意点
・他の通信端末と共存できないのでドライバ類を予め削除しておく。
・WiMAX用ドライバをアンインストールする際には「セーフモード」で実行する。
・VPN接続時に社内LAN用のDNS設定をクライアントに施してあるが、クリアされる。
特に、3番目の「DNSサーバの設定値(IPアドレス)が接続時に毎回初期化される」点は運用するにあたり問題となる(DHCP環境であれば問題ないが)ので要注意。
■起動手順(概要)
1)WiMAX接続
2)DNS設定変更(社内DNS)
3)Netscreen-Remote接続
4)IE(OE)起動
■通信速度比較(W05KとDATA03)
ブロードバンドのスピードテストをするサイトにて検証。下記の値は3回測定した際の平均値。
・VPN(Netscreen-Remote経由)接続時
W05K:0.76Mbps(0.77/0.78/0.70Mbps)
DATA03(WiMAX):2.28Mbps(1.78/2.64/2.51Mbps)
・非VPN接続時
DATA03(WiMAX):5.26Mbps(5.15/5.20/5.45Mbps)
■総括
まず、初めの段階で躓いた「W05KとDATA03の共存不可」の点と「Netscreen-Remote再インストール」だが、共存不可は初めに情報があれば回避できた問題。また、「Netscreen-Remoteの再インストール」についてだが、これは「Netscreen-RemoteでVirtual NICを利用している事に起因」しているのではないか?と考える。再インストールにより「Virtual NICドライバの再インストールが実施」されたのと同じ為、普及したのではないかと考える。
また、通信速度を検証した結果、WiMAX通信を利用したNetscreen-Remoteでの通信では実測値で「約3倍」の速度となりパフォーマンスの向上は見られたもののカタログスペックに見るような「10数倍」といった劇的な改善は見られなかった。これは「W05K」のような「通信量による速度制限」などを行っているのか?などと勘ぐってしまうが、KDDIから正式に「DATA03は従量課金のため通信制限はしてません」とのこと。確かに非VPN接続では5.26Mbpsであることから、通信制限は無いかと考える。
システム&ネットワークトラブル回避逆引き便利帖 ←ネットワークトラブルの時はこれ!
<Netscreenを買うなら>
ポイントサイトで効率的に稼ぐ方法を紹介!
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-5GTのパスワードの変更
今回は「パスワードの変更」をご紹介します。
これは障害対応というよりは、定期的な運用で必要な作業です。
ということで、第五回目はNetscreen-5GTにおける「パスワード変更」方法をお伝えします。
6)パスワードの変更
6-1)ブラウザを起動して、Trust のIP アドレスを入力してhttp でアクセスします。
6-2)IDとパスワードを入力してLoginします。
図:Login画面
図:Login後の画面
6-3)画面左側(ペイン)から「Configuration」>>「Admin」>>「Administrators」を選択します。
6-4)「Edit」を選択してパスワード変更画面に切り換えます。
6-5)下記の項目を入力します。
・Administrator Name:新しい名前を入力してください。
・Old Password:今までのパスワードを入力してください。
・New Password:新しいパスワードを入力してください。
・Confirm New Password:上記で入力した新しいパスワードを入力してください。
・OK ボタンをクリックすれば設定が反映されます。
注)Administrator Name、New Password を変更後は、login 画面に移行し設定したものでしかloginできなくなりますので、変更の際には細心の注意を払ってください。
<Netscreenを買うなら>
Netscreen
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-5GTの障害対応(Configの取得)
ネットワーク機器での障害対応として、重要な「Configの取得」があります。
これは初期段階の障害対応において、簡易的なチェック項目だけでは対応ができず、ベンダーに調査を依頼する段階の障害です。
ということで、第五回目はNetscreen-5GTにおける「Configの取得」方法をお伝えします。
5)WebによるConfigの取得方法
5-1)ブラウザを起動して、Trust のIP アドレスを入力してhttp でアクセスします。
5-2)IDとパスワードを入力してLoginします。
図:Login画面
図:Login後の画面
5-3)画面左側(ペイン)から「Configuration」>>「Update」>>「Config File」を選択します。
※赤い四角の部分が関係する場所です。
5-4)「Save To File」ボタンをクリックすると保存ダイアログが表示されて保存できます。
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-5GTの障害対応(ログの確認と取得)
ネットワーク機器での障害対応として、重要な「ログの確認」があります。
ということで、第四回目はNetscreen-5GTにおける「ログの確認と取得」方法をお伝えします。
Netscreenの場合には「emergency」、「alert」、「critical」の三つのログを確認します。
4)ログの確認と取得
4-1)Web経由(http)でNetscreen-5GTの管理画面へ接続します。(IDとパスワードにて認証を確認できます。)
4-2)Home画面の「The most recent alarms:」項目にある「More...」をクリックします。
4-3)「Log Level :」コンボボックスから「−emergency」、「−alert」、「−critical」をそれぞれ選択すると障害があれば確認できます。。
以上で、ログを確認できます。
次にログの取得方法を紹介します。
4-4)「Log Level :」コンボボックスから「All」を選択します。
4-5)「Save」ボタンを押下します。
4-6)ファイルのダウンロードが表示されるので「保存」を押下します。
4-7)ログを保存する場所を指定します。
この後の作業は、取得できたログを調査するか、ベンダーへ送る事になります。
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-5GTの障害対応(Configの確認)
ネットワーク機器での障害対応として、よく行うこととして「Configの確認」が挙げられます。configを確認できれば、ほぼ全ての設定が確認できるので、Webでの管理画面より詳細に確認できます。
そんなことで第三回目はNetscreen-5GTにおける「Configを確認」方法をお伝えします。
Configを確認するにはTelnetで接続する必要があるので、コマンドプロンプトを使用するか、TeraTermなどのソフトウェア利用する必要があります。
今回は手軽に使えるのでコマンドプロンプトから実行する方法を紹介します。
※ネットワーク管理者を目指す方であれば、TeraTermなどのターミナルソフトウェアを使える必要があります。
3)Configの確認
3-1)コマンドプロンプトを起動します。
スタート−ファイル名を指定して実行−「cmd」を入力してエンター。
3-2)dos窓上で、「telnet IPアドレス」を入力してエンター。
IPアドレスにはNetscreen-5GTのTrust側ポートのIPアドレスを入力します。
3-3)次に「login」「password」を入力します。「login」は設定した管理者のユーザIDのことです。
※セキュリティ上、passwordは入力しても値は表示されません。
3-4)Telnetで接続できたら、「get config」コマンドを実行するとconfigが確認できます。
よく確認する事項としては、ポートに割当したIPアドレスや許可したIPアドレス、SPEED、DUPLEXなどがあります。
ネットワークの障害であるのは、ネットワーク機器を切り換えたら(または増設したら)、ネットワークが繋がらないということです。
この場合、考えられるのはciscoなどの機器ではSPEED、DUPLEXの設定が双方で一致していないと繋がらないといったことがあります。
configで「SPEED」、「DUPLEX」を確認するには。
set interface trust port ...
の行に「100mb(speed)」「full(DUPLEX)」と言った表示で確認できます。
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-5GTの障害対応(インターフェースの状態確認)
ネットワーク機器での障害対応として、前回ご紹介した「LEDの確認」が簡単にできる場合は良いですが、ネットワーク機器が離れた場所に設置されている場合には、先にWeb経由でインターフェースの状態(Up/Down)を確認することをお奨めします。
ということで、第二回目はNetscreen--5GTにおける「インターフェースの状態確認」方法をお伝えします。
2)WEB によるインターフェイスup/down 情報確認
2-1)ブラウザを起動して、Trust のIP アドレスを入力してhttp でアクセスします。
2-2)IDとパスワードを入力してLoginします。
図:Login画面
図:Login後の画面
2-3)画面左側(ペイン)から「Network」>>「Interface」をクリックします。
2-4)「trust」と「untrust」のLink がUP になっていることを確認します。
※赤い四角の部分が関係する場所です。
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-5GTの障害対応(LEDの確認)
ネットワーク機器での障害対応では、初期動作として「LEDの確認」が挙げられます。
第一回目はNetscreen--5GTにおけるLEDの確認方法をお伝えします。
1)物理的確認方法(LEDの確認)
障害発生時には、まずNetscreen前面にあるLEDを確認します。
1-1)POWER
緑のランプ(正常稼動)であることを確認します。
1-2)STATUS
緑のランプ(ACTIVE:正常稼動)が点滅していることを確認します。
1-3)LINK/ACTIVITY
接続ポートのLINK/ACTIVITYと10/100に緑のランプが点灯している事を確認します。
注意点としては、Netscreen-5GTは「Tust:4ポート」「Untrust:1ポート」のポートが存在してます。Netscreen-5GTではポートごとに異なるIPアドレスを割り振りできるので、「どのポートに障害があるかを確認する」必要があります。
※もちろんネットワークの構成にもよります。
そのため、LEDを確認する際にも「どのポートを使用中か?」「使用中のポートで障害が発生しているのか?」などを確認する必要があります。
図:Netscreen-5GTの前面
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreenのリンク集
・Juniper社
言わずと知れた、Netscreenを販売している米国Juniper社のサイトです。
・ジュニパーネットワークス株式会社
Juniper社の日本法人サイトです。
・日立システムのNetscreenサイト
TOPディストリビューター賞を6回受賞している日立システムのNetscreenサイトです。
・ジェイズ・コミュニケーションのNetScreen製品サポートサイト
セキュアパッチ等、NetScreen製品に関する最新情報を提供しているサイトです。
・富士通ソーシアルサイエンスラボラトリ
Netscreenの価格やカタログ、簡単なスペックを紹介しているサイトです。
・Netscreenを買うなら
Netscreenを買うならこのサイトで。
・Netscreenの設定
FW/IPsec-VPN機器「Netscreen」の魅力をNetworkエンジニアが紹介するサイトです。
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreenの管理画面が開かない
◆利用環境
1)LAN内にクライアントとNetscreen50が設置されている。
2)Netscreen50がデフォルトゲートウェイとなっている。
3)インターネットVPNで接続している先(本社拠点)にProxyサーバが設置してある。
4)インターネットへはProxyサーバ経由ででる構成。
5)「Management Client IP」にはアクセスしているマシンのIPアドレスは設定されている。
◆確認した内容
1)pingでの疎通確認。
2)ipconfigでNetscreen50が間違いなくデフォルトゲートウェイになっていることを確認。
3)LAN内にあるクライアント3台でアクセスしてみた。
4)接続をテストしたのは、ブラウザ経由・LAN内からのTelnet接続・コンソール接続。このうち、接続できたのは、LAN内からのTelnet接続とコンソール接続。
という状況でした。
ここで、理解できなかったのは「Telnetでは、Netscreen50にアクセスできた」事です。「TelnetではNetscreen50のScreenOSにアクセスして設定できるのに、何故?ブラウザから管理画面が見れない」のだろうか?と悩みました。
しかし、原因は案外簡単(得てしてトラブルの原因なんてこんなもの)なことでした。
それは、「ローカルエリアネットワークの設定でProxyを経由する」様に設定していたことが原因でした。この状況から推察すると「Telnetでは入力したIPアドレスから直接LAN内のデフォルトゲートウェイであるNetscreen50へアクセスしていた」けれど、ブラウザの場合、「Proxyサーバを経由する設定の為、アドレス欄に直接IPアドレスを指定してもProxyサーバを経由してからアクセスするので、LAN側のポートに接続できなかった」ということになるのでしょうか?
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
Netscreen-RemoteのVista対応は年末頃
Windows2000/XP環境下では、うまく接続できたので、Windows Vistaでテストしたところ「インストールができません」でした。
そこで、無理やりインストール(管理者として実行する)してみたのですが、正しく動作しませんでした。
そこで、ベンダーに確認したところ「Netscreen-RemoteのWindows Vista対応版は年末頃の予定です。ソフトウェア保守を締結していればアップグレード用のメディアが送られてきます。」とこのと。ソフトウェア保守に入っていて良かった。OSの切り替わり時期などはこの保守が結構効きます。無償バージョンアップは歓迎です。
年末のバージョンアップまでは、仕方ないので、何とかWindows2000/XPでモバイルをしのがなくてはなりません。Juniperさん早く対応してください。待ってます。
<Netscreenを買うなら>
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!