Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法 | ミニミニ管理者(システム管理者/社内SE/CIO)の独り言

[ ミニミニ管理者の独り言Netscreen/Juniper > Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法 ]
スポンサードリンク

Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法

社内ではインターネットVPNにて拠点間を接続してイントラネットを形成しています。
今回、モバイルで社内システムを利用する案件があったので「Netscreen-Remote(Juniper社製)を利用してダイヤルアップでインターネットVPNを利用する」モバイル環境を構築しました。

このとき、当社のエンドユーザの情報リテラシーが低いこともあり、「社内ネットワークとモバイルネットワークを切替するのが英字では分からない(Netscreen-Remoteの表記は全て英字)」とか「インターネットVPN接続する手順がわからない」との要望もあり、コマンドラインから切替できればBatファイルなどで簡単に切替できると考え、「Netscreen-Remoteの接続を自動化する方法」を調べてみました。

◆環境
1)ダイヤルアップ接続はWILLCOMを利用してPRINにて接続
2)本社拠点側はNetscreenを利用してインターネットVPN環境を構築済み
3)モバイル端末からのインターネットVPN接続をNetscreen-Remoteを利用する
4)インターネットオプションの設定では、「ネットワーク接続が存在しない時にはダイヤルする」に設定。
※Netscreen-Remoteは全てのNetscreenに対応しています。

◆方法
1)初めにコマンドラインから「ダイヤルアップ接続」する(rasdialコマンドを利用)
 コマンドプロンプト(DOS窓)よりrasdialを実行して「ダイヤルアップ接続」する
   文法:rasdial 接続名 ID パスワード
   参考:C:¥>rasdial prin prin prin
      接続名:prin
      ID:prin
      パスワード:prin
   ※接続名はネットワークとダイヤルアップの接続で使用している名称
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥>rasdial prin prin prin
PRIN に接続中...
ユーザー名とパスワードを確認中...
ネットワークにコンピュータを登録中...
PRIN に正常に接続しました。
コマンドは正常に終了しました。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

2)次にNetscreen-Remoteのカレントパスに移動
 (インストール先:C:¥Program Files¥Juniper¥NetScreen-Remote)
   文法:cd パス
   参考:cd C:¥Program Files¥Juniper¥NetScreen-Remote

3)Netscreen-Remote(vpn.exe)を実行してインターネットVPN接続する
   文法:vpn -silent -connect "コネクション名"
   参考:C:¥Program Files¥Juniper¥NetScreen-Remote>vpn -silent -connect "My Connections¥Remote_VPN"

4)インターネットVPNを切断する(ダイヤルアップ接続を切断するとVPNも切断する)
   文法:rasdial 接続名 /disconnect
   参考:C:¥>rasdial prin /disconnect
   ※接続名がprinの場合

◆参考:Netscreen-Remoteのコマンド
コンフィグファイル(config)のリロード(reload)もコマンドラインから可能
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥Program Files¥Juniper¥NetScreen-Remote>vpn /?
vpn [-silent] -presencecheck
[-silent] -reload
[-silent] -activate
[-silent] -deactivate
[-silent] -retrieve
-import [
[-silent | -gui] -connect []
[-silent | -gui] -disconnect ]
[-silent | -gui] -certexists
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

てな感じで結構簡単に自動化できます。
あとはこれらをbatファイルとするか、VBなどで簡単なフォームを作成すれば利用者に優しいインターネットVPN接続環境が構築できます。

Netscreenを買うなら
Netscreen-5GT

システム管理者必見!DOSの活用事例



               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン
| 2007年07月27日 | Netscreen/Juniper | comments(0) | trackbacks(0) |

コメント
コメント投稿フォーム:
 上の情報を次回も利用する

トラックバック
トラックバックURL:
※ クリックで選択できます。
トラックバック一覧: