iPhone5/iPad4/iPad mini | 無線プリンタ | ネットワーク | データセンター用語 | Netscreen/Juniper |
[ ミニミニ管理者の独り言 > Netscreen/Juniper > Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法 ]
スポンサードリンク
Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法
社内ではインターネットVPNにて拠点間を接続してイントラネットを形成しています。
今回、モバイルで社内システムを利用する案件があったので「Netscreen-Remote(Juniper社製)を利用してダイヤルアップでインターネットVPNを利用する」モバイル環境を構築しました。
このとき、当社のエンドユーザの情報リテラシーが低いこともあり、「社内ネットワークとモバイルネットワークを切替するのが英字では分からない(Netscreen-Remoteの表記は全て英字)」とか「インターネットVPN接続する手順がわからない」との要望もあり、コマンドラインから切替できればBatファイルなどで簡単に切替できると考え、「Netscreen-Remoteの接続を自動化する方法」を調べてみました。
◆環境
1)ダイヤルアップ接続はWILLCOMを利用してPRINにて接続
2)本社拠点側はNetscreenを利用してインターネットVPN環境を構築済み
3)モバイル端末からのインターネットVPN接続をNetscreen-Remoteを利用する
4)インターネットオプションの設定では、「ネットワーク接続が存在しない時にはダイヤルする」に設定。
※Netscreen-Remoteは全てのNetscreenに対応しています。
◆方法
1)初めにコマンドラインから「ダイヤルアップ接続」する(rasdialコマンドを利用)
コマンドプロンプト(DOS窓)よりrasdialを実行して「ダイヤルアップ接続」する
文法:rasdial 接続名 ID パスワード
参考:C:¥>rasdial prin prin prin
接続名:prin
ID:prin
パスワード:prin
※接続名はネットワークとダイヤルアップの接続で使用している名称
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥>rasdial prin prin prin
PRIN に接続中...
ユーザー名とパスワードを確認中...
ネットワークにコンピュータを登録中...
PRIN に正常に接続しました。
コマンドは正常に終了しました。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
2)次にNetscreen-Remoteのカレントパスに移動
(インストール先:C:¥Program Files¥Juniper¥NetScreen-Remote)
文法:cd パス
参考:cd C:¥Program Files¥Juniper¥NetScreen-Remote
3)Netscreen-Remote(vpn.exe)を実行してインターネットVPN接続する
文法:vpn -silent -connect "コネクション名"
参考:C:¥Program Files¥Juniper¥NetScreen-Remote>vpn -silent -connect "My Connections¥Remote_VPN"
4)インターネットVPNを切断する(ダイヤルアップ接続を切断するとVPNも切断する)
文法:rasdial 接続名 /disconnect
参考:C:¥>rasdial prin /disconnect
※接続名がprinの場合
◆参考:Netscreen-Remoteのコマンド
コンフィグファイル(config)のリロード(reload)もコマンドラインから可能
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥Program Files¥Juniper¥NetScreen-Remote>vpn /?
vpn [-silent] -presencecheck
[-silent] -reload
[-silent] -activate
[-silent] -deactivate
[-silent] -retrieve
-import[
[-silent | -gui] -connect[]
[-silent | -gui] -disconnect]
[-silent | -gui] -certexists
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
てな感じで結構簡単に自動化できます。
あとはこれらをbatファイルとするか、VBなどで簡単なフォームを作成すれば利用者に優しいインターネットVPN接続環境が構築できます。
<Netscreenを買うなら>
システム管理者必見!DOSの活用事例
最新記事へ トップページ
今回、モバイルで社内システムを利用する案件があったので「Netscreen-Remote(Juniper社製)を利用してダイヤルアップでインターネットVPNを利用する」モバイル環境を構築しました。
このとき、当社のエンドユーザの情報リテラシーが低いこともあり、「社内ネットワークとモバイルネットワークを切替するのが英字では分からない(Netscreen-Remoteの表記は全て英字)」とか「インターネットVPN接続する手順がわからない」との要望もあり、コマンドラインから切替できればBatファイルなどで簡単に切替できると考え、「Netscreen-Remoteの接続を自動化する方法」を調べてみました。
◆環境
1)ダイヤルアップ接続はWILLCOMを利用してPRINにて接続
2)本社拠点側はNetscreenを利用してインターネットVPN環境を構築済み
3)モバイル端末からのインターネットVPN接続をNetscreen-Remoteを利用する
4)インターネットオプションの設定では、「ネットワーク接続が存在しない時にはダイヤルする」に設定。
※Netscreen-Remoteは全てのNetscreenに対応しています。
◆方法
1)初めにコマンドラインから「ダイヤルアップ接続」する(rasdialコマンドを利用)
コマンドプロンプト(DOS窓)よりrasdialを実行して「ダイヤルアップ接続」する
文法:rasdial 接続名 ID パスワード
参考:C:¥>rasdial prin prin prin
接続名:prin
ID:prin
パスワード:prin
※接続名はネットワークとダイヤルアップの接続で使用している名称
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥>rasdial prin prin prin
PRIN に接続中...
ユーザー名とパスワードを確認中...
ネットワークにコンピュータを登録中...
PRIN に正常に接続しました。
コマンドは正常に終了しました。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
2)次にNetscreen-Remoteのカレントパスに移動
(インストール先:C:¥Program Files¥Juniper¥NetScreen-Remote)
文法:cd パス
参考:cd C:¥Program Files¥Juniper¥NetScreen-Remote
3)Netscreen-Remote(vpn.exe)を実行してインターネットVPN接続する
文法:vpn -silent -connect "コネクション名"
参考:C:¥Program Files¥Juniper¥NetScreen-Remote>vpn -silent -connect "My Connections¥Remote_VPN"
4)インターネットVPNを切断する(ダイヤルアップ接続を切断するとVPNも切断する)
文法:rasdial 接続名 /disconnect
参考:C:¥>rasdial prin /disconnect
※接続名がprinの場合
◆参考:Netscreen-Remoteのコマンド
コンフィグファイル(config)のリロード(reload)もコマンドラインから可能
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥Program Files¥Juniper¥NetScreen-Remote>vpn /?
vpn [-silent] -presencecheck
[-silent] -reload
[-silent] -activate
[-silent] -deactivate
[-silent] -retrieve
-import
[-silent | -gui] -connect
[-silent | -gui] -disconnect
[-silent | -gui] -certexists
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
てな感じで結構簡単に自動化できます。
あとはこれらをbatファイルとするか、VBなどで簡単なフォームを作成すれば利用者に優しいインターネットVPN接続環境が構築できます。
<Netscreenを買うなら>
システム管理者必見!DOSの活用事例
最新記事へ トップページ
スポンサードリンク
■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
※サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
コメント
トラックバック
トラックバックURL:
※ クリックで選択できます。
トラックバック一覧: