WiMAX通信でのNetscreen-Remoteを使用したVPN接続する方法(トラブル回避方法) | ミニミニ管理者(システム管理者/社内SE/CIO)の独り言

[ ミニミニ管理者の独り言Netscreen/Juniper > WiMAX通信でのNetscreen-Remoteを使用したVPN接続する方法(トラブル回避方法) ]
スポンサードリンク

WiMAX通信でのNetscreen-Remoteを使用したVPN接続する方法(トラブル回避方法)

JUGEMテーマ:インターネット


先日、KDDI社より「WiMAX機能を搭載した携帯データ通信端末」を借り受けた。
何でも新しいサービスが開始されたからお試しとの事。

面白そうなので早速、社内環境(Netscreen)に適合するかテストしてみた。

まず、Windows7への対応状況だが、これは「Netscreen Remote」のインストールからエラーとなり正常にインストールできない。しかし、Windows7のエディション(professional)によっては「XPモードが搭載」されているので、XPモードであれば「Netscreen Remote」はインストールでき、設定・稼動することが確認できている。

また、今回借受した機種は、「DATA03(au)」でWiMAX方式とCDMA方式の両ネットワークで利用可能なWINデータ通信端末との触れ込みだが、まずは「Netscreen-Remoteを使用してWiMAX通信できるか?」をテストすることが目的。以前、ベンダーからは「利用可能です」と話を聞いていたので安心して作業に取り掛かる。Netscreen-Remote&WiMAX通信が無事に繋がった場合には「どのくらい速度が向上するか?」も合わせて検証したい。(検証機はWindowsXP)

■カタログスペック(データ通信)
1)検証端末:W05K
1X WINエリア: 下り最大3.1Mbps/上り最大1.8Mbps

2)検証端末DATA03
WiMAXエリア: 下り最大40Mbps/上り最大10Mbps
CDMAエリア: 下り最大3.1Mbps/上り最大1.8Mbps (EV-DO Rev.Aエリアの場合)

まずは、カタログスペックの比較。下り(理論値/WiMAX)で約10数倍の速度差がある。これは多少でも期待できるのか?

■検証作業の流れ
検証端末はこれまでデータ通信カード(W05K/PCカード)で利用していたノートPCを利用する。

WiMAX用の通信端末(DATA03/USBタイプ)を接続するとウィザードが起動してドライバ類がインストールされる方式となっている。製品付属のマニュアルに従いインターネット接続を試みたが全く接続できず。調査したが、設定におかしな点は見られず、どこも問題があるか不明。

ここで、元々利用していたデータ通信カード(W05K)を利用してネットワーク接続を試みたところ、こちらも接続できなくなっていることが判明した。接続できないというよりは「Netscreen-RemoteのConnectに何も表示されなくなる。」といった現象。

通常であれば「My Connection¥Remote-VPN」という項目が表示されるのだが。。。

ここで、ノートPCを再起動したり、Netscreen-Remoteのポリシーファイルを再度入れなおしてみたりしたが、状況変わらずで「Netscreen-RemoteのConnectに何も表示されない」状況にある。

そこで、データ通信端末(DATA03)を持ってきた営業担当に確認したところ「Netscreen-Remote環境では、他の通信端末(DATA03とW05Kなど)と共存できない」との情報を入手した。というか、最初に話してくれよといった感じだが。。。

早速、Netscreen-Remoteの再インストールを実施することとした。
下記の手順にて実施することでトラブルを回避できるので参考にしてください。

■インストール(アンインストール)手順
1)WiMAX用(DATA03)のドライバ類を削除する。
※ドライバのアンインストールは「セーフモードのみ」実施可能。通常モードだとアンインストーラがフリーズしてしまう。
2)旧ドライバ類である「W05K」「Netscreen-Remote」を削除する。
3)データ通信カード(DATA03/WiMAX)を接続して、ウィザードに従ってドライバ類のインストールを開始。
4)WiMAXでのインターネット接続をテストしたところ無事接続した。
5)「Netscreen-Remote」をインストール。
6)「Netscreen-Remote」用ポリシーのインストール。
7)インターネットVPN経由で接続テストしたところ無事接続した。

■インストール時の注意点
・他の通信端末と共存できないのでドライバ類を予め削除しておく。
・WiMAX用ドライバをアンインストールする際には「セーフモード」で実行する。
・VPN接続時に社内LAN用のDNS設定をクライアントに施してあるが、クリアされる。

特に、3番目の「DNSサーバの設定値(IPアドレス)が接続時に毎回初期化される」点は運用するにあたり問題となる(DHCP環境であれば問題ないが)ので要注意。

■起動手順(概要)
1)WiMAX接続
2)DNS設定変更(社内DNS)
3)Netscreen-Remote接続
4)IE(OE)起動

■通信速度比較(W05KとDATA03)
ブロードバンドのスピードテストをするサイトにて検証。下記の値は3回測定した際の平均値。

・VPN(Netscreen-Remote経由)接続時
W05K:0.76Mbps(0.77/0.78/0.70Mbps)
DATA03(WiMAX):2.28Mbps(1.78/2.64/2.51Mbps)

・非VPN接続時
DATA03(WiMAX):5.26Mbps(5.15/5.20/5.45Mbps)

■総括
まず、初めの段階で躓いた「W05KとDATA03の共存不可」の点と「Netscreen-Remote再インストール」だが、共存不可は初めに情報があれば回避できた問題。また、「Netscreen-Remoteの再インストール」についてだが、これは「Netscreen-RemoteでVirtual NICを利用している事に起因」しているのではないか?と考える。再インストールにより「Virtual NICドライバの再インストールが実施」されたのと同じ為、普及したのではないかと考える。

また、通信速度を検証した結果、WiMAX通信を利用したNetscreen-Remoteでの通信では実測値で「約3倍」の速度となりパフォーマンスの向上は見られたもののカタログスペックに見るような「10数倍」といった劇的な改善は見られなかった。これは「W05K」のような「通信量による速度制限」などを行っているのか?などと勘ぐってしまうが、KDDIから正式に「DATA03は従量課金のため通信制限はしてません」とのこと。確かに非VPN接続では5.26Mbpsであることから、通信制限は無いかと考える。



システム&ネットワークトラブル回避逆引き便利帖  ←ネットワークトラブルの時はこれ!


Netscreenを買うなら
Netscreen-5GT




ポイントサイトで効率的に稼ぐ方法を紹介!




               最新記事へ     トップページ



スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン
| 2010年07月12日 | Netscreen/Juniper | comments(0) | trackbacks(0) |

コメント
コメント投稿フォーム:
 上の情報を次回も利用する

トラックバック
トラックバックURL:
※ クリックで選択できます。
トラックバック一覧: