Netscreen/Juniper | ミニミニ管理者(システム管理者/社内SE/CIO)の独り言

[ ミニミニ管理者の独り言Netscreen/Juniper > Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法 ]
スポンサードリンク

Netscreen-RemoteでコマンドラインからインターネットVPNに接続する方法

社内ではインターネットVPNにて拠点間を接続してイントラネットを形成しています。
今回、モバイルで社内システムを利用する案件があったので「Netscreen-Remote(Juniper社製)を利用してダイヤルアップでインターネットVPNを利用する」モバイル環境を構築しました。

このとき、当社のエンドユーザの情報リテラシーが低いこともあり、「社内ネットワークとモバイルネットワークを切替するのが英字では分からない(Netscreen-Remoteの表記は全て英字)」とか「インターネットVPN接続する手順がわからない」との要望もあり、コマンドラインから切替できればBatファイルなどで簡単に切替できると考え、「Netscreen-Remoteの接続を自動化する方法」を調べてみました。

◆環境
1)ダイヤルアップ接続はWILLCOMを利用してPRINにて接続
2)本社拠点側はNetscreenを利用してインターネットVPN環境を構築済み
3)モバイル端末からのインターネットVPN接続をNetscreen-Remoteを利用する
4)インターネットオプションの設定では、「ネットワーク接続が存在しない時にはダイヤルする」に設定。
※Netscreen-Remoteは全てのNetscreenに対応しています。

◆方法
1)初めにコマンドラインから「ダイヤルアップ接続」する(rasdialコマンドを利用)
 コマンドプロンプト(DOS窓)よりrasdialを実行して「ダイヤルアップ接続」する
   文法:rasdial 接続名 ID パスワード
   参考:C:¥>rasdial prin prin prin
      接続名:prin
      ID:prin
      パスワード:prin
   ※接続名はネットワークとダイヤルアップの接続で使用している名称
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥>rasdial prin prin prin
PRIN に接続中...
ユーザー名とパスワードを確認中...
ネットワークにコンピュータを登録中...
PRIN に正常に接続しました。
コマンドは正常に終了しました。
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

2)次にNetscreen-Remoteのカレントパスに移動
 (インストール先:C:¥Program Files¥Juniper¥NetScreen-Remote)
   文法:cd パス
   参考:cd C:¥Program Files¥Juniper¥NetScreen-Remote

3)Netscreen-Remote(vpn.exe)を実行してインターネットVPN接続する
   文法:vpn -silent -connect "コネクション名"
   参考:C:¥Program Files¥Juniper¥NetScreen-Remote>vpn -silent -connect "My Connections¥Remote_VPN"

4)インターネットVPNを切断する(ダイヤルアップ接続を切断するとVPNも切断する)
   文法:rasdial 接続名 /disconnect
   参考:C:¥>rasdial prin /disconnect
   ※接続名がprinの場合

◆参考:Netscreen-Remoteのコマンド
コンフィグファイル(config)のリロード(reload)もコマンドラインから可能
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
C:¥Program Files¥Juniper¥NetScreen-Remote>vpn /?
vpn [-silent] -presencecheck
[-silent] -reload
[-silent] -activate
[-silent] -deactivate
[-silent] -retrieve
-import [
[-silent | -gui] -connect []
[-silent | -gui] -disconnect ]
[-silent | -gui] -certexists
〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜

てな感じで結構簡単に自動化できます。
あとはこれらをbatファイルとするか、VBなどで簡単なフォームを作成すれば利用者に優しいインターネットVPN接続環境が構築できます。

Netscreenを買うなら
Netscreen-5GT

システム管理者必見!DOSの活用事例



               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン
| 2007年07月27日 | Netscreen/Juniper | comments(0) | trackbacks(0) |

[ ミニミニ管理者の独り言Netscreen/Juniper > Netscreenの初期化の方法 ]
スポンサードリンク

Netscreenの初期化の方法

今回は、当社のインターネットVPN環境で使用している「Netscreen」というVPNアプライアンスの設定初期化の方法について紹介します。
特にハード的に初期化する方法が簡単に準備して実行できるので良く使用しますが、タイミングが難しいので慣れるまでちょっと時間がかかるかもしれません。

1)コマンドラインから
 次の手順で行う。
 ・「unset all」
 ・確認メッセージがでるので、「y」
 ・リセットする 「reset」
 ・unsetする前の設定を保存するか聞いてくるので、「no」
 ・本当にリセットするか確認「y」

2)シリアル番号を入力
 コンソールで接続し(Telnetは不可)、loginとpasswordにシリアル番号を入力する。

 この機能はAsset Recoveryという。この機能を停止させたいのであれば、
 以下のコマンドを入力する。
           unset admin device-reset

3)ハード的に初期化する
・Netscreen-5XPの場合
ピンホールにピンを差込して、1〜2秒するとランプが、オレンジ色に変わり、そのまま更に1〜2秒押下しつづけるとオレンジから緑に変わる。
ここで一度、ピンを抜き、2秒くらい待ってから、再度ピンホールにピンを差込するとランプが緑から赤に変わる。そのまましばらく差込していると次はオレンジになり、最後は緑に戻る。
この段階でピンを抜いて初期化完了となる。

・Netscreen5GTの場合
ピンホールにピンを差込して4-6秒押します。(この段階では、フロントパネルのSTATUS LEDが赤色に点滅したあと、緑色に戻ります。)
次にピンを抜いて1,2秒経過後、再度ピンホールを4-6秒押します。(この段階では、STATUS LEDが再度赤色で点滅し、緑色に戻った後初期化処理が始まります。)

初期化してもライセンスキーは削除されません。

Netscreenを買うなら
Netscreen-5GT

               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン
| 2007年05月29日 | Netscreen/Juniper | comments(0) | trackbacks(0) |

[ ミニミニ管理者の独り言Netscreen/Juniper > Netscreenの再起動方法について ]
スポンサードリンク

Netscreenの再起動方法について

今回は、当社のインターネットVPN環境で使用している「Netscreen」というVPNアプライアンスの再起動方法について紹介します。

Netscreen5XPの再起動方法は3パターンあります。。
1)Netscreen5XPには電源スイッチがないので電源ケーブルを抜きさしすることによって再起動となる。
2)NetscreenにTelnetでアクセスし、"reset"コマンドを投入することにより、再起動できる。
3)NetscreenにWebでアクセスし、Interfaceの設定画面(IPアドレスを設定する画面)で"Save&Reset"ボタンを押下することにより、再起動する。

注意)運用中に再起動を実行すると「再起動中は通信が切れる」ので注意。
   データ量などにより再起動に10分くらいかかることもある。

Netscreenを買うなら
Netscreen-5GT


               最新記事へ     トップページ


スポンサードリンク


■Blog Ranking■
1. ←←サーバー構築・運用ブログあり お奨め:★★★★★
2. (ブログランキング ドット ネット)
3.にほんブログ村 IT技術ブログへにほんブログ村
4.BS blog Ranking
ブログランキングに挑戦中です。あなたもブログランキングに挑戦してみよう!
サーバー構築・運用ブログなんかもありますのでシステム管理者の方にもお奨めのサイトがあり!
ソニーストア
ボーズ・インイヤーヘッドホン
| 2007年05月25日 | Netscreen/Juniper | comments(0) | trackbacks(0) |