« SolarisのTCP/IPスタックパラメータ設定コマンド | トップページ | ScreenOS 5.XでのIPSec VPNトンネルの数え方 »

NetScreenのVPNトンネル数はどのように数えますか

ScreenOS 4.0以上でのVPNトンネルの数え方の解説です
(ScreenOS5.Xでは数え方が若干異なります。)

IKEのVPNトンネルでは、トンネル毎に複数のポリシーを作成できます。
トンネルに含まれた各ネットワークは1つのSAを構成するでしょう。
したがって、VPNトンネルについて複数のSAを持つことができます。
通常のLAN間VPNトンネルでは、作成されたゲートウェイの数とトンネルの数は等しく
なります。

ダイヤルアップVPNユーザのトンネルの数え方は若干異なります。
ダイヤルアップVPNユーザが作成された時、各ユーザは1つのVPNゲートウェイ
としてカウントされます。
(ダイヤルアップVPNユーザ用のゲートウェイが作成された場合と考えた方が
良いかもしれないが、英語ではWhen creating dial-up VPN usersとなっているため
このまま素直に訳した)
もし、ダイヤルアップVPNグループが利用された場合には、ダイヤルアップグループの
IKEエントリーは1つのVPNゲートウェイとしてカウントされ、そして追加の
ダイヤルアップユーザは別のVPNトンネルを使います。

例えば、NetScreen-5XPで以下のVPNを持つ場合、
・3つのLAN間IKEトンネル、
・2つのマニュアルキーVPNトンネル、
・1つのダイヤルアップVPNグループIKEエントリ(20人のVPNグループ)

ダイヤルアップVPNユーザが接続されていない場合にはトンネルの有効な数は6となります。
NetScreen5XPの制限は、10トンネルなので、ダイヤルアップVPNユーザに残されたのは
4つのVPNとなります。

適用ScreenOS:

ScreenOS 4.0以上

適用機種:

NetScreen-5GT
NetScreen-5XP
NetScreen-5XT
NetScreen-25
NetScreen-50
NetScreen-204
NetScreen-208
NetScreen-5200
NetScreen-5400

参考:

Juniper Article ID: KB4204
http://kb.juniper.net/KB4204

|

« SolarisのTCP/IPスタックパラメータ設定コマンド | トップページ | ScreenOS 5.XでのIPSec VPNトンネルの数え方 »

「NetScreen」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/153537/4895834

この記事へのトラックバック一覧です: NetScreenのVPNトンネル数はどのように数えますか:

« SolarisのTCP/IPスタックパラメータ設定コマンド | トップページ | ScreenOS 5.XでのIPSec VPNトンネルの数え方 »