« NetScreenのVPNトンネル数はどのように数えますか | トップページ | ダイヤルアップグループVPNのSAホールド時間調整方法 »

ScreenOS 5.XでのIPSec VPNトンネルの数え方

ScreenOS 5.XでのIPSec VPNトンネルの数え方の解説です

1.ライセンスで許可されるトンネル数の表示

コマンド
    > get license-key

get license-keyをCLIでタイプして「VPN tunnels」の行を見ます。
以下の4つの出力方式が存在します。

①1つだけ表示される場合:
    全ての種類のIPSecVPNの制限数です。

②2つ表示される場合:
    1つはサイト間のVPN制限数、もう一つは追加の
    ダイヤルアップグループのVPN制限数

③何も表示されない場合:
    VPNは許可されません。(F/W用途のみの製品です)

④unlimited表示の場合:
    VPNはプラットフォームの制限数に従います。

2.site-to-site, dynamic-peer, manual-key and dialup-user vpnの許可数は
 以下のように決定されます

site-to-site, dynamic-peer, manual-key and dialup-user vpnの許可数は
前述のサイト間VPNの割り当て数が適用されます。

"set vpn gateway .. "のコマンドで作成されたvpn tunnelの設定数だけが
カウントされます。(ポリシーあるいはトンネルインターフェースの数では無く)
またそれは、ポリシーで使用されていないか、トンネルインターフェースに
割り当てられていなくても、トンネル数としてカウントされます。

注:VPN用の「ポリシーサブジェクト」の数はプラットフォームの制限に依存。

3.dialup-group vpn の許可数は以下のように決定されます

まず、ダイヤルアップグループVPNには「ダイヤルアップグループのVPN制限数」
が割当てられます。
もし、これ以上「ダイヤルアップグループのVPN制限数」が利用できない場合、
「サイト間VPNの制限数」が割当てられます。

注:
    VPNトンネルの設定数はカウントされません
    ユーザコネクション数がカウントされます
    各ユーザのSAは1つのVPNトンネルとしてカウントされます

適用ScreenOS:

ScreenOS 5.0

適用機種:

NetScreen-5GT
NetScreen-5XP
NetScreen-25
NetScreen-50
NetScreen-204
NetScreen-208

参考:

Juniper Article ID: KB7114
http://kb.juniper.net/KB7114

|

« NetScreenのVPNトンネル数はどのように数えますか | トップページ | ダイヤルアップグループVPNのSAホールド時間調整方法 »

「NetScreen」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/153537/4895839

この記事へのトラックバック一覧です: ScreenOS 5.XでのIPSec VPNトンネルの数え方:

« NetScreenのVPNトンネル数はどのように数えますか | トップページ | ダイヤルアップグループVPNのSAホールド時間調整方法 »