NetScreen/SSG ポリシーベースVPNで生成されるProxy-IDの確認方法
NetScreen/SSGのポリシーベースVPNでVPN接続する際に
Proxy-IDのミスマッチが発生する事がある。
これは、ポリシーにアドレスグループを使用した場合などには
想定したProxy-IDとは異なるProxy-IDが生成される事が
あるからである。
■ ポリシーによって生成されるProxy-IDの確認方法
ポリシーベースVPNの場合に生成されるProxy-IDは
以下のコマンドで確認する事ができる。
get policy id <number>
上記コマンド投入し、出力された中に
proxy id: の項目があるのでその値を確認する。
■ 参考:
IKE Phase 1 successful, Phase 2 fails due to proxy-id mismatch
(KB ID: KB5049)
http://kb.juniper.net/KB5049
| 固定リンク
« NetScreen/SSG Proxy-ID に関するエラーログメッセージ | トップページ | ScreenOSアップデート時の[Shared memory size is too small]のエラー回避方法 »
「NetScreen」カテゴリの記事
- JNCIA-FWV(2007.09.17)
- NetScreen-5GT/5XT/5XPの10ユーザーライセンスの動作仕様(2007.06.12)
- ScreenOSアップデート時の[Shared memory size is too small]のエラー回避方法(2007.06.08)
- NetScreen/SSG ポリシーベースVPNで生成されるProxy-IDの確認方法(2007.06.06)
- NetScreen/SSG Proxy-ID に関するエラーログメッセージ(2007.06.05)