10/05/09 23:19:57
教えてクンですみません。
FortiClientでSSGにClientVPN接続設定方法をご存知の方
教えていただけないでしょうか?
NetScreen-Remoteの代わりにFortiClientを使用してNetScreen5gtに
ダイアルアップ接続しようとしたのですが、Phase1の認証で失敗。
「because an initial Phase1 packet arrived from unrecognized peer gateway」
とのエラーログが出力されて、Rejectされてしまいます。
Cookiesの値が違っているので、設定がまずいのかもしれないのですが
設定のチェック場所をご教示いただけないでしょうか?
ScreenOS5.4.0r.15
FortiClient4.1.2
認証方法はNS、Forti共にGroup2の3des-shaを
Phase1、Phase2共に使っています。
Preshardキーも合わせたつもり。
ユーザ認証はXAuth。
IdentityってFrotiClientには設定する場所がないのですが
これが原因なのでしょうか?
784:あのにーもうす?
10/05/09 23:47:51
>>783
Outgoing Interfaceが間違っているのでは?
785:anonymous
10/05/09 23:58:57
>784
ありがとうございます。
Outgoing InterfaceはUntrustに設定してあります。
これで合っていると思うのですが。
786:ano
10/05/20 22:31:17
Juniperのサイト登録してみた。
さすがにシリアル登録しないとファームは落とせないのね・・・
過去のものもあって重宝したけど。検証にもってこいだ
787:ano
10/05/20 22:36:17
そういえばソフトバンクに問い合わせたら最新が6.2.0r4?とか回答きたな
Juniper本家には6.3台がアップされてんだが、勝手にアップデートしてサポートうけられんのかなw
788:ななし
10/05/21 07:23:45
地味に6.2r6とか更新されてるのね。
>>786
普通に落とせるかと。
789:anonymous@168.114.30.125.dy.iij4u.or.jp
10/05/21 13:02:25
一体どっちの情報が本当?
シリアル無しで新たにJuniperに登録すれば、ダウンロード出来るのでは?
代理店の方だと、検証の関係上常に最新版を落とせるわけではないので
そういう意味では本家使ったほうが幅は広がるよな
790:ななし
10/05/21 13:43:45
NSじゃなくてSSGとかSRXだと落とせないかもしれない。
と言うか試してないだけだけど。
791:hoge
10/05/21 18:18:04
本家はシリアル登録すればファームは何でもダウンロードできるようになるけど
期間限定だった。
少なくとも以前はそうだったが最近は試してないので変わったかも。
792:anon
10/05/24 01:27:59
Juniperの日本語サイトの案内に従って登録してみたが、
ファームはダウンロードできなかった。
Download Software の項目は全てAccess Denied。
Register New ProductすらAccess Deniedになって、どうしろっつーんだw
試しに別アカウントを登録して、その際に手持ちのSSG5のシリアル登録したら
ScreenOSは自由に落とせるようになった。
結論、シリアル登録しないとダメだと思うが。
793:ななし
10/05/24 07:41:47
URLリンク(www.juniper.net)
落とそうとしてるのはここからだよな?
794:nanashi
10/05/24 20:05:05
>>792
とりあえず日本語サイト行くのはやめて、英語サイトに行こうぜ
795:anonymous
10/05/25 00:46:57
日本語のサイトに行っても、サイトメニューのサポートから先は英語サイトじゃん
796:anonymous
10/05/27 18:58:51
NS5GTってひょっとしてIPv6対応してない?orz
797:anonymous
10/05/27 19:31:32
>>796
set envar ipv6=yes
で有効にできない?
798:anonymous
10/05/27 19:47:37
>>797
ありがとう。標準じゃ有効になってないんだね。
設定して再起動したら項目出てきた。
他のスレでフレッツドットネットの話題が上がっていて
俺のNS5GTでも使えるのかなぁと調べていたけど
そもそもIPv6の項目が一つも無くて凹んでたw
URLリンク(flets.com)
ここに載ってないけどNS5GTでも使えるかな?
799:anonymous
10/05/27 21:46:17
IPv6対応をうたってるのはScreenOS6.1からじゃなかったっけ?
5GTは6.x系がポツンと出てた気がするけど、海外の某客がゴネたから出たもんだし
実質5.4まででしょ?
となると、非サポートの製品になると思うけどねー
800:anoneanone
10/05/31 09:27:46
>>792-793
SSG-5シリアル入れても駄目だ
ひょっとして代理店同様年間サポートライセンスの
期間が切れたら無理?
みんなの話し振りからして、シリアルさえ入れれば
対応するScreenOSのVerは無期限&自由に
落とせるように改善されたのかと思ってた
801:ななし
10/05/31 10:43:19
>>800
あーSSGか。netscreenのscreenOS落とせるか試してみたら?
いらんだろうけど、そっちが出来てSSGがダメなら仕様だろうね。
802:anonymous@p9137-ipngn3201marunouchi.tokyo.ocn.ne.jp
10/05/31 18:53:18
>>800
SRXのシリアルで登録しているけど、SSG5のScreenOS 6.3.0r3はダウンロードできたよ。
JUNOSのほうはSRXのサポート契約が有効になってからダウンロードできるようになったけど。
803:anonymous
10/06/25 16:49:42
これって代理店から買ってる場合でも、Juniperのサイトに登録ってできるの?