今日も仕事の話で申し訳ないす。
昨日の日記で書いてたNetscreenのダイアルアップVPN接続をルートベースでやりたい件。無事に設定できましたー。
どんぴしゃの設定例は無かったけどかなり参考になったサイト。

[Netscreenの設定]
http://www.viva-netscreen.net/

ここにルータ間VPNでポリシーを使わないで接続する例があったんで、これをダイアルアップVPN用に書き換え。試行錯誤の末、うまく動く設定ができました。
というわけでPreshared keyとIKE Identityを共通にして、XAuthで設定したユーザ名とパスワードで割り当てるIPアドレスを決定。その割り当てたIPアドレスでアクセス許可するネットワークを制御することができるようになりました。

VPNパケットの流れはこんな感じかな？多分。

[Client PC]
↓
---Nerscreenの中始まり----
[Untrust]※仮想ルータvr-trust
↓VPNの接続はtunnel.1につながるようにbind
↓ついでにXAuthごとに設定したIP PoolでClientにIPを割り振る
[tunnel.1]=unnumbered接続=[loopback.1で適当なローカルIPを設定]※仮想ルータvr-vpn
↓仮想ルータvr-vpnとvr-trust間でルーティングを設定
↓PolicyでIP Poolで割り当てたIPを元にアクセス制御
[trust]※仮想ルータvr-trust
---Nerscreenの中終わり----
↓
[内部Network]

ちなみにUntrust、Trust共に仮想ルータvr-trustに割り当ててるけど、とりあえず大丈夫っぽい。
あとダイアルアップVPN接続は送信先IPをClient PCとNetscreen間であわせるんだけど、Netscreen側はAutokey IKE設定のAdvancedのところにProxy IDという部分があって、ここに送信先IPを書くことができる。
(ポリシーベースVPNのときはポリシーの中に設定してた)

って文章に書いてみたんだけど、いまいち自分でも意味がわからないな……本当にあってるのか？

まぁとりあえず無事に動いてますって事です。

※スパムコメントが届くようになったためコメント投稿を中止しました。