VPN サーバとの接続
VPN 5000 Client Linux/Solaris 版は、シェルから立ち上げます。
VPN サーバに接続するには、以下の構文に従ってopen_ tunnel コマンドを使用してください。
Linux の場合:
op en_tunnel [-e] [-n] [-r] [-d eth0] [-h] vpn_server user_name
Solaris の場合:
open_tunnel [-e] [-n] [-r] [-d hme | le] [-h] vpn_server user_name
open_tunnel コマンドのオプションは、
表 3-1にリストされています。
このセクションでは、VPN Client Linux/Solaris 版ソフトウェアで使用されるコマンドおよびコマンド・オプションを説明します。
open_tunnel コマンドは、指定 VPN 5000 コンセントレータ IP アドレスおよび指定ユーザ間のアクティブ・トンネルを確立します。
Open_Tunnelコマンド ・オプション
オプション | 説明 |
|---|
v pn_server | 接続先の VPN 5000 コンセントレータの IP アドレス、DNS アドレス、または別名 |
user_name | クライアント・ユーザ ID 名 |
-e | ローカル LAN を除外します。このキーワードは、ローカル LAN トラフィックをトンネル伝送するかどうかを指定します。サーバでは、ExcludeLocalLAN キーワードが使用可能になっている必要があります。 |
-n | NAT 透過性を使用可能にします。このユーザに対するサーバのVPN Group Configuration には、ESP 変換ストリングが必要です。変換ストリングは、使用される認証アルゴリズムと暗号化アルゴリズムを設定します。 |
-r | RA DIUS サーバを使用します。 |
Linux の場合: -d Solaris の場合: -d | Linux の場合、 ネットワーク・インターフェイスは、デフォルトのeth0 にするか、希望するインターフェイスにすることができます。S olaris の場合、ネットワーク装置は、デフォルトの hme にするか、希望する装置にすることができます。 -
デフォルト以外のネットワーク・インターフェイスまたは装置を使用する場合は、-d を指定する必要があります。
|
-x | デバッグ・レベルを上げます。このオプションは、2 回以上リストされることがあります。 |
-h | コマンド・オプションを表示します。 |
VPN サーバからの接続解除
VPN サーバからの接続を解除するには、Ctrl-C を使用して open_tunnel コマンドを終了させるか、close_tunnel コマンドを使用します。たとえば、次のとおりです。
close_tunnel [-d hme] [-h]
close_tunnel コマンドのオプションは、次の表にリストされています。
Close_Tunnel コマンド・オプション
オプション | 説明 |
|---|
vpn_server | 接続先の VPN 5000 コンセントレータの IP アドレス |
user_name | クライアント・ユーザ ID 名 |
Linux の場合: -d Solaris の場合: -d | Linux の場合、ネットワーク・インターフェイスは、デフォルトの eth0 にするか、希望するインターフェイスにすることができます。Solaris の場合、ネットワーク装置は、デフォルトの hme にするか、希望する装置にすることができます。 -
デフォルト以外のネットワーク・インターフェイスまたは装置を使用する場合は、-d を指定する必要があります。
|
-h | コマンド・オプションを表示します。 |
セキュリティ・ プロンプト
VPN 5000 Client Linux/Solaris 版で、RADIUS または共有秘密パスワードを求められることはありません。この特定のセキュリティ情報は、コンフィギュレーション・ファイル内に入っています。
VPN の構成が SecurID を使用するように設定されている場合は、パスコードと PIN を入力するように求められます。接続を試行すると、サーバは、接続メッセージまたは「アクセス拒否」メッセージのどちらかを出して応答します。
「アクセス拒否」メッセージを受け取った場合は、再試行するか、ネットワーク管理者に連絡してください。
