雑記帳

■ [AWS] Juniper SRX100でAmazon VPCへVPN接続

Amazon VPCに対応しているJUNOSが動作しているSRX100で、VPN接続を試してみた。

cloudpackブログ - VPCとSSG5を接続にあるように、最後の設定ファイルのダウンロードまでは同じように設定。

SSG5では、設定ファイルのマージができるのだが、SRX100(JUNOS 10.4)では、どうやらマージはできないようだったので、sshで接続をして、cliでダウンロードしてきたコマンドを実行することにした。

最初は、SSG5と同様に全ての設定をそのまま適用すればよいと思ったのだが、それだとうまく繋がらなかった。そこで、よく設定ファイルを見返してみたところ、現状の設定に合わせて調整が必要な部分があった。

set security ike gateway gw-vpn-d8ec46d9-1 external-interface ge-0/0/0.0

ここでは、external-intecfaceとして、ge-0/0/0.0というインターフェースが指定されているが、試した機器ではexternalはfe-0/0/0だったので、そちらに修正。上記はtunnel.1の設定で、これと同様にtunnel.2も設定する必要がある。

それらの設定を変更したところ、無事にVPN接続できるようになった。