Valiantsブログ

昨晩再度自宅からテストしたリモートアクセス、結果的にうまくいきました。

しかし、クライアント側で若干の設定変更が必要でした。

1.「SafeNet Virtual Adapter Interface」を右クリックし、プロパティを開く。
2.ネットワークタブを開き、「Trend Micro NDIS 6.0 Filter Driver」のチェックを外してOKをクリックする。

（3.嫁の機嫌を直す。※これが一番難しい）


ウィルスバスターのファイアウォール機能をインストールすると、Trend Micro NDIS 6.0 Filter Driverというのがインストールされ、各ネットワークインターフェースで有効になります。

で、Netscreen Remoteが割り当てた仮想インターフェース（SafeNet Virtual Adapter Interface）でもTrendのFilter Driverが有効になるため、Netscreen RemoteのポリシーをActivateして仮想インターフェースが有効になった瞬間にバッティングしてBSOD（Blue Screen Of Deathの略らしい）発生。

ということで、接続した回線でUDP500をブロックしてなければ公衆回線やホテルのネットワーク環境からでもセキュアにリモートアクセスできることになりました。

昨日失敗に終わったクライアントファイアウォール機能有効時のリモートアクセス、今日、クライアントファイアウォールのポリシーを修正して再度テストしてみた。

☆追加したポイント
・リモートアクセス時に自動的に割り当てられる仮想アダプター用のネットワークセグメント宛てのすべてのトラフィックを許可（これでリモートアクセスできた）

・せっかくだから社内のときと、社外でポリシー管理サーバーにつながる場合とつながらない場合とでポリシー、プロファイルを分けてみた。
最近のクライアントファイアウォールはお利口さんなんですね。
一度配信された上記の3つのプロファイルをローカルにキャッシュして、サーバーに接続できなくても状況に合わせてちゃんとプロファイルを切り替えて適用してくれるんです。

これなら社内のときはポリシーを緩めに設定、社外に出たらがちがちに固める、ってこともできますね。


てことで今晩、自宅環境から再テストです。

定時前に社内の基幹システムのナレッジトランスファーを受ける予定で早く来てみたら、案の定、担当者が忘れてたみたいでまだ家だそうです。


持ち出しPCを公衆のインターネット回線に繋がせてもいいように、セキュリティソフトにファイアウォール機能をアドオンしてテストしてみたんですが、リモートアクセス時にブルースクリーン発生。
仮想アダプターにプライベートのアドレスを割り当ててるけど、そこを許可するポリシーの設定が抜けてるのかなぁ。

まずはTRY&ERRORですね