Network & Security

NetScreen/SSGのポリシーベースVPNでVPN接続する際に
Proxy-IDのミスマッチが発生する事がある。
これは、ポリシーにアドレスグループを使用した場合などには
想定したProxy-IDとは異なるProxy-IDが生成される事が
あるからである。

■ ポリシーによって生成されるProxy-IDの確認方法

ポリシーベースVPNの場合に生成されるProxy-IDは
以下のコマンドで確認する事ができる。

    get policy id <number>

上記コマンド投入し、出力された中に
proxy id: の項目があるのでその値を確認する。

■ 参考：

IKE Phase 1 successful, Phase 2 fails due to proxy-id mismatch
(KB ID: KB5049)
http://kb.juniper.net/KB5049