Alibaba CloudとVPN(IPsec IKEv1)接続するルーターの設定 : コマンド設定

管理番号:YMHRT-16873

本設定例では、IPsecトンネル機能を使用しています。

本設定例の対応機種は、RTX1210RTX830です。

Alibaba CloudとVPN(IPsec IKEv1)接続するルーターの設定 : コマンド設定

インターネットのゲートウェイにしているヤマハルーター(以降、ルーター)とAlibaba CloudのプライベートネットワークをVPN(IPsec IKEv1)接続するための、ルーター設定を紹介します。

光回線に接続するためには、別途ONUが必要です。

ルーターの設定を行う前に、以下の確認をお願いします。

本設定例について

  • Alibaba Cloudのプライベートネットワークとの接続を保証するものではありません。
  • 2018年9月現在の仕様に基づいて記載しています。確認しているファームウェアは下記のとおりです。今後、サービス内容の変更や、仕様変更などによって接続できなくなる可能性があります。
    RTX1210 Rev.14.01.32
    RTX830 Rev.15.02.08
  • Alibaba Cloudに関する情報および設定方法については、Alibaba Cloudにお問い合わせください。

設定手順

次の手順で、ルーターを設定してください。

  1. 「ルーターの設定(1)」に記載のConfigを参考に、ルーターでプロバイダーの設定をします。
  2.  Alibaba Cloudの仮想ネットワーク(IPsec IKEv1)を設定します。
  3. 「ルーターの設定(2)」に記載のConfigを参考に、ルーターでIPsecの設定をします。

ルーターの設定(1)

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

ゲートウェイの設定 ip route default gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.100.1/24
WANインターフェースの設定
(LAN2ポートを使用)
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address (ルーターのグローバルIPアドレス)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (ルーターのグローバルIPアドレス)
nat descriptor masquerade static 1 2 192.168.100.1 udp 500 # 注釈1
nat descriptor masquerade static 1 3 192.168.100.1 esp # 注釈1
nat descriptor masquerade static 1 4 192.168.100.1 udp 4500 # 注釈1
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
DNSの設定 dns server pp 1

ルーターの設定(2)

ゲートウェイの設定 ip route 192.168.0.0/24 gateway tunnel 1
VPN(IPsec)の設定 tunnel select 1
description tunnel "Alibaba Cloud"
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike encryption 1 aes-cbc
ipsec ike group 1 modp1024
ipsec ike hash 1 sha
ipsec ike keepalive use 1 off
ipsec ike local address 1 192.168.100.1
ipsec ike local id 1 192.168.100.0/24
ipsec ike nat-traversal 1 on
ipsec ike payload type 1 3
ipsec ike pfs 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (Alibaba CloudのVPN GatewayのIPアドレス)
ipsec ike remote id 1 192.168.0.0/24
ip tunnel tcp mss limit auto
tunnel enable 1
VPN(IPsec)の設定
(共通項目)
ipsec auto refresh on

[注釈の説明]

注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。