1. ホーム
  2. 設定例
  3. ルーター/ファイアウォール
  4. クラウドサービス
  5. Alibaba Cloudとの接続
  6. Alibaba CloudとVPN(IPsec IKEv2)接続するルーターの設定 : コマンド設定

Alibaba CloudとVPN(IPsec IKEv2)接続するルーターの設定 : コマンド設定

管理番号:YMHRT-20488

本設定例では、IPsecトンネル機能を使用しています。

本設定例の対応機種は、RTX1300RTX1220RTX1210(Rev.14.01.26以降)、RTX830(Rev.15.02.03以降)です。

構成図

インターネットのゲートウェイにしているヤマハルーター(以降、ルーター)とAlibaba CloudのプライベートネットワークをVPN(IPsec IKEv2)接続するための、ルーター設定を紹介します。

光回線に接続するためには、別途ONUが必要です。

ルーターの設定を行う前に、以下の確認をお願いします。

本設定例について

  • Alibaba Cloudのプライベートネットワークとの接続を保証するものではありません。
  • 2020年2月現在の仕様に基づいて記載しています。確認しているファームウェアは下記のとおりです。今後、サービス内容の変更や、仕様変更などによって接続できなくなる可能性があります。
    RTX1210 Rev.14.01.35
    RTX830 Rev.15.02.14
  • Alibaba Cloudに関する情報および設定方法については、Alibaba Cloudにお問い合わせください。

設定手順

次の手順で、ルーターを設定してください。

  1. 「ルーターの設定(1)」に記載のConfigを参考に、ルーターでプロバイダーの設定をします。
  2.  Alibaba Cloudの仮想ネットワーク(IPsec IKEv2)を設定します。
  3. 「ルーターの設定(2)」に記載のConfigを参考に、ルーターでIPsecの設定をします。

ルーターの設定(1)

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定 ip route default gateway pp 1
LANインターフェースの設定
(LAN1ポートを使用)		 ip lan1 address 192.168.100.1/24
WANインターフェースの設定
(LAN2ポートを使用)		 pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (ISPへ接続するID) (ISPへ接続するパスワード)
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address (ルーターのグローバルIPアドレス)
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
NATの設定 nat descriptor type 1 masquerade
nat descriptor address outer 1 (ルーターのグローバルIPアドレス)
nat descriptor masquerade static 1 2 192.168.100.1 udp 500 # 注釈1
nat descriptor masquerade static 1 3 192.168.100.1 esp # 注釈1
nat descriptor masquerade static 1 4 192.168.100.1 udp 4500 # 注釈1
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
DNSの設定 dns server pp 1

ルーターの設定(2)

下記の設定(Config)を取り出すことができます。

ゲートウェイの設定 ip route 192.168.0.0/24 gateway tunnel 1
VPN(IPsec)の設定 tunnel select 1
description tunnel "Alibaba Cloud"
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike version 1 2
ipsec ike duration child-sa 1 86400
ipsec ike duration ike-sa 1 86400
ipsec ike group 1 modp1024
ipsec ike keepalive use 1 on rfc4306
ipsec ike local address 1 192.168.100.1
ipsec ike local name 1 (ルーターの固定グローバルIPアドレス) ipv4-addr
ipsec ike nat-traversal 1 on
ipsec ike message-id-control 1 on
ipsec ike child-exchange type 1 2
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (Alibaba CloudのVPN GatewayのIPアドレス)
ipsec ike remote name 1 (Alibaba CloudのVPN GatewayのIPアドレス) ipv4-addr
ipsec ike negotiation receive 1 off
ip tunnel tcp mss limit auto
tunnel enable 1
VPN(IPsec)の設定
(共通項目)		 ipsec auto refresh on

[注釈の説明]

注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ