ニフティクラウドの仮想ネットワーク(IPsec)を設定する

本設定例は、以下の機種に対応しています。

対応機種: RTX1210

構成図 ニフティクラウドの仮想ネットワーク(IPsec)を設定する

ヤマハルーターとIPsec VPN(L3VPN)で接続するための、ニフティクラウドの設定手順を紹介します。
本設定例では、拠点側VPN装置として、RTX1210を使用した例で説明します。

ニフティクラウドの設定を行う前に、RTX1210の以下の情報をご準備ください。

  • WAN側アドレスとして使用する固定グローバルIPアドレス
  • LAN側インタフェース(LAN1) のIPアドレス
  • LAN側ネットワークアドレス

本設定例について

  • ニフティクラウドの仮想ネットワークとの接続を保証するものではありません。
  • 2015年7月27日現在の仕様に基づいて記載しています。確認しているファームウェアは下記の通りです。今後、サービス内容の変更や、仕様変更などによって接続できなくなる可能性があります。
    RTX1210 Rev.14.01.09
  • ニフティクラウドに関する情報および設定方法については、ニフティ社にお問い合わせください。
  • 下記の設定手順は、Windows 7、Internet Explorer 11 で表示した画面を使用しています。

手順概要

本設定例では、RTX1210とIPsec VPN(L3VPN)で接続するために次の順番で設定を行います。

  1. 「プライベートLANを作成する」... ニフティクラウドのLAN側ネットワークを作成します。RTX1210のLAN側ネットワークとは異なるアドレスを指定します。
  2. 「VPNゲートウェイを作成する」... RTX1210とVPN接続するためのVPNゲートウェイを作成します。
  3. 「カスタマーゲートウェイを作成する」... RTX1210側の設定情報を登録します。
  4. 「VPNコネクションを作成する」... VPNの接続方式や暗号化アルゴリズムなどのゲートウェイ間で共通の設定情報を登録します。

ニフティクラウドの設定例

プライベートLANを作成する

1. ニフティクラウド にログインします。

図 ニフティクラウド 画面(1)

2.画面左のメニューから「ネットワーク」をクリックします。

図 ニフティクラウド 画面(2)

3.「プライベートLAN作成」をクリックします。

図 ニフティクラウド 画面(3)

4.必要事項を入力し、「確認へ」をクリックします。
本設定例では、料金プランは「従量」で説明します。

プライベートLAN名 private1(作成するプライベートLANの名前)
ゾーン ゾーンの選択
CIDR 192.168.1.0/24(接続するRTX1210のLAN側ネットワークとは異なるアドレス)
料金プラン 従量
図 ニフティクラウド 画面(4)

5.設定内容を確認し、「作成する」をクリックします。

図 ニフティクラウド 画面(5)

6.プライベートLANが作成されます。

図 ニフティクラウド 画面(6)

VPNゲートウェイを作成する

1.「VPNゲートウェイ作成」をクリックします。

図 ニフティクラウド 画面(7)

2.必要事項を入力し、「ファイアウォール設定へ」をクリックします。
本設定例では、タイプは「vpngw.small(1 拠点)」、料金プランは「従量」で説明します。

VPNゲートウェイ名 vpngw01(作成するVPNゲートウェイの名前)
ゾーン ゾーンの選択
タイプ vpngw.small(1 拠点)
料金プラン 従量
プライベート側ネットワーク private1(192.168.1.0/24)
(先ほど作成したプライベートLAN)
図 ニフティクラウド 画面(8)

3.ファイアウォールの設定を行い、「確認へ」をクリックします。
本設定例では、ファイアウォールは「適用しない」を選択しています。

図 ニフティクラウド 画面(9)

4.設定内容を確認し、「作成する」をクリックします。

図 ニフティクラウド 画面(10)

5.「更新」をクリックします。

図 ニフティクラウド 画面(11)

6.VPNゲートウェイが作成されます。作成されない場合は、しばらく待って、もう一度「更新」をクリックしてください。

図 ニフティクラウド 画面(12)

カスタマーゲートウェイを作成する

1.画面左のメニューから「カスタマーGW」をクリックします。

図 ニフティクラウド 画面(13)

2.「カスタマーゲートウェイ作成」をクリックします。

図 ニフティクラウド 画面(14)

3.必要事項を入力し、「作成する」をクリックします。

カスタマーゲートウェイ名 yamaha(作成するカスタマーゲートウェイの名前)
対向機器IPアドレス RTX1210のWAN側グローバルIPアドレス
対向機器LAN側IPアドレス帯 192.168.100.0/24(RTX1210のLAN側ネットワークアドレス)
対向機器LAN側IPアドレス 192.168.100.1(RTX1210のLAN1 IPアドレス)
図 ニフティクラウド 画面(15)

4.カスタマーゲートウェイが作成されます。

図 ニフティクラウド 画面(16)

VPNコネクションを作成する

1.画面左のメニューから「ネットワーク」をクリックします。

図 ニフティクラウド 画面(17)

2.「VPNゲートウェイ」をクリックします。

図 ニフティクラウド 画面(18)

3.「VPNコネクション作成」をクリックします。

図 ニフティクラウド 画面(19)

4.必要事項を入力し、「トンネル設定へ」をクリックします。

カスタマーゲートウェイ yamaha(作成したカスタマーゲートウェイの名前)
接続方式 IPsec
暗号化アルゴリズム AES128
認証アルゴリズム SHA1
事前共有鍵 任意の文字列(RTX1210との認証用のパスワード)
図 ニフティクラウド 画面(20)

5.「確認へ」をクリックします。

図 ニフティクラウド 画面(21)

6.設定内容を確認し、「作成する」をクリックします。

図 ニフティクラウド 画面(22) 図 ニフティクラウド 画面(23)

7.「更新」をクリックします。

図 ニフティクラウド 画面(24)

8.VPNコネクションが作成されます。作成されない場合は、しばらく待って、もう一度「更新」をクリックしてください。

図 ニフティクラウド 画面(25)

9.「VPNゲートウェイ」をクリックします。

図 ニフティクラウド 画面(26)

10.VPNゲートウェイのIPアドレス(共通グローバル)は、RTX1210の設定で使用しますので、控えておいてください。

図 ニフティクラウド 画面(27)

11.VPNコネクションの灰色の線をクリックします。

図 ニフティクラウド 画面(28)

12.事前共有鍵は、RTX1210の設定で使用しますので、控えておいてください。

図 ニフティクラウド 画面(29)

以上で、ニフティクラウドの設定は完了です。
続けて、ルーターの設定を行う場合はこちらをご覧ください。

接続状態を確認する

RTX1210とのVPN接続が確立すると、以下の表示になります。

図 ニフティクラウド 画面(30)