データコネクト拠点間接続(1)

本設定例は、以下の機種に対応しています。

対応機種: RTX1210 RTX1200(Rev.10.01.29以降) RTX810 FWX120

データコネクト拠点間接続の構成図

データコネクトサービスを利用して、拠点間でVPN接続を行う構成です。

接続相手の識別にNGN電話番号を使用しますので、ナンバーディスプレイの契約が必要となります。また、同様に接続相手にNGN電話番号を通知するために、番号通知を有効にしてください。

なお、接続時間によって課金されますので注意が必要です。

拠点1 RTX1200(1)の設定例

LANのインタフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.100.1/24
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
WANのインタフェースの設定
(LAN2ポートを使用)
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ngn type lan2 ntt
SIPの設定 sip use on
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dhcp client release linkdown on
VPN(IPsec)の設定(共通項目) ipsec auto refresh on
拠点2に対するVPN(IPsec)の設定 tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp
ipsec ike version 1 2
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike local name 1 (拠点1のNGN電話番号) tel-key
ipsec ike remote name 1 (拠点2のNGN電話番号) tel-key
tunnel enable 1
ip route 192.168.200.0/24 gateway tunnel 1

拠点2 RTX1200(2)の設定例

LANのインタフェースの設定
(LAN1ポートを使用)
ip lan1 address 192.168.200.1/24
ipv6 lan1 address dhcp-prefix@lan2::1/64
ipv6 lan1 rtadv send 1
WANのインタフェースの設定
(LAN2ポートを使用)
ip lan2 address dhcp
ipv6 lan2 address dhcp
ipv6 route default gateway dhcp lan2
ipv6 lan2 dhcp service client
ipv6 prefix 1 dhcp-prefix@lan2::/64
ngn type lan2 ntt
SIPの設定 sip use on
DHCPの設定 dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.200.2-192.168.200.191/24
dhcp client release linkdown on
VPN(IPsec)の設定(共通項目) ipsec auto refresh on
拠点1に対するVPN(IPsec)の設定 tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp
ipsec ike version 1 2
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike local name 1 (拠点2のNGN電話番号) tel-key
ipsec ike remote name 1 (拠点1のNGN電話番号) tel-key
tunnel enable 1
ip route 192.168.100.0/24 gateway tunnel 1