フレッツ・VPN プライオとフレッツ・VPN ワイドを併用した冗長構成 : コマンド設定

管理番号：YMHRT-18404
（最終更新日: 2023/4/1）

本設定例の対応機種は、RTX1300、RTX1220、RTX1210です。

フレッツ・VPN プライオを利用して、拠点間を接続する構成です。
本設定例では、フレッツ・VPN プライオとフレッツ・VPN ワイド(端末型払い出し)を併用して、冗長構成を構築する方法をご紹介します。

本設定例の構成におけるポイント

「ネットワークバックアップ機能」を活用する
- メインネットワークに障害発生時、バックアップ経路への自動的な切り替え
- メインネットワークが復旧時、通常経路への自動的な切り戻し
スタティックルートを使って、平易な設定でのバックアップソリューションを提供する
IPsecトンネルを利用して、通信の安全性を高める

各サービスの詳細は、以下をご覧ください。

設定例を掲載している機種は、以下のとおりです。

	機種	掲載内容	備考
拠点1	RTX1300 RTX1220 RTX1210	コマンド設定例
拠点2	RTX1300 RTX1220 RTX1210	コマンド設定例

拠点1 ルーター(1)の設定例

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

ゲートウェイの設定	ip route default gateway tunnel 1 hide gateway tunnel 2 weight 0 ip route 192.168.11.0/24 gateway 192.168.10.1 ip route 192.168.102.1 gateway pp 1
LANインターフェースの設定 (LAN1ポートを使用)	ip lan1 address 172.16.1.254/24
WANインターフェースの設定 (LAN2ポートを使用)	ip lan2 address 192.168.10.2/24 ip lan2 mtu 1444
WANインターフェースの設定 (LAN3ポートを使用)	pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp address 192.168.101.1/32 ip pp mtu 1454 pp enable 1
VPN(IPsec)の設定 (フレッツ・VPNプライオ)	tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.10.2 ipsec ike pre-shared-key 1 text (事前共有鍵1) ipsec ike remote address 1 192.168.11.2 ip tunnel mtu 1374 ip tunnel tcp mss limit auto tunnel enable 1
VPN(IPsec)の設定 (フレッツ・VPNワイド)	tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 on ipsec ike local address 2 192.168.101.1 ipsec ike pre-shared-key 2 text (事前共有鍵2) ipsec ike remote address 2 192.168.102.1 ip tunnel mtu 1390 ip tunnel tcp mss limit auto tunnel enable 2
VPN(IPsec)の設定 (共通項目)	ipsec auto refresh on

※ネットワーク機器を安全にお使いいただくために、定期的な管理パスワードの変更を推奨します。

ゲートウェイの設定	ip route default gateway tunnel 1 hide gateway tunnel 2 weight 0 ip route 192.168.10.0/24 gateway 192.168.11.1 ip route 192.168.101.1 gateway pp 1
LANインターフェースの設定 (LAN1ポートを使用)	ip lan1 address 172.16.2.254/24
WANインターフェースの設定 (LAN2ポートを使用)	ip lan2 address 192.168.11.2/24 ip lan2 mtu 1444
WANインターフェースの設定 (LAN3ポートを使用)	pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp address 192.168.102.1/32 ip pp mtu 1454 pp enable 1
VPN(IPsec)の設定 (フレッツ・VPNプライオ)	tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.11.2 ipsec ike pre-shared-key 1 text (事前共有鍵1) ipsec ike remote address 1 192.168.10.2 ip tunnel mtu 1374 ip tunnel tcp mss limit auto tunnel enable 1
VPN(IPsec)の設定 (フレッツ・VPNワイド)	tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 on ipsec ike local address 2 192.168.102.1 ipsec ike pre-shared-key 2 text (事前共有鍵2) ipsec ike remote address 2 192.168.101.1 ip tunnel mtu 1390 ip tunnel tcp mss limit auto tunnel enable 2
VPN(IPsec)の設定 (共通項目)	ipsec auto refresh on

【ご注意】
本設定例は、SCSK株式会社にて動作検証を行っています。
詳しくは、下記窓口までお問い合わせください。

SCSK株式会社
ネットワークセキュリティ事業本部
TEL 03-5859-3032