管理番号:YMHRT-3829
(最終更新日: 2023/7/12)
本設定例では、IPsecトンネル機能を使用しています。
IPsecトンネル機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX1200、RTX830、RTX810、NVR700W、FWX120、vRXです。
フレッツ・VPNワイドを利用して、拠点間を接続する設定例です。
本設定例は、フレッツ・VPNワイドの端末型払い出しサービスでの設定例になります。
本設定例は、フレッツ・VPNワイドより拠点1側に 172.16.1.1、拠点2側に 172.16.2.1 の固定IPアドレスが割り当てられる前提で説明します。
光回線に接続するためには、別途ONUが必要です。
NVR700Wは、本体のONUポートに小型ONUを装着することで、光回線に接続できます。
本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。
機種 | 掲載内容 | 備考 | |
---|---|---|---|
拠点1 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W FWX120 | コマンド設定例 | |
拠点2 | RTX1300 RTX1220 RTX1210 RTX1200 RTX830 RTX810 NVR700W FWX120 | コマンド設定例 |
ゲートウェイの設定 | ip route 192.168.2.0/24 gateway tunnel 1 ip route (172.16.2.1) gateway pp 1 # 注釈1 |
---|---|
LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.1.1/24 |
WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp address (172.16.1.1) # 注釈2 ip pp mtu 1454 pp enable 1 |
VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (172.16.1.1) # 注釈2 ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.2.1) # 注釈1 tunnel enable 1 ipsec auto refresh on |
DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.1.2-192.168.1.100/24 |
ゲートウェイの設定 | ip route 192.168.1.0/24 gateway tunnel 1 ip route (172.16.1.1) gateway pp 1 # 注釈1 |
---|---|
LANインターフェースの設定 (LAN1ポートを使用) |
ip lan1 address 192.168.2.1/24 |
WANインターフェースの設定 (LAN2ポートを使用) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (フレッツ・VPNワイドへの接続ID) (フレッツ・VPNワイドへの接続パスワード) ppp lcp mru on 1454 ip pp address (172.16.2.1) # 注釈2 ip pp mtu 1454 pp enable 1 |
VPN(IPsec)の設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (172.16.2.1) # 注釈2 ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (172.16.1.1) # 注釈1 tunnel enable 1 ipsec auto refresh on |
DHCPの設定 | dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.2.2-192.168.2.100/24 |
注釈1:
フレッツ・VPNワイドより割り当てられる対向拠点の固定IPアドレスを設定します。
注釈2:
フレッツ・VPNワイドより割り当てられる自拠点の固定IPアドレスを設定します。
ご相談・お問い合わせ