IPsecを使用したVPN拠点間接続 (IPoE 固定IP1契約(OCNバーチャルコネクトを利用) + IPv4 PPPoE) : Web GUI設定

管理番号:YMHRT-26952 
(最終更新日: 2024/5/13)

本設定例では、IPsecトンネル機能とOCNバーチャルコネクト機能を使用しています。

IPsecトンネル機能の対応機種は、RTX5000RTX3510RTX3500RTX1300RTX1220RTX1210RTX830NVR700WFWX120vRXです。

OCNバーチャルコネクト(IPoE 固定IP1契約)の対応機種は、RTX5000(Rev.14.00.32以降)、RTX3510RTX3500(Rev.14.00.32以降)、RTX1300RTX1220RTX1210(Rev.14.01.34以降)、RTX830(Rev.15.02.10以降)、NVR700W(Rev.15.00.16以降)です。

図 構成図

異なるインターネット接続方式の拠点間を、IPsecを使用してVPN接続をする設定例です。
ここでは、以下の構成で説明します。

  • 拠点1
    - インターネット接続方式:IPoE 固定IP1契約 (OCNバーチャルコネクトを利用)
    - ひかり電話:契約あり
    - LAN側ネットワークアドレス:192.168.101.0/24
  • 拠点2
    - インターネット接続方式:IPv4 PPPoE 接続
    - LAN側ネットワークアドレス:192.168.102.0/24

注意事項:

  • ひかり電話を契約している場合(DHCPv6-PD)と、ひかり電話を契約していない場合(RA)とで設定が異なります。事前にひかり電話の契約をご確認ください。
  • 本ページは、ONU配下にルーターを配置した場合の設定例です。ホームゲートウェイをご利用の場合、OCNバーチャルコネクト対応機能をご確認ください。

(※)「OCNバーチャルコネクト」は、NTTコミュニケーションズ株式会社の登録商標(または商標)です。

光回線に接続するためには、別途ONUが必要です。
NVR700Wは、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
拠点1 RTX1300 RTX1220 RTX1210(Rev.14.01.36以降) RTX830(Rev.15.02.15以降) NVR700W(Rev.15.00.17以降) Web GUI設定例 IPoE 固定IP1契約
(OCNバーチャルコネクトを利用)
拠点2 RTX1300 RTX1220 RTX1210 RTX830 NVR700W Web GUI設定例 IPv4 PPPoE 接続

ルーターの設定例

拠点1 ルーター(1)

設定の概要

以下の手順で設定を行います。

IPアドレス設定

1. ルーターの設定画面を開きます。

図 説明画像

2.「かんたん設定」をクリックします。

図 説明画像

3.「基本設定」をクリックします。

図 説明画像

4.「LAN アドレス」をクリックします。

図 説明画像

5. IPv4アドレスの「設定」をクリックします。

図 説明画像

6. 拠点1のIPアドレスを設定して、「次へ」をクリックします。ここでは、構成図に合わせて、192.168.101.1 を設定しています。

図 説明画像

7. 入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

8.「変更後のIPアドレスでトップページにアクセスし直す。」をクリックします。

図 説明画像

インターネット接続設定

1.「プロバイダー接続」をクリックします。

図 説明画像

2.「新規」をクリックします。

図 説明画像

3. WANインターフェースを選択して、「次へ」をクリックします。

図 説明画像

4. 回線自動判別を確認して、「次へ」をクリックします。

図 説明画像

5. 接続種別の選択で、「IPv6 IPoE接続」を選択して、「次へ」をクリックします。

図 説明画像

6. プロバイダー情報の設定をして、「次へ」をクリックします。

設定名 任意の設定名
ひかり電話の契約 契約している
※ご利用になる環境の契約に合わせて設定してください。
IPv4 over IPv6 トンネルの設定 使用する
   OCNバーチャルコネクト
図 説明画像

7. プロバイダーとの契約内容にしたがい、IPv4 over IPv6 トンネルの設定をして、「次へ」をクリックします。

OCNバーチャルコネクトの契約内容 OCNバーチャルコネクト 固定IP1契約
 アドレス解決システム URL プロバイダーから指定されたアドレス解決システム URL
 認証用 ID プロバイダーから指定されたアドレス解決システム認証用共通ID
 認証用パスワード プロバイダーから指定されたアドレス解決システム認証用共通パスワード
図 説明画像

8. DNSサーバーの設定を確認して、「次へ」をクリックします。

図 説明画像

9. IPフィルターの設定をして、「次へ」をクリックします。

図 説明画像

10. 表示された設定内容が、プロバイダーから送付された設定資料と合っているかどうか確認します。問題がなければ、「設定の確定」をクリックします。

図 説明画像

11. プロバイダー接続の設定が完了しました。

図 説明画像

IPsecの設定

1.「VPN」をクリックします。

図 説明画像

2.「拠点間接続」をクリックします。

図 説明画像

3.「新規」をクリックします。

図 説明画像

4.「IPsec」を選択して、「次へ」をクリックします。

図 説明画像

5. IPsecに関する設定をして、「次へ」をクリックします。

ネットワーク環境 自分側のみ固定のグローバルアドレスまたはネットボランチDNSホスト名を持っている
自分側の設定
  > 設定名
任意の設定名
接続先の情報
  > 接続先のID
拠点2 のセキュリティーゲートウェイの名前
※拠点2 ルーターの「自分側のID」と同じ文字列を設定してください。
接続先と合わせる設定
  > 認証鍵(pre-shared key)
拠点2 との事前共有鍵
接続先と合わせる設定
  > 認証アルゴリズム
HMAC-SHA
接続先と合わせる設定
  > 暗号アルゴリズム
AES-CBC
図 説明画像

6. 経路に関する設定をして、「次へ」をクリックします。

接続先のLAN側のアドレス 拠点2のLAN側ネットワークアドレス
図 説明画像

7. 入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

8. IPsecの設定が完了しました。

図 説明画像
拠点2 ルーター(2)

設定の概要

以下の手順で設定を行います。

IPアドレス設定

1. ルーターの設定画面を開きます。

図 説明画像

2.「かんたん設定」をクリックします。

図 説明画像

3.「基本設定」をクリックします。

図 説明画像

4.「LAN アドレス」をクリックします。

図 説明画像

5. IPv4アドレスの「設定」をクリックします。

図 説明画像

6. 拠点2のIPアドレスを設定して、「次へ」をクリックします。ここでは、構成図に合わせて、192.168.102.1 を設定しています。

図 説明画像

7. 入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

8.「変更後のIPアドレスでトップページにアクセスし直す。」をクリックします。

図 説明画像

インターネット接続設定

1.「プロバイダー接続」をクリックします。

図 説明画像

2.「新規」をクリックします。

図 説明画像

3. WANインターフェースを選択して、「次へ」をクリックします。

図 説明画像

4. 回線自動判別を確認して、「次へ」をクリックします。

図 説明画像

5. 接続種別の選択で、「PPPoE接続」が選択されていることを確認して、「次へ」をクリックします。

図 説明画像

6. プロバイダー情報の設定をして、「次へ」をクリックします。

設定名 任意の設定名
ユーザーID プロバイダーから指定された接続用のID
接続パスワード プロバイダーから指定された接続用のパスワード(または自分で変更したパスワード)
図 説明画像

7. プロバイダーとの契約内容にしたがい、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

図 説明画像

8. IPフィルターの設定をして、「次へ」をクリックします。

図 説明画像

9. 表示された設定内容が、プロバイダーから送付された設定資料と合っているかどうか確認します。問題がなければ、「設定の確定」をクリックします。

図 説明画像

10. プロバイダー接続の設定が完了しました。

図 説明画像

IPsecの設定

1.「VPN」をクリックします。

図 説明画像

2.「拠点間接続」をクリックします。

図 説明画像

3.「新規」をクリックします。

図 説明画像

4.「IPsec」を選択して、「次へ」をクリックします。

図 説明画像

5. IPsecに関する設定をして、「次へ」をクリックします。

ネットワーク環境 接続先のみ固定のグローバルアドレスまたはネットボランチDNSホスト名を持っている
自分側の設定
  > 設定名
任意の設定名
自分側の設定
  > 自分側のID
セキュリティーゲートウェイの名前
※拠点1 ルーターの「接続先のID」と同じ文字列を設定してください。
接続先の情報
  > 接続先のホスト名またはIPアドレス
拠点1 ルーターの固定グローバルIPアドレス
接続先と合わせる設定
  > 認証鍵(pre-shared key)
拠点1 との事前共有鍵
接続先と合わせる設定
  > 認証アルゴリズム
HMAC-SHA
接続先と合わせる設定
  > 暗号アルゴリズム
AES-CBC
図 説明画像

6. 経路に関する設定をして、「次へ」をクリックします。

接続先のLAN側のアドレス 拠点1のLAN側ネットワークアドレス
図 説明画像

7. 入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 説明画像

8. IPsecの設定が完了しました。

図 説明画像

接続状態の確認

[ダッシュボード] - [ガジェット] で 以下を選択すると、接続状態が確認できます。

  • プロバイダー接続状態
  • VPN接続状態(拠点間)

拠点1 ルーター(1)

図 説明画像

拠点2 ルーター(2)

図 説明画像

設定がうまくいかない場合は、こちら


【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ