管理番号：YMHRT-3915 
（最終更新日: 2023/7/12）

IPsecトンネル機能の対応機種は、RTX5000、RTX3510、RTX3500、RTX1300、RTX1220、RTX1210、RTX830、RTX810、NVR700W、FWX120、vRXです。

インターネットVPN(IPsec)を利用して、拠点間を安全に接続する設定例です。

本設定例では、ネットボランチDNSサーバーに登録した名前を利用して拠点間をVPN接続します。
VPN接続は暗号化されるため、拠点間の通信が盗聴される心配はありません。

光回線に接続するためには、別途ONUが必要です。
NVR700Wは、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

拠点1 ルーター(1)の設定例

下記の設定（Config）を取り出すことができます。

RTX1300(1) / RTX1220(1) / RTX1210(1) / RTX830(1)

NVR700W(1)

設定の概要

以下の手順で設定を行います。

• IPアドレス設定：各拠点のIPアドレスが重複しないように、LAN側のIPアドレスを変更します。
• インターネット接続設定：WAN側インターフェースで、インターネット接続の設定をします。
• ネットボランチDNSへの登録：ネットボランチDNSサーバーにホスト名を登録します。
• IPsecの設定：接続種別「IPsec」で、VPN接続の設定をします。

IPアドレス設定

1.ルーターの設定画面を開きます。

2.「かんたん設定」をクリックします。

3.「基本設定」をクリックします。

4.「LAN アドレス」をクリックします。

5.「設定」をクリックします。

6.「192.168.1.1」を入力して、「次へ」をクリックします。

7.入力内容を確認して問題がなければ、「設定の確定」をクリックします。
   パソコンのIPアドレスを再取得してください。

8.「変更後のIPアドレスでトップページにアクセスし直す。」をクリックします。

インターネット接続設定

1.「プロバイダー接続」をクリックします。

2.「新規」をクリックします。

3.「WAN」が選択されていることを確認して、「次へ」をクリックします。
   RTX1300、RTX1220、RTX1210の場合は、「LAN2」が選択されていることを確認してください。

4.ブロードバンド回線自動判別の表示を確認して、「次へ」をクリックします。

5.「PPPoE 接続」が選択されていることを確認して、「次へ」をクリックします。

6.プロバイダーへの接続情報を入力して、「次へ」をクリックします。

7.プロバイダーとの契約内容にしたがい、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

8.フィルターの設定をして、「次へ」をクリックします。

9.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

10.プロバイダー接続の設定が完了しました。

ネットボランチDNSへの登録

1.「ネットボランチDNS」をクリックします。

2.「設定」をクリックします。

3.ホストアドレスの設定をして、「次へ」をクリックします。

4.利用規約を確認して、同意できる場合は、「同意する」をクリックします。

5.入力内容を確認して問題がなければ、「設定の確定」をクリックします。

6.ネットボランチDNSの登録が完了しました。
  「ホスト名」は、拠点2と拠点3の設定で使用しますので、控えておいてください。

IPsecの設定

1.「VPN」をクリックします。

2.「拠点間接続」をクリックします。

3.「新規」をクリックします。

4.「IPsec」が選択されていることを確認して、「次へ」をクリックします。

5.IPsecに関する設定をして、「次へ」をクリックします。

6.経路に関する設定をして、「次へ」をクリックします。

7.入力内容を確認して問題がなければ、「設定の確定」をクリックします。

8.拠点1 ⇒ 拠点2 について、IPsecの設定が完了しました。

9.続けて、拠点1 ⇒ 拠点3 について、IPsecの設定をします。設定手順は、IPsecの設定 手順3～7と同様です。
   設定が完了すると、以下のように表示されます。

拠点2 ルーター(2)

下記の設定（Config）を取り出すことができます。

RTX1300(2) / RTX1220(2) / RTX1210(2) / RTX830(2)

NVR700W(2)

拠点1と同様の手順で行ってください。

拠点3 ルーター(3)

下記の設定（Config）を取り出すことができます。

RTX1300(3) / RTX1220(3) / RTX1210(3) / RTX830(3)

NVR700W(3)

拠点1と同様の手順で行ってください。

接続状態の確認

[ダッシュボード] - [ガジェット] で 以下を選択すると、接続状態が確認できます。

• プロバイダー接続状態
• VPN接続状態(拠点間)

• 拠点間接続
• Web GUI 「拠点間接続VPN(IPsec)」の設定方法(固定IPアドレスを使用)
• Web GUI 「拠点間接続VPN(IPsec)」の設定方法(拠点側が動的IPアドレスを使用)
• RTX810 GUI「IPsecを使用したネットワーク型LAN間接続VPN」による設定方法(固定IPアドレスを使用する)
• RTX810 GUI「IPsecを使用したネットワーク型LAN間接続VPN」による設定方法(拠点側が動的IPアドレス)
• IPsecを使用したVPN拠点間接続(センター＆拠点) : コマンド設定
• IPsecを使用したVPN拠点間接続(2拠点) : コマンド設定
• IPsecを使用したVPN拠点間接続(2拠点) : Web GUI設定
• IPsecを使用したVPN拠点間接続(2拠点) : RTX1200 Web GUI設定
• IPsecを使用したVPN拠点間接続 (IPoE 固定IP1契約(OCNバーチャルコネクトを利用) + IPv4 PPPoE) : Web GUI設定
• IPsecを使用したVPN拠点間接続(2拠点) + 内蔵無線WAN(拠点側) : コマンド設定 + NVR700W Web GUI設定
• IPsecを使用したVPN拠点間接続(2拠点) + 内蔵無線WAN : NVR700W Web GUI設定
• IPsecを使用したVPN拠点間接続 + センター(UTX200) 経由インターネット接続
• IPsecを使用したVPN拠点間接続(2拠点) : センター(UTX200 ルーターモード) ＋ 拠点(UTX100 ブリッジモード)
• モバイルインターネットを利用したVPN接続
• IPsecを使用したVPN拠点間接続(3拠点) : コマンド設定
• IPsecを使用したVPN拠点間接続(3拠点) : Web GUI設定
• IPsecを使用したVPN拠点間接続(3拠点) : RTX810 Web GUI設定
• IPsecを使用したVPN拠点間接続(3拠点) : FWX120 Web GUI設定
• IPsecを使用したVPN拠点間接続(センター＆拠点 / マルチポイントトンネル) : コマンド設定
• IPsec経路自動追加機能を利用したVPN拠点間接続(センター＆拠点) : コマンド設定
• IPsecを使用したVPN拠点間接続(2拠点) + 内線VoIP : NVR700W Web GUI設定
• 2つの拠点間で同一セグメントのネットワークを構築する
• 3つの拠点間で同一セグメントのネットワークを構築する
• PPTPを使用したVPN拠点間接続(2拠点) + ネットボランチ電話 : Web GUI設定
• PPTPを使用したVPN拠点間接続(2拠点) + 内線VoIP : Web GUI設定
• Twice NAT機能を利用した拠点間接続 : コマンド設定
• IPsecパススルー : コマンド設定 + Web GUI設定
• IPsecパススルー : コマンド設定 + RTX810 Web GUI設定
• PPTPパススルー : コマンド設定 + Web GUI設定
• PPTPパススルー : コマンド設定 + RTX810 Web GUI設定
• 他拠点のルーターをGUIで管理する : コマンド設定 + RTX810 Web GUI設定