Web GUI 「拠点間接続VPN(IPsec)」の設定方法(拠点側が動的IPアドレスを使用)

管理番号:YMHRT-22901

本設定例の対応機種は、RTX1220RTX1210RTX830NVR700Wです。

図 構成図

Web GUI「拠点間接続VPN」を使用して、IPsecによる拠点間VPN接続を行うための設定を説明します。センターと拠点で、どの設定を合わせるべきか、各項目には何を設定すればよいのか、本ページでご確認ください。

本構成では、各拠点にプロバイダーから割り当てられるグローバルIPアドレスは、以下であることを前提とします。
 ・センター:固定グローバルIPアドレスが割り当てられている
 ・拠点:不定のグローバルIPアドレスが動的に割り当てられる

対応するConfigは以下です。


センター、拠点ともに固定のグローバルアドレスが割り当てられる場合は、以下のページをご覧ください。
Web GUI「拠点間接続VPN(IPsec)」の設定方法(固定IPアドレスを使用)

技術情報:IPsec

使用するWeb GUI

トップページから、「かんたん設定」>「VPN」>「拠点間接続」>「新規」と進み、接続種別の選択画面で「IPsec」を選択して「次へ」をクリックします。
※VPNの接続設定を行う前に、インターネット接続設定を行ってください。

Web GUIの比較

センターと拠点の設定画面を並べて説明します。接続先のルーターの情報を設定する項目と、接続先のルーターと同じ設定にする項目があります。

図 VPN接続設定の登録画面比較

「次へ」をクリックします。

図 VPN接続設定の登録画面比較

各設定項目の説明

IPsecに関する設定(センター)

項目 説明
ネットワーク環境 自分側と接続先のWAN側ネットワーク環境を設定します。本構成では、「自分側のみ固定のグローバルアドレスまたはネットボランチDNSホスト名を持っている」を選択します。
設定名 任意のトンネルインターフェースの名前を設定します。この設定は省略可能です。
接続先のID 接続先を識別するためのIDを設定します。
認証鍵 接続相手の認証に必要な事前共有鍵を設定します。接続先のルーターと同じ設定にしてください。
認証アルゴリズム 「HMAC-SHA、HMAC-SHA256、HMAC-MD5」から選択します。通信相手と受信したデータを確認するための認証アルゴリズムです。 接続先のルーターと同じ設定にしてください。
暗号アルゴリズム 「AES-CBC、AES256-CBC、3DES-CBC、DES-CBC」から選択します。データを暗号化するための暗号アルゴリズムです。接続先のルーターと同じ設定にしてください。

IPsecに関する設定(拠点)

項目 説明
ネットワーク環境 自分側と接続先のWAN側ネットワーク環境を設定します。本構成では、「接続先のみ固定のグローバルアドレスまたはネットボランチDNSホスト名を持っている」を選択します。
設定名 任意のトンネルインターフェースの名前を設定します。この設定は省略可能です。
自分側のID 接続先のルーターに通知する自分のIDを設定します。センター側で設定した「接続先のID」と同じIDを入力してください。
接続先のホスト名またはIPアドレス センターの固定グローバルIPアドレスを設定します。ネットボランチDNSで取得したホストアドレスなどFQDNを使用する場合は、ホスト名を入力してください。
認証鍵 接続相手の認証に必要な事前共有鍵を設定します。接続先のルーターと同じ設定にしてください。
認証アルゴリズム 「HMAC-SHA、HMAC-SHA256、HMAC-MD5」から選択します。通信相手と受信したデータを確認するための認証アルゴリズムです。 接続先のルーターと同じ設定にしてください。
暗号アルゴリズム 「AES-CBC、AES256-CBC、3DES-CBC、DES-CBC」から選択します。データを暗号化するための暗号アルゴリズムです。接続先のルーターと同じ設定にしてください。

経路に関する設定(共通)

項目 説明
接続先のLAN側のアドレス 接続先のLAN側のネットワークアドレスを設定します。

各設定項目に対応するコンフィグ

項目 センター ルーター(1) のConfig 拠点 ルーター(2) のConfig
設定名 description tunnel center description tunnel kyoten
認証鍵 ipsec ike pre-shared-key 1 text secret ipsec ike pre-shared-key 1 text secret
接続先の識別方法 ipsec ike remote address 1 any
ipsec ike remote name 1 kyoten_name key-id
ipsec ike remote address 1 203.0.113.1
ipsec ike local name 1 kyoten_name key-id
認証アルゴリズム ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec sa policy 1 1 esp aes-cbc sha-hmac
暗号アルゴリズム ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec sa policy 1 1 esp aes-cbc sha-hmac
経路に関する設定 ip route 192.168.2.0/24 gateway tunnel 1 ip route 192.168.1.0/24 gateway tunnel 1
メール

ご相談・お問い合わせ