管理番号:YMHRT-14695
本設定例の対応機種は、RTX1300、RTX1220、RTX1210、RTX830、NVR700Wです。
Web GUI「拠点間接続VPN」を使用して、IPsecによる拠点間VPN接続を行うための設定を説明します。センターと拠点で、どの設定を合わせるべきか、各項目には何を設定すればよいのか、本ページでご確認ください。
本構成では、センター/拠点の両方に、プロバイダーから固定グローバルIPアドレスが割り当てられているものとします。
対応するConfigは以下です。
一方の拠点のグローバルIPアドレスが不定(動的割り当て)の場合は、以下のページをご覧ください。
Web GUI「拠点間接続VPN(IPsec)」の設定方法(拠点側が動的IPアドレス)
技術情報:IPsec
トップページから、「かんたん設定」>「VPN」>「拠点間接続」>「新規」と進み、接続種別の選択画面で「IPsec」を選択して「次へ」をクリックします。
※VPNの接続設定を行う前に、インターネット接続設定を行ってください。
センターと拠点の設定画面を並べて説明します。接続先のルーターの情報を設定する項目と、接続先のルーターと同じ設定にする項目があります。
「次へ」をクリックします。
| 項目 | 説明 |
|---|---|
| ネットワーク環境 | 自分側と接続先のWAN側ネットワーク環境を設定します。本構成では、センター、拠点ともに「自分側と接続先の両方とも固定のグローバルアドレスまたはネットボランチDNSホスト名を持っている」を選択します。 |
| 設定名 | 任意のトンネルインターフェースの名前を設定します。この設定は省略可能です。 |
| 接続先のホスト名またはIPアドレス | 接続先のルーターの固定グローバルIPアドレスを設定します。ネットボランチDNSで取得したホストアドレスなどFQDNを使用する場合は、ホスト名を入力してください。 |
| 認証鍵 | 接続相手の認証に必要な事前共有鍵を設定します。接続先のルーターと同じ設定にしてください。 |
| 認証アルゴリズム | 「HMAC-SHA、HMAC-SHA256、HMAC-MD5」から選択します。通信相手と受信したデータを確認するための認証アルゴリズムです。 接続先のルーターと同じ設定にしてください。 |
| 暗号アルゴリズム | 「AES-CBC、AES256-CBC、3DES-CBC、DES-CBC」から選択します。データを暗号化するための暗号アルゴリズムです。接続先のルーターと同じ設定にしてください。 |
| 項目 | 説明 |
|---|---|
| 接続先のLAN側のアドレス | 接続先のLAN側のネットワークアドレスを設定します。 |
| 項目 | センター ルーター(1) のConfig | 拠点 ルーター(2) のConfig |
|---|---|---|
| 設定名 | description tunnel center | description tunnel kyoten |
| 認証鍵 | ipsec ike pre-shared-key 1 text secret | ipsec ike pre-shared-key 1 text secret |
| 接続先の識別方法 | ipsec ike remote address 1 203.0.113.2 | ipsec ike remote address 1 203.0.113.1 |
| 認証アルゴリズム | ipsec sa policy 1 1 esp aes-cbc sha-hmac | ipsec sa policy 1 1 esp aes-cbc sha-hmac |
| 暗号アルゴリズム | ipsec sa policy 1 1 esp aes-cbc sha-hmac | ipsec sa policy 1 1 esp aes-cbc sha-hmac |
| 経路に関する設定 | ip route 192.168.2.0/24 gateway tunnel 1 | ip route 192.168.1.0/24 gateway tunnel 1 |
ご相談・お問い合わせ