Web GUI 「拠点間接続VPN(IPsec)」の設定方法(固定IPアドレスを使用)

本設定例の対応機種は、RTX1210RTX830NVR700Wです。

図 構成図

Web GUI「拠点間接続VPN」を使用して、IPsecによる拠点間VPN接続を行うための設定を説明します。センターと拠点で、どの設定を合わせるべきか、各項目には何を設定すればよいのか、本ページでご確認ください。

本構成では、センター、拠点の両方にプロバイダーから固定グローバルIPアドレスが割り当てられているものとします。
対応するConfigは以下です。


技術情報:IPsec

使用するWeb GUI

トップページから、「かんたん設定」>「VPN」>「拠点間接続」>「新規」と進み、接続種別の選択画面で「IPsec」を選択して「次へ」をクリックします。
※VPNの接続設定を行う前に、インターネット接続設定を行ってください。

Web GUIの比較

センターと拠点の設定画面を並べて説明します。接続先のルーターの情報を設定する項目と、接続先のルーターと同じ設定にする項目があります。

図 説明画像

「次へ」をクリックします。

図 説明画像

各設定項目の説明

IPsecに関する設定

項目 説明
ネットワーク環境 自分側と接続先のWAN側ネットワーク環境を設定します。本構成では、センター、拠点ともに「自分側と接続先の両方とも固定のグローバルアドレスまたはネットボランチDNSホスト名を持っている」を選択します。
設定名 任意のトンネルインターフェースの名前を設定します。この設定は省略可能です。
接続先のホスト名またはIPアドレス 接続先のルーターの固定グローバルIPアドレスを設定します。ネットボランチDNSで取得したホストアドレスなどFQDNを使用する場合は、ホスト名を入力してください。
認証鍵 接続相手の認証に必要な事前共有鍵を設定します。接続先のルーターと同じ設定にしてください。
認証アルゴリズム 「HMAC-SHA、HMAC-SHA256、HMAC-MD5」から選択します。通信相手と受信したデータを確認するための認証アルゴリズムです。 接続先のルーターと同じ設定にしてください。
暗号アルゴリズム 「AES-CBC、AES256-CBC、3DES-CBC、DES-CBC」から選択します。データを暗号化するための暗号アルゴリズムです。接続先のルーターと同じ設定にしてください。

経路に関する設定

項目 説明
接続先のLAN側のアドレス 接続先のLAN側のネットワークアドレスを設定します。

各設定項目に対応するコンフィグ

項目 センター ルーター(1) のconfig 拠点 ルーター(2) のconfig
設定名 description tunnel center description tunnel kyoten
認証鍵 ipsec ike pre-shared-key 1 text secret ipsec ike pre-shared-key 1 text secret
接続先の識別方法 ipsec ike remote address 1 203.0.113.2 ipsec ike remote address 1 203.0.113.1
認証アルゴリズム ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec sa policy 1 1 esp aes-cbc sha-hmac
暗号アルゴリズム ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec sa policy 1 1 esp aes-cbc sha-hmac
経路に関する設定 ip route 192.168.2.0/24 gateway tunnel 1 ip route 192.168.1.0/24 gateway tunnel 1