VPN接続先との通信 (YMS-VPN8ソフトウェアライセンス版を利用) + インターネット接続 : Web GUI設定

管理番号:YMHRT-4042

本設定例では、YMS-VPN8ソフトウェアライセンス版を使用しています。

YMS-VPN8ソフトウェアライセンス版の対応機種は、 RTX5000 (Rev.14.00.12以降)、 RTX3500 (Rev.14.00.12以降)、RTX1220RTX1210RTX1200 (Rev.10.01.53以降)、 RTX830RTX810 (Rev.11.01.19以降)、 NVR700WNVR510 (Rev.15.01.03以降)、 NVR500 (Rev.11.00.38以降)、 FWX120 (Rev.11.03.08以降)、vRXです。

構成図

外出先PCから社内ネットワークへ、L2TP/IPsec によるVPN接続をする設定例です。
本設定例は、Web GUI かんたん設定を利用します。
安全なリモートアクセス環境を構築するために、外出先PCには、YMS-VPN8ソフトウェアライセンス版 をインストールします。

※アドレス不定の複数のL2TPクライアントから接続を受け付ける場合、IPsec事前共有鍵は統一する必要があります。

  • L2TPクライアント情報 (クライアントA)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名1)
    • PPP認証のパスワード : (PPPパスワード1)
  • L2TPクライアント情報 (クライアントB)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名2)
    • PPP認証のパスワード : (PPPパスワード2)
  • L2TPクライアント情報 (クライアントC)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名3)
    • PPP認証のパスワード : (PPPパスワード3)
  • L2TPクライアントへ配布するIPアドレス範囲 : 192.168.100.200-192.168.100.210/24

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
本社 RTX1220 RTX1210 RTX830 NVR700W NVR510 Web GUI設定例  
外出先
L2TPクライアント
PC(YMS-VPN8ソフトウェアライセンス版) VPNクライアント設定例  

外出先 PC

YMS-VPN8ソフトウェアライセンス版を使用して、L2TP/IPsecによるVPN接続を行います。
接続設定を開いて、以下の設定を行ってください。

[YMS-VPN8ソフトウェアライセンス版の設定]

ヤマハVPNクライアント 接続設定画面
設定名 任意の名前を設定します。
事前共有鍵 「共通設定」で設定した認証鍵に合わせます。
IPアドレス ルーターの固定グローバルIPアドレスに合わせます。
認証方式 「MS-CHAP v2」を選択します。
インターネット接続 経路を選択します。
  チェックON : VPN経由で接続
  チェックOFF : 直接接続
ユーザー名、パスワード 「ユーザーの登録」で設定したユーザー名、パスワードに合わせます。

本社 ルーター

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

下記の設定(Config)を取り出すことができます。

インターネット接続設定

1. 設定画面を開きます。

図 トップページ1

2.「かんたん設定」をクリックします。

図 トップページ2

3.「プロバイダー接続」をクリックします。

図 プロバイダー接続画面1

4.「新規」をクリックします。

図 プロバイダー接続画面2

5. WAN側のインターフェースを選択して、「次へ」をクリックします。
※RTX830、NVR700W、NVR510の場合、接続インターフェースは"WAN"を選択してください。

図 プロバイダー接続画面3

6. ブロードバンド回線自動判別の表示を確認して、「次へ」をクリックします。

図 プロバイダー接続画面4

7.「PPPoE 接続」を選択して、「次へ」をクリックします。

図 プロバイダー接続画面5

8. プロバイダーの接続情報を設定して、「次へ」をクリックします。

設定名 任意の設定名
ユーザーID プロバイダーから指定された接続用のID
接続パスワード プロバイダーから指定された接続用のパスワード(または自分で変更したパスワード)
PPインターフェースのIPアドレス 指定する > プロバイダーから配布された 固定グローバルIPアドレス
図 プロバイダー接続画面6

9. プロバイダーとの契約内容にしたがい、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

図 プロバイダー接続画面7

10. フィルターの設定をして、「次へ」をクリックします。

図 プロバイダー接続画面8

11. 設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 プロバイダー接続画面9

12. プロバイダー接続の設定が完了しました。

図 プロバイダー接続画面10

L2TP/IPsecの設定

1.「VPN」をクリックします。

図 L2TP/IPsecの設定1

2.「リモートアクセス」をクリックします。

図 L2TP/IPsecの設定2

3.「新規」をクリックします。

図 L2TP/IPsecの設定3

4.「L2TP/IPsecを用いる」を選択して、共通設定に必要事項を入力します。
入力が完了したら、「次へ」をクリックします。

接続種別 > 認証鍵 YMS-VPN8と共通の事前共有鍵
接続種別 > 認証アルゴリズム HMAC-SHA
接続種別 > 暗号アルゴリズム AES-CBC
ユーザー認証方式 > PPP認証方式 MSCHAP-V2
図 L2TP/IPsecの設定4

5. クライアントA、B、Cのユーザー登録をして、「次へ」をクリックします。

ユーザー名、パスワード PPPユーザー名1、PPPパスワード1
ユーザー名、パスワード PPPユーザー名2、PPPパスワード2
ユーザー名、パスワード PPPユーザー名3、PPPパスワード3

※YMS-VPN8で使用するユーザー名、パスワードになります

図 L2TP/IPsecの設定5

6. 入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 L2TP/IPsecの設定6

7. L2TP/IPsecの設定が完了しました。

図 L2TP/IPsecの設定7

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ