VPN接続先との通信 (YMS-VPN8ソフトウェアライセンス版を利用) : Web GUI設定

本設定例では、YMS-VPN8ソフトウェアライセンス版を使用しています。

YMS-VPN8ソフトウェアライセンス版の対応機種は、 RTX5000 (Rev.14.00.12以降)、 RTX3500 (Rev.14.00.12以降)、 RTX1210RTX1200 (Rev.10.01.53以降)、 RTX830RTX810 (Rev.11.01.19以降)、 NVR700WNVR510 (Rev.15.01.03以降)、 NVR500 (Rev.11.00.38以降)、 FWX120 (Rev.11.03.08以降)です。

VPN接続先との通信 (YMS-VPN8ソフトウェアライセンス版を利用) : Web GUI設定 構成図

YMS-VPN8ソフトウェアライセンス版を使用して、外出先から社内ネットワークへのVPN(L2TP/IPsec)接続を実現します。
本設定例は、Web GUI かんたん設定で説明します。

  • L2TPクライアント情報 (クライアントA)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名1)
    • PPP認証のパスワード : (PPPパスワード1)
  • L2TPクライアント情報 (クライアントB)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名2)
    • PPP認証のパスワード : (PPPパスワード2)
  • L2TPクライアント情報 (クライアントC)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名3)
    • PPP認証のパスワード : (PPPパスワード3)

※アドレス不定の複数のL2TPクライアントから接続を受け付ける場合には、IPsec事前共有鍵が統一されている必要があります。

  • ヤマハルーターのプライベートアドレス : 192.168.100.1
  • L2TPクライアントへ配布するIPアドレス範囲 : 192.168.100.2-192.168.100.191/24(DHCP)

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
本社 RTX1210 RTX830 NVR700W NVR510 Web GUI設定例  
外出先
L2TPクライアント
PC(YMS-VPN8ソフトウェアライセンス版) VPNクライアント設定例  

YMS-VPN8ソフトウェアライセンス版の設定

L2TP/IPsecによるVPN通信を行います。
接続設定を開いて、以下の設定を行ってください。

[YMS-VPN8ソフトウェアライセンス版の設定]

ヤマハVPNクライアント 接続設定画面
設定名 任意の名前を設定します。
事前共有鍵 「共通設定」で設定した認証鍵に合わせます。
IPアドレス ルーターの固定グローバルIPアドレスに合わせます。
認証方式 「MS-CHAP v2」を選択します。
ユーザー名、パスワード 「ユーザーの登録」で設定したユーザー名、パスワードに合わせます。

本社 ルーター

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

下記の設定(Config)を取り出すことができます。

インターネット接続設定

1.設定画面を開きます。

図 トップページ1

2.「かんたん設定」をクリックします。

図 トップページ2

3.「プロバイダー接続」をクリックします。

図 プロバイダー接続画面1

4.「新規」をクリックします。

図 プロバイダー接続画面2

5.WAN側のインターフェースを選択して、「次へ」をクリックします。
※RTX830、NVR700W、NVR510の場合、接続インターフェースは"WAN"を選択してください。

図 プロバイダー接続画面3

6.ブロードバンド回線自動判別の表示を確認して、「次へ」をクリックします。

図 プロバイダー接続画面4

7.「PPPoE 接続」を選択して、「次へ」をクリックします。

図 プロバイダー接続画面5

8.プロバイダーの接続情報を設定して、「次へ」をクリックします。

設定名 任意の設定名
ユーザーID プロバイダーから指定された接続用のID
接続パスワード プロバイダーから指定された接続用のパスワード(または自分で変更したパスワード)
PPインターフェースのIPアドレス 指定する > プロバイダーから配布された 固定グローバルIPアドレス
図 プロバイダー接続画面6

9.プロバイダーとの契約内容にしたがい、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

図 プロバイダー接続画面7

10.フィルターの設定をして、「次へ」をクリックします。

図 プロバイダー接続画面8

11.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 プロバイダー接続画面9

12.プロバイダー接続の設定が完了しました。

図 プロバイダー接続画面10

L2TP/IPsecの設定

1.「VPN」をクリックします。

図 L2TP/IPsecの設定1

2.「リモートアクセス」をクリックします。

図 L2TP/IPsecの設定2

3.「新規」をクリックします。

図 L2TP/IPsecの設定3

4.「L2TP/IPsecを用いる」を選択して、共通設定に必要事項を入力します。
入力が完了したら、「次へ」をクリックします。

接続種別 > 認証鍵 YMS-VPN8と共通の事前共有鍵
接続種別 > 認証アルゴリズム HMAC-SHA
接続種別 > 暗号アルゴリズム AES-CBC
ユーザー認証方式 > PPP認証方式 MSCHAP-V2
図 L2TP/IPsecの設定4

5.クライアントA、B、Cのユーザー登録をして、「次へ」をクリックします。

ユーザー名、パスワード PPPユーザー名1、PPPパスワード1
ユーザー名、パスワード PPPユーザー名2、PPPパスワード2
ユーザー名、パスワード PPPユーザー名3、PPPパスワード3

※YMS-VPN8で使用するユーザー名、パスワードになります

図 L2TP/IPsecの設定5

6.入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 L2TP/IPsecの設定6

7.L2TP/IPsecの設定が完了しました。

図 L2TP/IPsecの設定7

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。