L2TP/IPsecを使用したリモートアクセス : Web GUI設定

本設定例では、L2TP/IPsecトンネル機能を使用しています。

L2TP/IPsecトンネル機能(NATトラバーサル使用)の対応機種は、RTX5000RTX3500RTX1210RTX1200(Rev.10.01.36以降)、RTX830RTX810(Rev.11.01.06以降)、NVR700WNVR510(Rev.15.01.03以降)、NVR500(Rev.11.00.38以降)、FWX120です。

複数のL2TPクライアント(アドレス不定)の接続を受け付ける場合

L2TP/IPsecを用いてインターネット越しにヤマハルーターのプライベートネットワークへ接続する設定例です。

モバイル端末に割り当てられるIPアドレスがプライベートアドレスの場合、NATトラバーサルの設定が必要になります。

  • L2TPクライアント情報 (クライアントA)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名1)
    • PPP認証のパスワード : (PPPパスワード1)
  • L2TPクライアント情報 (クライアントB)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名2)
    • PPP認証のパスワード : (PPPパスワード2)
  • L2TPクライアント情報 (クライアントC)
    • IPアドレス : 不定
    • IPsec事前共有鍵 : (事前共有鍵)
    • PPP認証のユーザー名 : (PPPユーザー名3)
    • PPP認証のパスワード : (PPPパスワード3)

※アドレス不定の複数のL2TPクライアントから接続を受け付ける場合には、IPsec事前共有鍵が統一されている必要があります。

  • ヤマハルーターのプライベートアドレス : 192.168.100.1
  • L2TPクライアントへ配布するIPアドレス範囲 : 192.168.100.2-192.168.100.191/24(DHCP)

光回線に接続するためには、別途ONUが必要です。
NVR700WとNVR510は、本体のONUポートに小型ONUを装着することで、光回線に接続できます。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
RTX1210 RTX830 NVR700W NVR510 Web GUI設定例  

ルーター 設定例

下記の設定(Config)を取り出すことができます。

※ネットワーク機器を安全にお使いいただくために、管理パスワードの変更を奨励します。

インターネット接続設定

1.設定画面を開きます。

図 トップページ1

2.「かんたん設定」をクリックします。

図 トップページ2

3.「プロバイダー接続」をクリックします。

図 プロバイダー接続画面1

4.「新規」をクリックします。

図 プロバイダー接続画面2

5.WAN側のインターフェースを選択して、「次へ」をクリックします。
   RTX830, NVR700W, NVR510の場合は、「WAN」が選択されていることを確認してください。

図 プロバイダー接続画面3

6.ブロードバンド回線自動判別の表示を確認して、「次へ」をクリックします。

図 プロバイダー接続画面4

7.「PPPoE 接続」を選択して、「次へ」をクリックします。

図 プロバイダー接続画面5

8.プロバイダーの接続情報を設定して、「次へ」をクリックします。

図 プロバイダー接続画面6

9.プロバイダーとの契約内容にしたがい、DNSサーバーアドレスの設定をして、「次へ」をクリックします。

図 プロバイダー接続画面7

10.フィルターの設定をして、「次へ」をクリックします。

図 プロバイダー接続画面8

11.設定内容を確認して問題がなければ、「設定の確定」をクリックします。

図 プロバイダー接続画面9

12.プロバイダーとの設定が完了しました。

図 プロバイダー接続画面10

ネットボランチDNSへの登録

1.「ネットボランチDNS」をクリックします。

図 ネットボランチDNSへの登録1

2.「設定」をクリックします。

図 ネットボランチDNSへの登録2

3.ホストアドレスの設定をして、「次へ」をクリックします。

インターフェース LAN2/PP[01]
ホスト名 ルーターのホスト名
図 ネットボランチDNSへの登録3

4.利用規約を確認して、同意できる場合は「同意する」をクリックします。

図 ネットボランチDNSへの登録4

5.入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 ネットボランチDNSへの登録5

6.ネットボランチDNSの設定が完了しました。
「ホスト名」はクライアント側の設定で使用しますので、控えておいてください。

図 ネットボランチDNSへの登録6

L2TP/IPsecの設定

1.「VPN」をクリックします。

図 L2TP/IPsecの設定1

2.「リモートアクセス」をクリックします。

図 L2TP/IPsecの設定2

3.「新規」をクリックします。

図 L2TP/IPsecの設定3

4.「L2TP/IPsecを用いる」を選択して、共通設定に必要事項を入力します。
入力が完了したら、「次へ」をクリックします。

接続種別 > 認証鍵 事前共有鍵
接続種別 > 認証アルゴリズム HMAC-SHA
接続種別 > 暗号アルゴリズム AES-CBC
ユーザー認証方式 > PPP認証方式 CHAPもしくはPAP
図 L2TP/IPsecの設定4

5.クライアントA、B、Cのユーザー登録をします。登録するユーザーを増やす場合は、「+」をクリックしてください。
入力が完了したら、「次へ」をクリックします。

ユーザー名 パスワード
PPPユーザー名1 PPPパスワード1
PPPユーザー名2 PPPパスワード2
PPPユーザー名3 PPPパスワード3
図 L2TP/IPsecの設定5

6.入力内容を確認して問題がなければ、「設定の確定」をクリックします。

図 L2TP/IPsecの設定6

7.L2TP/IPsecの設定が完了しました。

図 L2TP/IPsecの設定7

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。