IPsecを使用したVPN拠点間接続(2拠点) + インターネット接続 : UTX(ルーターモード)

管理番号:YMHRT-25330 
(最終更新日: 2023/7/12)

本設定例では、IPsecトンネル機能を使用しています。

IPsecトンネル機能の対応機種は、RTX5000RTX3510RTX3500RTX1300RTX1220RTX1210RTX830NVR700WUTX200UTX100FWX120vRXです。

構成図

IPsecを使用して、拠点1と拠点2をVPN接続する設定例です。

本設定例は、両方の拠点に UTX200 または UTX100(以降、UTX)をルーターモードで配置して、VPN接続をします。
UTM で備えているすべてのセキュリティーが適用されますので、安心してインターネットにアクセスできます。

本ページでは、以下の設定であることを前提として説明します。

  • 拠点1、拠点2ともに、固定グローバルIPアドレスを割り当てられている
  • 拠点1のLAN側ネットワークアドレス:192.168.101.0/24
  • 拠点2のLAN側ネットワークアドレス:192.168.102.0/24

※ UTM でIPsecトンネル機能を利用するためには、UTM をルーターモードで運用する必要があります。

光回線に接続するためには、別途ONUが必要です。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
拠点1、拠点2 UTX200 UTX100 Web GUI設定例  

拠点1 UTX(1)、拠点2 UTX(2) の設定

※拠点1、拠点2 共通の設定例です。

設定の概要

次の手順で設定を行います。

  1.  初期設定 (ルーターモード) を実施します。
  2.  IPsecの設定 を実施します。

IPsecの設定

1. Web GUI のトップページを表示します。

説明画像

2.「VPN」、サイト間 VPNの「ブレードコントロール」の順にクリックします。

説明画像

3. サイト間VPNコントロールの設定をして、「適用」をクリックします。

サイト間 VPN オン
サイト間 VPN >
 リモートサイトからのトラフィックを許可
チェックを入れる
説明画像

4.「VPN」、サイト間 VPNの「VPN サイト」の順にクリックします。

説明画像

5.「新規」をクリックします。

説明画像

6. リモートサイトの設定をします。

項目 拠点1 拠点2
サイト名 任意の文字列 任意の文字列
接続タイプ ホスト名または IP アドレス ホスト名または IP アドレス
接続タイプ > IP アドレス 拠点2の固定グローバルIPアドレス 拠点1の固定グローバルIPアドレス
接続タイプ > IP アドレス >
 静的 NAT で隠す
チェックを外す チェックを外す
プリシェアード シークレット >
 パスワード
 確認
事前共有鍵
※両拠点で設定を合わせてください。
暗号化ドメイン リモート ネットワーク トポロジを手動で定義 リモート ネットワーク トポロジを手動で定義
説明画像

7. 暗号化ドメインの「新規」をクリックします。

説明画像

8. 新しい ネットワークオブジェクトの設定をして、「適用」をクリックします。

項目 拠点1 拠点2
タイプ ネットワーク ネットワーク
ネットワーク アドレス 拠点2のLAN側ネットワークアドレス 拠点1のLAN側ネットワークアドレス
サブネット マスク 拠点2のLAN側サブネットマスク 拠点1のLAN側サブネットマスク
オブジェクト名 任意の文字列 任意の文字列
説明画像

9.「暗号化」タブをクリックします。

説明画像

10. 暗号化設定で「VPN B」を選択して、「適用」をクリックします。

説明画像

11.「スキップ」をクリックします。

説明画像

12. 設定したVPNサイトが追加されていることを確認します。以上で、UTXの設定は完了です。

説明画像

VPNトンネルの確認

「VPN」、「VPN トンネル」の順にクリックすると、確立している VPNトンネルを確認できます。
VPNトンネルが確立していない場合、サイト名などは表示されません。

説明画像

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ