<前頁
次頁>
<<
>>
↓
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))
CentreCOM AR260S V2 設定例集 3.0.0
CentreCOM AR260S V2 設定例集 3.0.0
このマニュアルでは、具体的な構成例に基づいて、
本製品の設定方法を簡潔に説明しています。
設定を行う前に必要なこと、
たとえばLAN/WANの配線、設定に使用するコンソールの準備、
設定に使用するユーティリティーの使い方などについては説明しておりません。
これらに関しては、製品付属の冊子「取扱説明書」をご覧ください。
Note -
本マニュアルでは、サイト名、IPアドレス、ログイン名、
パスワードなどに具体的な値を使用しておりますが、
実際にはお客様の環境におけるものをご使用ください。
本マニュアル中の設定例は説明のためのサンプルです。
お客様の環境に適した設定を行う際の参考としてください。
回線別詳細目次
1. PPPoE接続環境におけるサーバー公開(ポートフォワーディング)
PPPoEを使用してインターネットサービスプロバイダー(以下ISP)に接続します。固定グローバルIPアドレス1つを取得する環境において、ポートフォワーディングによるWebサーバー公開を実現します。インターフェースENATにより、複数クライアントからのインターネット向け通信も可能です。
2. PPPoE接続環境におけるサーバー公開(スタティックNAT)
PPPoEを使用してインターネットサービスプロバイダー(以下ISP)に接続します。ISPの複数固定グローバルIPアドレス契約を使用し、スタティックNATによるWeb/SMTP/DNSサーバー公開を実現します。インターフェースENATにより、複数クライアントからのインターネット向け通信も可能です。
3. PPPoEによる端末型インターネット接続(PPPoE 2セッション)
PPPoEマルチセッションを使用して、インターネットサービスプロバイダー(以下ISP)とサービス事業者のローカルネットワークに接続します。インターフェースENATにより、複数クライアントからのインターネット向け通信と、サービス業者のプライベートネットワーク向け通信の同時使用が可能です。
4. PPPoE接続環境における2点間IPsec VPN(両側アドレス固定)
PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。グローバルアドレス1個を固定的に割り当てられているサイト間(ルーターA、B:AR260S V2)をIPsec(ESP)トンネルで接続します。また、各拠点からインターネット向け通信も可能とします。
5. PPPoE接続環境における2点間IPsec VPN(片側アドレス不定)
PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。グローバルアドレス1個を固定的に割り当てられているサイト(ルーターA:AR260S V2)と、グローバルアドレス1個を動的に割り当てられるサイト(ルーターB:AR260S V2)の間をIPsec(ESP)トンネルで接続します。また、各拠点からのインターネット向け通信を可能とします。
6. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(端末型)
PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」を同時に利用します。CUGサービス網を介してルーター間にIPsec(ESP)トンネルを構築します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。
7. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(LAN型)
PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(プロ)およびNTT西日本のフレッツ・グループ(ビジネスメニュー))の「LAN型払い出し」を同時に利用します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。
8. PPPoE接続環境における3点間IPsec VPN(支社間通信は本社経由。1支店のみアドレス不定)
PPPoEでインターネットに接続している3つの拠点をIPsec(ESP)トンネルで結ぶVPN構築例です。本社(ルーターA:AR550S)と各支社(ルーターB、C:AR260S V2)のみを接続する構成とし、支社間の通信は本社経由で行うものとします。また、1支社のみグローバルアドレス1個を動的に割り当てられ、その他の拠点はグローバルアドレス1個が固定で割り当てられていると仮定しています。
9. CUGサービス(端末型)における3点間IPsec VPN(インターネットアクセス・支社間通信は本社経由)
本社(ルーターA:AR550S)と支社(ルーターB、C:AR260S V2)をCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」に接続します。本社〜拠点間にIPsec(ESP)トンネルを構築して拠点間通信を実現しつつ、本社(ルーターA)経由でインターネットアクセスも行います。
10. PPPoE接続環境におけるIPsec VPN冗長構成
PPPoEでインターネットに接続している2つの拠点をIPsec(ESP)トンネル(仮想トンネルインターフェース)で結び、障害時の迂回が可能なVPN構築例です。本社(ルーターA:AR550S、ルーターB:AR550S)と支社(ルーターC:AR260S V2)のみを接続する構成とします。ルーターAとルーターB間でVRRP(Virtual Router Redundancy Protocol)を使用します。この際、ルーターAがマスター、ルーターBがバックアップとして動作します。通常、支社はルーターA経由で本社と通信を行いますが、障害発生時はルーターB経由で本社と通信を行うようになります。本社はグローバルアドレス(ルーターA:1個、ルーターB:1個)を固定で割り当てられ、支社はグローバルアドレス1個が動的に割り当てられていると仮定しています。
3. PPPoEによる端末型インターネット接続(PPPoE 2セッション)
PPPoEマルチセッションを使用して、インターネットサービスプロバイダー(以下ISP)とサービス事業者のローカルネットワークに接続します。インターフェースENATにより、複数クライアントからのインターネット向け通信と、サービス業者のプライベートネットワーク向け通信の同時使用が可能です。
6. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(端末型)
PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」を同時に利用します。CUGサービス網を介してルーター間にIPsec(ESP)トンネルを構築します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。
7. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(LAN型)
PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(プロ)およびNTT西日本のフレッツ・グループ(ビジネスメニュー))の「LAN型払い出し」を同時に利用します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。
9. CUGサービス(端末型)における3点間IPsec VPN(インターネットアクセス・支社間通信は本社経由)
本社(ルーターA:AR550S)と支社(ルーターB、C:AR260S V2)をCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」に接続します。本社〜拠点間にIPsec(ESP)トンネルを構築して拠点間通信を実現しつつ、本社(ルーターA)経由でインターネットアクセスも行います。
(C) 2008 アライドテレシスホールディングス株式会社
PN: 613-000902 Rev.A
<前頁
次頁>
<<
>>
↑
目次 (番号順
(詳細)・
回線別
(詳細)・
機能別
(詳細))