＜前頁 次頁＞ ＜＜ ＞＞ ↓ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）

PPPoE接続環境における2点間IPsec VPN（両側アドレス固定）

PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。グローバルアドレス1個を固定的に割り当てられているサイト間（ルーターA、B：AR260S V2）をIPsec（ESP）トンネルで接続します。また、各拠点からインターネット向け通信も可能とします。

表 1

	ルーターA	ルーターB
PPPユーザー名	user1@example	user2@example
PPPパスワード	password	password
IPアドレス	10.0.0.1/32（固定）	10.0.0.2/32（固定）
DNSサーバー	接続時に通知される	接続時に通知される

表 2

	ルーターA	ルーターB
WAN側IPアドレス	自動取得(10.0.0.1/32を取得)	自動取得(10.0.0.2/32を取得)
LAN側IPアドレス	192.168.10.1/24	192.168.20.1/24
VPN接続設定
ローカルセキュアグループ	192.168.10.0/24	192.168.20.0/24
リモートセキュアグループ	192.168.20.0/24	192.168.10.0/24
ローカルゲートウェイ	pppoe0	pppoe0
リモートゲートウェイ	10.0.0.2	10.0.0.1
IKE設定
交換モード	メイン	メイン
事前共有鍵	secret	secret
暗号化認証アルゴリズム	3DES & SHA1-DH2	3DES & SHA1-DH2
IPsec設定
暗号化認証アルゴリズム	ESP 3DES HMAC SHA1	ESP 3DES HMAC SHA1
PFSグループ	なし	なし

• ルーターA、Bともアドレスが固定なので、ルーターA、ルーターBどちらからでも接続を開始できます。
  
• ルーターA、Bともアドレスが固定なので、IKEフェーズ1ではメインモードを使用します。
  
• ルーターA、Bとも 同じ要領で設定を行うことができます。
  

Note - 本設定例は ルーターAへの設定内容を想定しています。ルーターBの設定を行う場合は文中の「ルーターBは〜」をご参照ください。

ルーターAの設定

1. IPアドレスを自動取得するよう設定したPCを接続し、Webブラウザーを起動します。
   Webブラウザーから「http://192.168.1.1/」を開くとユーザー名、パスワードの入力を求められますのでユーザー名「manager」、パスワード「friend」を入力すると、次の画面が表示されます。
   
   

   

   
   次に、左側のメニューから[LAN]-[IP]を選択します。
   [IPアドレス]を192.168.10.1 (ルーターBは 192.168.20.1)に変更して[適用]を押します。
   
   

   

   
   [適用]を押した後、IPアドレスを再取得するためにPCを再起動します。PCが起動完了したら、再度Webブラウザーを起動して「http://192.168.10.1/」（ルーターBは http://192.168.20.1/）を開きます。
   
   
2. 左側のメニューから[LAN]-[DHCP]を選択します。
   [開始IPアドレス]を192.168.10.223から192.168.10.10（ルーターBは192.168.20.10）に変更して[適用]を押します。
   
   

   

   
   
3. 左側のメニューから[WAN]-[WAN]を選択します。
   [WAN設定]の[接続モード]に PPPoE を選択し、[デフォルトゲートウェイ]を pppoe0 とします。
   
   
   • pppoe0の設定
     pppoe0の[ユーザー名][パスワード]に、ISPから提供された内容を入力します。
     [MSSクランプ]を「手動設定」にします。
     [クランプ値]を40から120に変更して[適用]を押します。
     
     

     

     
     その他のパラメーターは、初期状態のままでかまいません。
     
   
   
4. 左側のメニューから[ファイアウォール/NAT]-[アクセス制御]を選択します。
   [pppoe0(WAN)] タブを開き、[アクセスリスト設定]に次の設定を行います。
   
   

   表 3
   

   [方向]	Inbound
   [動作]	通過
   [優先度]	1
   [送信元]-[タイプ]	サブネット
   [ネットワークアドレス]	192.168.20.0（ルーターBの場合192.168.10.0）
   [サブネットマスク]	255.255.255.0
   [宛先]-[タイプ]	サブネット
   [ネットワークアドレス]	192.168.10.0（ルーターBの場合192.168.20.0）
   [サブネットマスク]	255.255.255.0
   [送信元ポート]	すべて
   [宛先ポート]	すべて
   [プロトコル]	すべて
   [ログ]	無効

   
   設定が完了したら、[追加]を押します。
   
   

   

   
   
5. 左側のメニューから[VPN]-[VPN接続]を選択し、[VPN接続設定]を次の内容で設定します。
   
   

   表 4
   

   [簡易設定/詳細設定]	簡易設定
   [ポリシー名]	vpn
   [キープアライブ]	有効
   [種別]	DPD
   [仮想トンネルインターフェース]	無効
   [ローカルセキュアグループ]-[種類]	サブネット
   [ネットワークアドレス]	192.168.10.0（ルーターBの場合は192.168.20.0）
   [サブネットマスク]	255.255.255.0
   [リモートセキュアグループ]-[種類]	サブネット
   [ネットワークアドレス]	192.168.20.0（ルーターBの場合は192.168.10.0）
   [サブネットマスク]	255.255.255.0
   [ローカルゲートウェイ]	pppoe0
   [リモートゲートウェイ]-[種類]	IPアドレス
   [IPアドレス]	10.0.0.2（ルーターBの場合は10.0.0.1）

   
   

   

   
   次に、[IKE設定]を設定します。
   
   

   表 5
   

   [IKE交換モード]	メイン
   [事前共有鍵]	secret

   
   設定が完了したら、[追加]を押します。
   
   

   

   
   
6. 画面左上の[設定保存]を押します。
   設定保存ボタン下の「設定が保存されていません」という表示が消えれば設定完了です。
   設定は以上です。
   
   

Note - 本設定例では以下のIKEとIPsec設定を設定します。暗号化方式などを変更する必要がある場合は、＜手順5＞の[VPN接続設定]で[詳細設定]を選択してください。

表 6

IKE設定
暗号化認証アルゴリズム	3DES & SHA1-DH2
IPsec設定
暗号化認証アルゴリズム	ESP 3DES HMAC SHA1
PFSグループ	なし

(C) 2008-2011 アライドテレシスホールディングス株式会社

PN: 613-000902 Rev.F

＜前頁 次頁＞ ＜＜ ＞＞ ↑ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）