＜前頁 次頁＞ ＜＜ ＞＞ ↓ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）

PPPoE接続環境における2点間IPsec VPN（片側アドレス不定）

PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。グローバルアドレス1個を固定的に割り当てられているサイト（ルーターA：AR260S V2）と、グローバルアドレス1個を動的に割り当てられるサイト（ルーターB：AR260S V2）の間をIPsec（ESP）トンネルで接続します。また、各拠点からのインターネット向け通信を可能とします。

表 1

	ルーターA	ルーターB
PPPユーザー名	user1@example	user2@example
PPPパスワード	password	password
IPアドレス	10.0.0.1/32（固定）	不定（動的割り当て）
DNSサーバー	接続時に通知される	接続時に通知される

表 2

	ルーターA	ルーターB
WAN側IPアドレス	自動取得(10.0.0.1/32を取得)	自動取得(取得アドレスは不定)
LAN側IPアドレス	192.168.10.1/24	192.168.20.1/24
VPN接続設定
ローカルセキュアグループ	192.168.10.0/24	192.168.20.0/24
リモートセキュアグループ	192.168.20.0/24	192.168.10.0/24
ローカルゲートウェイ	pppoe0	pppoe0
リモートゲートウェイ	任意	10.0.0.1
IKE設定
交換モード	アグレッシブ	アグレッシブ
事前共有鍵	secret	secret
暗号化認証アルゴリズム	3DES & SHA1-DH2	3DES & SHA1-DH2
ローカルID/リモートID	なし/vpn	vpn/なし
IPsec設定
暗号化認証アルゴリズム	ESP 3DES HMAC SHA1	ESP 3DES HMAC SHA1
PFSグループ	なし	なし

• ルーターBのアドレスが不定のため、ルーターAからルーターBに接続することはできません。常にルーターBから接続を開始することになります。
  
• ルーターBのアドレスが不定なため、IKEフェーズ1ではアグレッシブモードを使い、ルーターBのIDとして文字列（名前）を使用します。
  

Note - 本設定例は ルーターAへの設定内容を想定しています。ルーターBの設定を行う場合は文中の「ルーターBは〜」をご参照ください。

ルーターAの設定

1. IPアドレスを自動取得するよう設定したPCを接続し、Webブラウザーを起動します。
   Webブラウザーから「http://192.168.1.1/」を開くとユーザー名、パスワードの入力を求められますのでユーザー名「manager」、パスワード「friend」を入力すると、次の画面が表示されます。
   
   

   

   
   次に、左側のメニューから[LAN]-[IP]を選択します。
   [IPアドレス]を192.168.10.1 (ルーターBは 192.168.20.1)に変更して[適用]を押します。
   
   

   

   
   [適用]を押した後、IPアドレスを再取得するためにPCを再起動します。PCが起動完了したら、再度Webブラウザーを起動して「http://192.168.10.1/」（ルーターBは http://192.168.20.1/）を開きます。
   
   
2. 左側のメニューから[LAN]-[DHCP]を選択します。
   [始点IPアドレス]を192.168.10.10（ルーターBは192.168.20.10）に、[終点IPアドレス]を192.168.10.41（ルーターBは192.168.20.41）に変更して[適用]を押します。
   
   

   

   
   
3. 左側のメニューから[WAN]-[WAN]を選択します。
   [WAN設定]の[接続モード]に PPPoE を選択し、[デフォルトゲートウェイ]を pppoe0 とします。
   
   
   • pppoe0の設定
     pppoe0の[ユーザー名][パスワード]に、ISPから提供された内容を入力します。
     [MSSクランプ]を「手動設定」にします。
     [クランプ値]を40から120に変更して[適用]を押します。
     
     

     

     
     その他のパラメーターは、初期状態のままでかまいません。
     
   
   
4. 左側のメニューから[ファイアウォール/NAT]-[アクセス制御]を選択します。
   [pppoe0(WAN)] タブを開き、[アクセスリスト設定]に次の設定を行います。
   
   

   表 3
   

   [方向]	Inbound
   [動作]	通過
   [優先度]	1
   [送信元]-[タイプ]	サブネット
   [ネットワークアドレス]	192.168.20.0（ルーターBの場合192.168.10.0）
   [サブネットマスク]	255.255.255.0
   [宛先]-[タイプ]	サブネット
   [ネットワークアドレス]	192.168.10.0（ルーターBの場合192.168.20.0）
   [サブネットマスク]	255.255.255.0
   [送信元ポート]	すべて
   [宛先ポート]	すべて
   [プロトコル]	すべて
   [ログ]	無効

   
   設定が完了したら、[追加]を押します。
   
   

   

   
   
5. 左側のメニューから[VPN]-[VPN接続]を選択し、[VPN接続設定]をそれぞれ以下の内容で設定します。
   
   
   • ルーターAの場合
     
     

     表 4
     

     [簡易設定/詳細設定]	簡易設定
     [ポリシー名]	vpn
     [キープアライブ]	有効
     [種別]	DPD
     [仮想トンネルインターフェース]	無効
     [ローカルセキュアグループ]-[種類]	サブネット
     [ネットワークアドレス]	192.168.10.0
     [サブネットマスク]	255.255.255.0
     [リモートセキュアグループ]-[種類]	サブネット
     [ネットワークアドレス]	192.168.20.0
     [サブネットマスク]	255.255.255.0
     [ローカルゲートウェイ]	pppoe0
     [リモートゲートウェイ]-[種類]	任意

     
     

     

     
     次に、[IKE設定]を設定します。
     
     

     表 5
     

     [IKE交換モード]	アグレッシブ
     [事前共有鍵]	secret
     [フェーズ1リモートID]-[種類]	FQDN
     [FQDN]	vpn

     
     設定が完了したら、[追加]を押します。
     
     

     

     
     
   • ルーターBの場合
     
     

     表 6
     

     [簡易設定/詳細設定]	簡易設定
     [ポリシー名]	vpn
     [キープアライブ]	有効
     [種別]	DPD
     [仮想トンネルインターフェース]	無効
     [ローカルセキュアグループ]-[種類]	サブネット
     [アドレス]	192.168.20.0
     [マスク]	255.255.255.0
     [リモートセキュアグループ]-[種類]	サブネット
     [アドレス]	192.168.10.0
     [マスク]	255.255.255.0
     [ローカルゲートウェイ]	pppoe0
     [リモートゲートウェイ]-[種類]	IPアドレス
     [IPアドレス]	10.0.0.1

     
     

     

     
     次に、[IKE設定]を設定します。
     
     

     表 7
     

     [IKE交換モード]	アグレッシブ
     [事前共有鍵]	secret
     [フェーズ1ローカルID]-[種類]	FQDN
     [FQDN]	vpn

     
     設定が完了したら、[追加]を押します。
     
     

     

   
   
6. 画面左上の[設定保存]を押します。
   設定保存ボタン下の「設定が保存されていません」という表示が消えれば設定完了です。
   設定は以上です。
   

Note - 本設定例では以下のIKEとIPsec設定を設定します。暗号化方式などを変更する必要がある場合は、＜手順5＞の[VPN接続設定]で[詳細設定]を選択してください。

表 8

IKE設定
暗号化認証アルゴリズム	3DES & SHA1-DH2
IPsec設定
暗号化認証アルゴリズム	ESP 3DES HMAC SHA1
PFSグループ	なし

(C) 2008-2013 アライドテレシスホールディングス株式会社

PN: 613-000902 Rev.H

＜前頁 次頁＞ ＜＜ ＞＞ ↑ 目次 （番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)）