<前頁 次頁> << >> ↓ 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細))
CentreCOM ARX640S 設定例集 5.1.5このマニュアルでは、具体的な構成例に基づいて、 本製品の設定方法を簡潔に説明しています。 設定を行う前に必要なこと、 たとえばLAN/WANの配線、設定に使用するコンソールの準備、 設定に使用するユーティリティーの使い方などについては説明しておりません。 これらに関しては、製品付属の冊子「取扱説明書」をご覧ください。
Note - 本マニュアルでは、サイト名、IPアドレス、ログイン名、 パスワードなどに具体的な値を使用しておりますが、 実際にはお客様の環境におけるものをご使用ください。 本マニュアル中の設定例は説明のためのサンプルです。 お客様の環境に適した設定を行う際の参考としてください。
| 目次 (番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細)) |
1. 初期設定の削除設定例に記載された設定を入力するには、本製品のご購入時に含まれている初期設定を削除する必要があるため、その作成手順を記載します。なお、本内容は取扱説明書にも記載しています2. PPPoEによる端末型インターネット接続PPPoEを使ってインターネットサービスプロバイダー(ISP)に接続します。PPPoEは、xDSLやFTTHなどのいわゆる「ブロードバンド」系サービスで広く使用されているプロトコルです。この例は、接続時にアドレスを1つ割り当てられる端末型の基本設定です。ダイナミックENAT(ダイナミックNAPT)で1個のアドレスを共用し、ファイアウォール(アクセスリスト)で外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレー(プロキシーDNS)とDHCPサーバーも利用します3. PPPoEによる端末型インターネット接続(スタティックENAT)PPPoEを使ってインターネットサービスプロバイダー(ISP)に接続します。「ブロードバンド」系サービスプロバイダーの中には、ベストエフォート型ながらも、常時接続の性質を活かしてIPアドレスを1個固定的に割り当てるサービスが見られます。このようなサービスを利用すると、接続形態は端末型でも、固定アドレスの利点を活かしてサーバーの公開やVPNの構築が容易になります。この例では、ダイナミックENAT(ダイナミックNAPT)で1個のアドレスを共用し、ファイアウォール(アクセスリスト)で外部からの不正アクセスを防止しつつ、スタティックENAT(スタティックNAPT、ポートフォワーディングとも)を利用してWebサーバーを外部に公開します。また、LAN側クライアントの設定を簡単にするため、DNSリレー(プロキシーDNS)とDHCPサーバーも利用します4. PPPoEによるLAN型インターネット接続(DMZ)PPPoEを使ってインターネットサービスプロバイダー(ISP)に接続します。グローバルアドレスを8個、16個などのブロック単位で固定的に割り当てられるLAN型接続の設定例です。この例では、LAN側を2つのサブネットに分割し、一方をグローバルアドレスで運用するサーバー用(DMZ)、もう一方をプライベートアドレスで運用するクライアント用とします。クライアントはダイナミックENAT(ダイナミックNAPT)経由でインターネットにアクセスします。また、ファイアウォール(アクセスリスト)を使って外部からのアクセスを原則拒否しつつ、特定のサーバーだけを外部に公開します5. Ethernetによる端末型インターネット接続(DHCP)ケーブルモデムやxDSLモデムを介して、Ethernetでインターネットサービスプロバイダー(ISP)に接続します(PPPoEは使用しません)。CATV系プロバイダーなどによく見られる接続形態です。この例では、DHCPによりグローバルIPアドレスを動的に割り当てられる端末型接続の基本設定を示します。ダイナミックENAT(ダイナミックNAPT)で1個のアドレスを共用し、ファイアウォール(アクセスリスト)で外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレー(プロキシーDNS)とDHCPサーバーも利用します6. IPフィルターIPフィルターは、IP、TCP、UDP、ICMPなどのヘッダー情報をもとに、パケットの通過・拒否を制御する機能です。この例では、IPフィルターの基本的な設定方法を、CUG(Closed Users Group)サービス接続環境における拠点間VPN接続の構成例をもとに解説します7. PPPoEインターネット接続環境における2点間IPsec VPN(両側アドレス固定)PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。この例では、グローバルアドレス8個を固定的に割り当てられているサイトと、グローバルアドレス1個を固定的に割り当てられているサイトの間をIPsec(ESP)のトンネルで接続します8. PPPoEインターネット接続環境における2点間IPsec VPN(片側アドレス不定)PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。この例では、グローバルアドレス8個を固定的に割り当てられているサイトと、グローバルアドレス1個を動的に割り当てられるサイトの間をIPsec(ESP)のトンネルで接続します9. PPPoEインターネット接続環境における3点間IPsec VPN(支社間通信なし、支社はアドレス不定)PPPoEでインターネットに接続している3つの拠点をIPsec(ESP)トンネルで結ぶVPN構築例です。この例では本社と各支社のみを接続する構成とし、支社間の通信は行わないものとします。またこの例では、本社にのみグローバルアドレス1個が固定的に割り当てられており、各支社のルーターのアドレスは不定(動的割り当て)であると仮定しています10. フレッツ・スクウェア(v6/ネクスト/アプリ)との接続NTT東日本が提供するフレッツ・スクウェア/フレッツ・スクウェアv6(http://flets.com/square/what.html)、フレッツ・スクウェア ネクスト(http://flets.com/next/square/)、およびNTT西日本が提供するフレッツ・スクウェア/フレッツ・V6アプリに接続するための設定例です11. UPnP基本設定(PPPoE端末型)NAT経由でWindows Messengerなどのアプリケーションの諸機能を利用できるようにするUPnPの設定例です。ここでは、PPPoE端末型のインターネット接続環境を例に解説します12. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(LAN型)PPPoEセッションを2本使い、インターネット(ISP)接続とCUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(プロ、NTT東日本)、フレッツ・グループ(ビジネスメニュー、NTT西日本))の「LAN型払い出し」を同時に利用します。パケットの振り分けはスタティックな経路制御により行います13. CUGサービス(端末型)を利用した3拠点間IPsec接続(インターネット接続はセンタールーター経由)CUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(NTT東日本)、フレッツ・グループ(NTT西日本)など)において3つの拠点間(ハブ&スポーク型)でIPsec VPNを張り、センター側ではPPPoEセッションを2本使い片方はCUG、もう片方はインターネット(ISP)へ接続します。この例では本社と各支社のみを接続する構成とし、支社間の通信は本社経由で行うものとします14. PPPoEによる端末型インターネット接続 WAN回線バックアップ構成PPPoEを使ってインターネットサービスプロバイダー(ISP)に接続します。WAN回線を2つ用意しインターフェーストリガー機能を利用してメイン回線に障害が発生したときにバックアップ回線に切り替えることができる構成です15. キープアライブトリガーによるメイン回線からインターネットVPNバックアップへの自動切り替え(ISP接続+CUGサービス〜アドレスLAN型編〜)PPPoEセッションを2本使い、拠点間通信にCUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(NTT東日本)、フレッツ・グループ(NTT西日本)など)を利用し、バックアップ回線としてインターネットVPNを利用するネットワークを構築します16. ホスト名(FQDN)によるIPsec接続(ダイナミックDNSサービス利用)通常、インターネットVPNを構築する際は、最低1拠点に固定グローバルIPアドレスが必要ですが、ダイナミックDNSサービスを併用することで、VPNの接続先をIPアドレスではなく、ダイナミックDNSサービスに登録したホスト名(FQDN)で指定できるようになります。これにより、すべての拠点が動的IPアドレスしか持っていない場合でも、インターネットVPNを構築することが可能です17. 内部NATを使用した、同一ネットワークアドレスを持つ拠点間のIPsec VPN通信PPPoEでインターネットに接続され、同一のネットワークアドレス(プライベートアドレス)で運用している拠点間をIPsecにより接続します18. PPPoE接続環境における2点間IPsec VPN(ARXルーター側アドレス不定、SSG550対向)PPPoEでインターネットに接続している拠点間をIPsecで結ぶVPN構築例です。インターネットサービスプロバイダー(以下ISP)から動的にIPアドレスが割り当てられるルーター(ルーターA:ARX640S)と固定IPアドレスが割り当てられているルーター(ルーターB:SSG550)をIPsec(ESP)トンネルで接続します19. IPsecパススルー機能IPsecパススルー機能とは、NAT機器配下にあるIPsec端末が、NAT機器の先にあるIPsec端末とIPsec通信ができるようにするための機能です。この例では、接続時にアドレスを1つ割り当てられる端末型の基本的な構成でIPsecパススルー機能を使用します。また、LAN側クライアントの設定を簡単にするため、DNSリレー(プロキシーDNS)とDHCPサーバーも利用します20. USB型データ通信端末による端末型インターネット接続USB型データ通信端末を使って、移動体データ通信サービスを経由してインターネットサービスプロバイダー(ISP)に接続します。移動体データ通信サービスは、いわゆる携帯電話網です。この例は、接続時にアドレスを1つ割り当てられる端末型の基本設定です。ダイナミックENAT(ダイナミックNAPT)で1個のアドレスを共用し、ファイアウォール(アクセスリスト)で外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレー(プロキシーDNS)とDHCPサーバーも利用します21. キープアライブトリガーによるメイン回線から移動体データ通信サービスVPNバックアップへの自動切り替え(CUGサービス+移動体データ通信サービス〜IPsec編〜)センター側のルーターでは、PPPoEセッションを2本使い、拠点間通信にCUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(NTT東日本)、フレッツ・グループ(NTT西日本)など)を利用し、バックアップ回線としてインターネットVPNを利用するネットワークを構築します。拠点側では拠点間通信にCUGサービスを利用し、バックアップ回線として移動体データ通信サービスでのVPNを利用するネットワークを構築します22. キープアライブトリガーによるメイン回線から移動体データ通信サービスVPNバックアップへの自動切り替え(CUGサービス+移動体データ通信サービス〜VRRP編〜)センター側にマスター/バックアップルーターを各1台ずつ設置してVRRPを使用した冗長構成を構築します。マスタールーターでは拠点間通信にCUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(NTT東日本)、フレッツ・グループ(NTT西日本)など)を利用し、バックアップルーターではバックアップ回線としてインターネットVPNを利用するネットワークを構築します23. IKEv2を使用したリモートアクセス型IPsec VPN(クライアントはWindows 7)+ダイナミックDNSサービスWindows 7標準のVPNクライアントから、インターネット経由で本製品のLAN側プライベートネットワークにアクセスさせるリモートアクセス型VPNの設定例です。さらに、ダイナミックDNSサービスを併用し、VPNクライアントの接続先をホスト名(FQDN)指定して、動的にIPアドレスが割り当てられるサイトに対してVPN接続できるようにします24. NTTドコモ ワイドスターII端末(衛星可搬端末01)によるインターネット接続NTTドコモの衛星電話サービス「ワイドスターII」に対応した「衛星可搬端末01」を使用してインターネットサービスプロバイダー(ISP)に接続します。本製品はPPPoEにて衛星可搬端末01と接続します。この例は、接続時にアドレスを1つ割り当てられる端末型の基本設定です。ダイナミックENAT(ダイナミックNAPT)で1個のアドレスを共用し、ファイアウォールで外部からの不正アクセスを防止します。また、LAN側クライアントの設定を簡単にするため、DNSリレー(プロキシーDNS)とDHCPサーバーも利用します25. PPPoE接続環境における2点間IPsec VPN(ARXルーター側アドレス不定、SRX210対向)PPPoEでインターネットに接続している拠点間をIPsecで結ぶVPN構築例です。インターネットサービスプロバイダー(以下 ISP)から動的にIPアドレスが割り当てられるルーター(ルーターA:ARXルーター)と固定IPアドレスが割り当てられているルーター(ルーターB:SRX210)をIPsec(ESP)トンネルで接続します26. アプリケーションディテクションシステム(P2P Filter)WAN側およびLAN側からのWinny通信を検知/破棄できるようにするアプリケーションディテクションシステム(P2P Filter)の設定例です。この例ではPPPoE による端末型インターネット接続環境を例としています27. 2点間 IPsec、センター折り返しインターネット接続PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。この例では、グローバルアドレスを固定的に割り当てられているサイトと、動的に割り当てられるサイトの間を IPsec(ESP) のトンネルで接続します28. ARシリーズとのPPPoE接続環境における2点間IPsec VPN(ARXルーター側アドレス不定)PPPoEでインターネットに接続している拠点間をIPsecで結ぶVPN構築例です。インターネットサービスプロバイダー(以下 ISP)から動的にIPアドレスが割り当てられるルーター(ルーターA:ARXルーター)と固定IPアドレスが割り当てられるルーター(ルーターB:ARルーター)をIPsec(ESP)トンネルで接続します29. ARシリーズとのPPPoE接続環境における2点間IPsec VPN(ARルーター側アドレス不定)PPPoEでインターネットに接続している拠点間をIPsecで結ぶVPN構築例です。インターネットサービスプロバイダー(以下ISP)から固定IPアドレスが割り当てられるルーター(ルーターA:ARXルーター)と動的にIPアドレスが割り当てられるルーター(ルーターB:ARルーター)をIPsec(ESP)トンネルで接続します30. フレッツ 光ネクスト IPv6インターネット接続(IPv6 PPPoE)NTT東日本・NTT西日本が提供するフレッツ 光ネクスト回線を利用し、IPv6 PPPoEを用いてIPv6インターネットに接続するための設定例です。また、NGN IPv6の閉域網(サービス情報サイト)への接続もIPv6 NAT(NPTv6)機能とND Proxy機能を併用して同時アクセスが可能になります31. フレッツ 光ネクスト IPv6インターネット接続(IPv6 IPoE、RA方式)NTT東日本・NTT西日本が提供するフレッツ 光ネクスト回線を利用し、IPv6 IPoE接続によってIPv6インターネットに接続するための設定例です。IPoE接続ではひかり電話の契約有無によってIPv6アドレスの設定方法(IPv6プレフィックスの取得方法)が異なります。本構成はひかり電話を契約していない場合の設定例です32. フレッツ 光ネクスト IPv6 PPPoEインターネット接続環境における2点間IPsec VPN(IPv4 over IPv6、両側IPv6アドレス固定)NTT東日本・NTT西日本が提供するフレッツ 光ネクスト回線でIPv6 PPPoEを用いてIPv6インターネットに接続し、IPv6アドレスで2つの拠点をIPsec(IPv4 over IPv6 IPsec)で結ぶVPN構築例です。本設定例は固定的にIPv6プレフィックスが割り当てられる拠点間をIPsecのトンネルで接続します33. プライオリティーキューイング(VoIP)ルーター配下に接続された複数の端末からIPパケットを受信することにより輻輳が発生した場合でも、VoIPアダプターより受信する音声パケットを優先することにより通話を確保するQoSの設定例です。ここでは、PPPoE端末型のインターネット接続環境を例に解説します34. 広域Ethernet環境における契約帯域でのQoSシェーピング広域Ethernetで接続された2つの拠点間でトラフィックの制御を行います。この例では、ルーターとして本製品をセンター側(ルーターA)、拠点側(ルーターB)に設置するネットワーク構成を例に解説します35. インターネットVPNを利用してのOSPFによるバックアップ構成CUG(Closed Users Group)サービス(フレッツ・VPNワイド、フレッツ・グループアクセス(NTT東日本)、フレッツ・グループ(NTT西日本)など)とインターネット回線を利用し、CUGをメイン回線、インターネットをバックアップ回線として使用します。CUG側で、通信経路断となった場合、OSPFで経路情報を更新しインターネット側のネットワークへ経路を切り替えます。それぞれの回線の通信ではIPsecでVPNを構築します。この例では、ルーターとして本製品をセンター側(ルーターA)、拠点側(ルーターB)に設置するネットワーク構成を例に解説します
| 目次 ( 番号順 (詳細)・ 回線別 (詳細)・ 機能別 (詳細) ) |
(C) 2011-2014 アライドテレシスホールディングス株式会社
PN: 613-001568 Rev.E