<前頁 次頁> << >> 目次 (番号順 (詳細)・ 回線別 (詳細)機能別 (詳細)

CentreCOM AR260S V2 設定例集 3.3.3

CentreCOM AR260S V2 設定例集 3.3.3

このマニュアルでは、具体的な構成例に基づいて、 本製品の設定方法を簡潔に説明しています。 設定を行う前に必要なこと、 たとえばLAN/WANの配線、設定に使用するコンソールの準備、 設定に使用するユーティリティーの使い方などについては説明しておりません。 これらに関しては、製品付属の冊子「取扱説明書」をご覧ください。

Note - 本マニュアルでは、サイト名、IPアドレス、ログイン名、 パスワードなどに具体的な値を使用しておりますが、 実際にはお客様の環境におけるものをご使用ください。 本マニュアル中の設定例は説明のためのサンプルです。 お客様の環境に適した設定を行う際の参考としてください。

番号順詳細目次

目次 (番号順 (詳細)・ 回線別 (詳細)機能別 (詳細)

 

1. PPPoE接続環境におけるサーバー公開(ポートフォワーディング)
PPPoEを使用してインターネットサービスプロバイダー(以下ISP)に接続します。固定グローバルIPアドレス1つを取得する環境において、ポートフォワーディングによるWebサーバー公開を実現します。インターフェースENATにより、複数クライアントからのインターネット向け通信も可能です。
2. PPPoE接続環境におけるサーバー公開(スタティックNAT)
PPPoEを使用してインターネットサービスプロバイダー(以下ISP)に接続します。ISPの複数固定グローバルIPアドレス契約を使用し、スタティックNATによるWeb/SMTP/DNSサーバー公開を実現します。インターフェースENATにより、複数クライアントからのインターネット向け通信も可能です。
3. PPPoEによる端末型インターネット接続(PPPoE 2セッション)
PPPoEマルチセッションを使用して、インターネットサービスプロバイダー(以下ISP)とサービス事業者のローカルネットワークに接続します。インターフェースENATにより、複数クライアントからのインターネット向け通信と、サービス業者のプライベートネットワーク向け通信の同時使用が可能です。
4. PPPoE接続環境における2点間IPsec VPN(両側アドレス固定)
PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。グローバルアドレス1個を固定的に割り当てられているサイト間(ルーターA、B:AR260S V2)をIPsec(ESP)トンネルで接続します。また、各拠点からインターネット向け通信も可能とします。
5. PPPoE接続環境における2点間IPsec VPN(片側アドレス不定)
PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。グローバルアドレス1個を固定的に割り当てられているサイト(ルーターA:AR260S V2)と、グローバルアドレス1個を動的に割り当てられるサイト(ルーターB:AR260S V2)の間をIPsec(ESP)トンネルで接続します。また、各拠点からのインターネット向け通信を可能とします。
6. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(端末型)
PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」を同時に利用します。CUGサービス網を介してルーター間にIPsec(ESP)トンネルを構築します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。
7. PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(LAN型)
PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(プロ)およびNTT西日本のフレッツ・グループ(ビジネスメニュー))の「LAN型払い出し」を同時に利用します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。
8. PPPoE接続環境における3点間IPsec VPN(支社間通信は本社経由。1支店のみアドレス不定)
PPPoEでインターネットに接続している3つの拠点をIPsec(ESP)トンネルで結ぶVPN構築例です。本社(ルーターA:AR550S)と各支社(ルーターB、C:AR260S V2)のみを接続する構成とし、支社間の通信は本社経由で行うものとします。また、1支社のみグローバルアドレス1個を動的に割り当てられ、その他の拠点はグローバルアドレス1個が固定で割り当てられていると仮定しています。
9. CUGサービス(端末型)における3点間IPsec VPN(インターネットアクセス・支社間通信は本社経由)
本社(ルーターA:AR550S)と支社(ルーターB、C:AR260S V2)をCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」に接続します。本社〜拠点間にIPsec(ESP)トンネルを構築して拠点間通信を実現しつつ、本社(ルーターA)経由でインターネットアクセスも行います。
10. PPPoE接続環境におけるIPsec VPN冗長構成
PPPoEでインターネットに接続している2つの拠点をIPsec(ESP)トンネル(仮想トンネルインターフェース)で結び、障害時の迂回が可能なVPN構築例です。本社(ルーターA:AR550S、ルーターB:AR550S)と支社(ルーターC:AR260S V2)のみを接続する構成とします。ルーターAとルーターB間でVRRP(Virtual Router Redundancy Protocol)を使用します。この際、ルーターAがマスター、ルーターBがバックアップとして動作します。通常、支社はルーターA経由で本社と通信を行いますが、障害発生時はルーターB経由で本社と通信を行うようになります。本社はグローバルアドレス(ルーターA:1個、ルーターB:1個)を固定で割り当てられ、支社はグローバルアドレス1個が動的に割り当てられていると仮定しています。
11. PPPoEのIPsecセンター機器冗長構成(RIP使用)
PPPoEでインターネットに接続している3つの拠点をIPsec(ESP)トンネル(仮想トンネルインターフェース)で結び、障害時の迂回が可能なVPN構築例です。
12. 内部NATを用いた同一プライベートアドレス間IPsec VPN(片側アドレス不定)
PPPoEでインターネットに接続している2つの拠点をIPsecで結ぶVPN構築例です。
13. ダイナミックDNSを利用した動的IPアドレスを持ったルーター同士のIPsec VPN
PPPoEでインターネットに接続している2つの拠点をIPsec(ESP)トンネル(仮想トンネルインターフェース)で結ぶVPN構築例です。
14. NAT機器をはさむ2点間IPsec VPN(NAT-Traversal、対向AR550S)
PPPoEでインターネットに接続している拠点とNA(P)T機器を経由したネットワークをNATトラバーサル(NAT-T)機能を利用してIPsecで結ぶVPN構築例です。
15. UPnPによるVoIPアダプタ接続
UPnPを使用して、VoIPアダプタからの要求に応じてポートマッピングルールを作成し、IP電話による通話を可能にします。
16. フレッツスクウェア・ネクストとの接続
IPv4通信はPPPoE接続で行い、IPv6通信はブリッジ機能を用いてLAN側のネットワークから直接通信します。
17. PPPoE接続環境における2点間IPsec VPN(片側アドレス不定、SSG550対向)
PPPoEでインターネットに接続している拠点間をIPsecで結ぶVPN構築例です。インターネットサービスプロバイダー(以下 ISP)から動的にIPアドレスが割り当てられるルーター(ルーターA:AR260S V2)と固定IPアドレスが割り当てられているルーター(ルーターB:SSG550)をIPsec(ESP)トンネルで接続します。

目次 ( 番号順 (詳細)・ 回線別 (詳細)機能別 (詳細)




(C) 2008-2013 アライドテレシスホールディングス株式会社

PN: 613-000902 Rev.H

<前頁 次頁> << >> 目次 ( 番号順 (詳細)・ 回線別 (詳細)機能別 (詳細)