<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)

CentreCOM AR260S V2 設定例集 3.3.3 #6

PPPoEマルチセッションによる端末型インターネット接続+CUGサービス接続(端末型)

PPPoEセッションを2本使い、インターネットサービスプロバイダー(以下 ISP)への接続とCUG(Closed Users Group)サービス(NTT東日本のフレッツ・グループアクセス(ライト)およびNTT西日本のフレッツ・グループ(ベーシックメニュー))の「端末型払い出し」を同時に利用します。CUGサービス網を介してルーター間にIPsec(ESP)トンネルを構築します。パケットの振り分けはスタティックな経路制御により行います。また、各拠点からのインターネット向け通信も可能とします。


ISPからは、次の情報が提供されているものとします。

表 1
 
ルーターA
ルーターB
PPPユーザー名 user1@example user2@example
PPPパスワード password password
IPアドレス グローバルアドレス1個(動的割り当て) グローバルアドレス1個(動的割り当て)
DNSサーバー 接続時に通知される 接続時に通知される


CUGサービスからは、次の情報が提供されているものとします。

表 2
 
ルーターA
ルーターB
ユーザーID(PPPユーザー名) router1 router2
パスワード(PPPパスワード) password password
IPアドレス 172.16.0.1/32 172.16.0.2/32


各ルーターは以下のように設定するものとします。

表 3
 
ルーターA
ルーターB
WAN側IPアドレス(pppoe0) 自動取得 自動取得
WAN側IPアドレス(pppoe1) 自動取得(172.16.0.1/32を取得) 自動取得(172.16.0.2/32を取得)
LAN側IPアドレス 192.168.10.1/24 192.168.20.1/24
VPN接続設定
ローカルセキュアグループ〜リモートセキュアグループ 192.168.10.0/24〜192.168.20.0/24 192.168.20.0/24〜192.168.10.0/24
ローカルゲートウェイ pppoe1 pppoe1
リモートゲートウェイ 172.16.0.2 172.16.0.1
IKE設定
交換モード メイン メイン
事前共有鍵 secret secret
暗号化認証アルゴリズム 3DES & SHA1-DH2 3DES & SHA1-DH2
IPsec設定
暗号化認証アルゴリズム ESP 3DES HMAC SHA1 ESP 3DES HMAC SHA1
PFSグループ なし なし



本構成における設定のポイントは、次の通りです。


Note - 本設定例は ルーターAへの設定内容を想定しています。ルーターBの設定を行う場合は文中の「ルーターBは〜」をご参照ください。

ルーターAの設定

  1. IPアドレスを自動取得するよう設定したPCを接続し、Webブラウザーを起動します。
    Webブラウザーから「http://192.168.1.1/」を開くとユーザー名、パスワードの入力を求められますのでユーザー名「manager」、パスワード「friend」を入力すると、次の画面が表示されます。


    次に、左側のメニューから[LAN]-[IP]を選択します。
    [IPアドレス]を192.168.10.1 (ルーターBは 192.168.20.1)に変更して[適用]を押します。


    [適用]を押した後、IPアドレスを再取得するためにPCを再起動します。PCが起動完了したら、再度Webブラウザーを起動して「http://192.168.10.1/」(ルーターBは http://192.168.20.1/)を開きます。

  2. 左側のメニューから[LAN]-[DHCP]を選択します。
    [開始IPアドレス]を192.168.10.223から192.168.10.10(ルーターBは192.168.20.10)に変更して[適用]を押します。


  3. 左側のメニューから[WAN]-[WAN]を選択します。
    [WAN設定]の[接続モード]に PPPoE を選択し、[デフォルトゲートウェイ]を pppoe0 とします。


  4. 左側のメニューの[ルーティング]から[スタティックルーティング設定]を開きます。
    [宛先ネットワークアドレス]を192.168.20.0(ルーターBは192.168.10.0)に、[宛先ネットマスク]を255.255.255.0に設定します。

    [ゲートウェイ]は インターフェース を選択し、pppoe1 を選んで[追加]を押します。


    次に [宛先ネットワークアドレス]を172.16.0.2(ルーターBは172.16.0.1)に、[宛先ネットマスク]を255.255.255.255に設定します。

    [ゲートウェイ]は インターフェース を選択し、pppoe1 を選んで[追加]を押します。


    画面下部の[ルーティングテーブル]にて、以下のスタティックルートが追加されているかご確認ください。


  5. 左側のメニューから[ファイアウォール/NAT]-[アクセス制御]を選択します。
    [pppoe1(WAN)] タブを開き、[アクセスリスト設定]に次の設定を行います。

    表 6
    [方向] Inbound
    [動作] 通過
    [優先度] 1
    [送信元]-[タイプ] サブネット
    [ネットワークアドレス] 192.168.20.0(ルーターBの場合192.168.10.0)
    [サブネットマスク] 255.255.255.0
    [宛先]-[タイプ] サブネット
    [ネットワークアドレス] 192.168.10.0(ルーターBの場合192.168.20.0)
    [サブネットマスク] 255.255.255.0
    [送信元ポート] すべて
    [宛先ポート] すべて
    [プロトコル] すべて
    [ログ] 無効


    設定が完了したら、[追加]を押します。


  6. 左側のメニューから[ファイアウォール/NAT]-[NAT設定]を選択します。
    [pppoe1(WAN)] タブを開き、「NAT設定リスト」にある既存の項目を選択し[削除]を押します。
    「削除します。よろしいですか?」と表示されますので、「OK」を押します。


  7. 左側のメニューから[VPN]-[VPN接続]を選択し、[VPN接続設定]を次の内容で設定します。

    表 7
    [簡易設定/詳細設定] 簡易設定
    [ポリシー名] vpn
    [キープアライブ] 有効
    [種別] DPD
    [仮想トンネルインターフェース] 無効
    [ローカルセキュアグループ]-[種類] サブネット
    [ネットワークアドレス] 192.168.10.0(ルーターBの場合は192.168.20.0)
    [サブネットマスク] 255.255.255.0
    [リモートセキュアグループ]-[種類] サブネット
    [ネットワークアドレス] 192.168.20.0(ルーターBの場合は192.168.10.0)
    [サブネットマスク] 255.255.255.0
    [ローカルゲートウェイ] pppoe1
    [リモートゲートウェイ]-[種類] IPアドレス
    [IPアドレス] 172.16.0.2(ルーターBの場合は172.16.0.1)



    次に、[IKE設定]を設定します。

    表 8
    [IKE交換モード] メイン
    [事前共有鍵] secret


    設定が完了したら、[追加]を押します。


  8. 画面左上の[設定保存]を押します。
    設定保存ボタン下の「設定が保存されていません」という表示が消えれば設定完了です。
    設定は以上です。

Note - 本設定例では以下のIKEとIPsec設定を設定します。暗号化方式などを変更する必要がある場合は、<手順7>の[VPN接続設定]で[詳細設定]を選択してください。

表 9
IKE設定
暗号化認証アルゴリズム 3DES & SHA1-DH2
IPsec設定
暗号化認証アルゴリズム ESP 3DES HMAC SHA1
PFSグループ なし




CentreCOM AR260S V2 設定例集 3.3.3 #6

(C) 2008-2012 アライドテレシスホールディングス株式会社

PN: 613-000902 Rev.G

<前頁 次頁> << >> 目次 (番号順 (詳細)回線別 (詳細)機能別 (詳細)