RTシリーズのIPsec&IKE&VPN&...に関するFAQ

IKEv2リモートアクセスVPNにおいて端末側に任意のDNSサーバーを通知することはできますか？

IKEv2リモートアクセスVPNでは、接続してきた端末に対して dns server コマンドで指定したDNSサーバーのアドレスを通知します。 これにより、VPN接続をした端末は、指定されたDNSサーバーを利用して名前解決を行うことができるようになります。 また、dns server コマンドを設定していないときは、ルーターのLAN側アドレスを通知します。

なお、ログ(ipsec ike log GW_ID payload-info)を設定しておくことで通知している内容を確認することができます。

• dns server 8.8.8.8 と設定した場合

  2023/11/22 14:07:32: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_ADDRESS: 192.168.100.200
  2023/11/22 14:07:32: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_DNS: 8.8.8.8
  2023/11/22 14:07:32: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_NETMASK: 255.255.255.0
    

• dns server 8.8.8.8 8.8.4.4 192.168.100.1 と設定した場合

  2023/11/22 14:09:33: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_ADDRESS: 192.168.100.200
  2023/11/22 14:09:33: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_DNS: 8.8.8.8
  2023/11/22 14:09:33: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_DNS: 8.8.4.4
  2023/11/22 14:09:33: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_DNS: 192.168.100.1
  2023/11/22 14:09:33: [IKE2][1] GW:2/SA:2/AUTH INTERNAL_IP4_NETMASK: 255.255.255.0
    

IPsec機能のFAQの目次に戻る。