ヤマハVPNクライアントソフトウェアとの接続

ヤマハVPNクライアント YMS-VPN1/YMS-VPN7との接続 (ソフトウェアライセンス編)


[確認機種、ソフト]

[目次]

  1. ネットワーク構成例
  2. ルーターのCUI設定例
  3. SRT100の場合(GUI設定例)
  4. RT107eの場合(GUI設定例)
  5. YMS-VPN1の設定手順
  6. YMS-VPN7の設定手順
  7. トラブルシューティング
  8. 関連リンク
※このページに含まれる画面データなどは、YMS-VPN1 Ver2.3.0.4およびYMS-VPN7 Ver1.0.0.0でのものです。

[ネットワーク構成例]

      PC2
        | .2
  ------+------------+--------------- 10.1.1.0/24
                     | .1
                +-----------+
                | ルーター  | Security Gateway
                +-----------+
                      |
                      | pppoe接続
                      |
             +--------+-------+
             | インターネット |
             +--------+-------+
                      |
                      | pppoe等
                      |
                     PC1(YMS-VPN1クライアント)


[ルーターの設定例]

ネットワーク構成例におけるルーター のコマンド設定例です。
ip route default gateway pp 1
ip route 10.1.100.1 gateway tunnel 1        ............(*4)
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 10.1.1.1/24
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (インターネット接続ID) (インターネット接続PASSWORD)
 ppp lcp mru on 1454
 ip pp address (グローバルIPアドレス)
 ip pp mtu 1454
 ip pp secure filter in 1020 1030 1041 1042 2000
 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
 ip pp nat descriptor 1
pp enable 1

tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac  ............(*3)
  ipsec ike keepalive use 1 off
  ipsec ike pre-shared-key 1 text secret    ............(*1)
  ipsec ike remote address 1 any
  ipsec ike remote name 1 remote_pc         ............(*2)
  ipsec ike local address 1 10.1.1.1
 ip tunnel tcp mss limit auto
 tunnel enable 1
ipsec auto refresh on

ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 10.1.1.0/24 *
ip filter 1030 pass * 10.1.1.0/24 icmp
ip filter 1041 pass * 10.1.1.1 udp * 500
ip filter 1042 pass * 10.1.1.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp

nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルIPアドレス)
nat descriptor masquerade static 1 1 10.1.1.1 udp 500
nat descriptor masquerade static 1 2 10.1.1.1 esp

dns server (DNSサーバのアドレス)
dns private address spoof on


[SRT100の場合(設定例)]

ネットワーク構成例におけるルーター のIPsec設定例です。

[IPsec の設定]



[ルーティングの設定]


[RT107eの場合(設定例)]

ネットワーク構成例におけるルーター のVPN設定例です。

[VPN 接続の設定]


[YMS-VPN1の設定手順]

スタートメニューからYMS-VPN1かんたんポリシーエディタを起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。
設定名: YMS-VPN1上でのデータ名です。
事前共有鍵: ルーターの設定でのpre-shared-keyと対応を取ってください。 (ルーターの設定例の(*1))
事前共有鍵(再入力): 事前共有鍵の確認のための入力フィールドです。
このクライアントの名前: ルーターの設定でのremote nameと対応を取ってください。 (ルーターの設定例の(*2))
接続先ゲートウェイ: Security Gatewayとなるルーターのアドレスを指定してください。
認証アルゴリズム: ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3)
暗号アルゴリズム: ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3)
接続先ネットワーク: YMS-VPN1を使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24)
このクライアントのIPアドレス: YMS-VPN1に設定する仮想IPアドレスを指定します。ルーターの経路設定と対応を取ってください。 (ルーターの設定例の(*4)
DNSサーバ: YMS-VPN1を使った通信において使用するDNSサーバの設定です。
NATトラバーサル: NATトラバーサル機能を使用する場合に設定します。
接続先を経由しない通信: VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。
入力が終ったら「保存」ボタンを押して設定を確定してください。

設定が保存されれば、タスクバーに表示されるYMS-VPN1アイコンを右クリックすることで YMS-VPN1のメニューを表示すると、この画面にあるように設定された「設定名」でメニュー表示されます。これを選ぶことでYMS-VPN1は設定された接続先 ルーターに対してVPN接続を開始します。

[YMS-VPN7の設定手順]

スタートメニューから接続設定を起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。
設定名: YMS-VPN7上でのデータ名です。設定確定後、タブ名(上図で接続1と表示されている部分)が設定名に変更されます。
事前共有鍵: ルーターの設定でのpre-shared-keyと対応を取ってください。 (ルーターの設定例の(*1))
事前共有鍵(再入力): 事前共有鍵の確認のための入力フィールドです。
このクライアントの名前: ルーターの設定でのremote nameと対応を取ってください。 (ルーターの設定例の(*2))
接続先ゲートウェイ: Security Gatewayとなるルーターのアドレスを指定してください。
認証アルゴリズム: ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3)
暗号アルゴリズム: ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3)
接続先ネットワーク: YMS-VPN7を使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24)
このクライアントのIPアドレス: YMS-VPN7に設定する仮想IPアドレスを指定します。ルーターの経路設定と対応を取ってください。 (ルーターの設定例の(*4)
DNSサーバ: YMS-VPN7を使った通信において使用するDNSサーバの設定です。
NATトラバーサル: NATトラバーサル機能を使用する場合に設定します。
接続先を経由しない通信: VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。
インターネット接続: インターネット接続をVPN経由で行う場合に設定します。
入力が終ったら「保存」ボタンを押して設定を確定してください。

設定が保存されれば、接続制御タブを表示すると、この画面にあるように設定された「設定名」で接続先が表示されます。これを選び、接続ボタンを押すことでYMS-VPN7は設定された接続先 ルーターに対してVPN接続を開始します。

[トラブルシューティング]


[関連リンク]



※「戻る/進む」はブラウザの履歴が使用されます
[ ヤマハルーター / ヤマハネットワーク製品 / 検索 / 技術資料 / 設定例集 / RT's FAQ ]