※このページに含まれる画面データなどは、YMS-VPN1 Ver2.3.0.4およびYMS-VPN7 Ver1.0.0.0でのものです。
PC2
| .2
------+------------+--------------- 10.1.1.0/24
| .1
+-----------+
| ルーター | Security Gateway
+-----------+
|
| pppoe接続
|
+--------+-------+
| インターネット |
+--------+-------+
|
| pppoe等
|
PC1(YMS-VPN1クライアント)
|
ip route default gateway pp 1 ip route 10.1.100.1 gateway tunnel 1 ............(*4) ip filter source-route on ip filter directed-broadcast on ip lan1 address 10.1.1.1/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (インターネット接続ID) (インターネット接続PASSWORD) ppp lcp mru on 1454 ip pp address (グローバルIPアドレス) ip pp mtu 1454 ip pp secure filter in 1020 1030 1041 1042 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ............(*3) ipsec ike keepalive use 1 off ipsec ike pre-shared-key 1 text secret ............(*1) ipsec ike remote address 1 any ipsec ike remote name 1 remote_pc ............(*2) ipsec ike local address 1 10.1.1.1 ip tunnel tcp mss limit auto tunnel enable 1 ipsec auto refresh on ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 10.1.1.0/24 * ip filter 1030 pass * 10.1.1.0/24 icmp ip filter 1041 pass * 10.1.1.1 udp * 500 ip filter 1042 pass * 10.1.1.1 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルIPアドレス) nat descriptor masquerade static 1 1 10.1.1.1 udp 500 nat descriptor masquerade static 1 2 10.1.1.1 esp dns server (DNSサーバのアドレス) dns private address spoof on |
| 設定名: | YMS-VPN1上でのデータ名です。 |
| 事前共有鍵: | ルーターの設定でのpre-shared-keyと対応を取ってください。 (ルーターの設定例の(*1)) |
| 事前共有鍵(再入力): | 事前共有鍵の確認のための入力フィールドです。 |
| このクライアントの名前: | ルーターの設定でのremote nameと対応を取ってください。 (ルーターの設定例の(*2)) |
| 接続先ゲートウェイ: | Security Gatewayとなるルーターのアドレスを指定してください。 |
| 認証アルゴリズム: | ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3) |
| 暗号アルゴリズム: | ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3) |
| 接続先ネットワーク: | YMS-VPN1を使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24) |
| このクライアントのIPアドレス: | YMS-VPN1に設定する仮想IPアドレスを指定します。ルーターの経路設定と対応を取ってください。 (ルーターの設定例の(*4) |
| DNSサーバ: | YMS-VPN1を使った通信において使用するDNSサーバの設定です。 |
| NATトラバーサル: | NATトラバーサル機能を使用する場合に設定します。 |
| 接続先を経由しない通信: | VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。 |
| 設定名: | YMS-VPN7上でのデータ名です。設定確定後、タブ名(上図で接続1と表示されている部分)が設定名に変更されます。 |
| 事前共有鍵: | ルーターの設定でのpre-shared-keyと対応を取ってください。 (ルーターの設定例の(*1)) |
| 事前共有鍵(再入力): | 事前共有鍵の確認のための入力フィールドです。 |
| このクライアントの名前: | ルーターの設定でのremote nameと対応を取ってください。 (ルーターの設定例の(*2)) |
| 接続先ゲートウェイ: | Security Gatewayとなるルーターのアドレスを指定してください。 |
| 認証アルゴリズム: | ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3) |
| 暗号アルゴリズム: | ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*3) |
| 接続先ネットワーク: | YMS-VPN7を使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24) |
| このクライアントのIPアドレス: | YMS-VPN7に設定する仮想IPアドレスを指定します。ルーターの経路設定と対応を取ってください。 (ルーターの設定例の(*4) |
| DNSサーバ: | YMS-VPN7を使った通信において使用するDNSサーバの設定です。 |
| NATトラバーサル: | NATトラバーサル機能を使用する場合に設定します。 |
| 接続先を経由しない通信: | VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。 |
| インターネット接続: | インターネット接続をVPN経由で行う場合に設定します。 |
|
|