ヤマハVPNクライアントソフトウェアとの接続
※このページに含まれる画面データなどは、YMS-VPN1-CP Ver2.4.0.7およびYMS-VPN7-CP Ver1.0.0.4を採用しています。
PC2 | .2 ------+------------+--------------- 10.1.1.0/24 | .1 +-----------+ | ルーター | Security Gateway +-----------+ | | pppoe接続 | +------------------+----------------+ | インターネット | +---+---+---+---+---+---+---+---+---+ | | | | | | | | | | | | | | | | | | | |pppoe等 | | | | | | | | | | PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 PC9 PC10 (YMS-VPN1-CP/YMS-VPN7-CPクライアント) |
ネットワーク構成例におけるルーターのコマンド設定例です。
ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 10.1.1.1/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname (インターネット接続ID) (インターネット接続PASSWORD) ppp lcp mru on 1454 ip pp address (グローバルIPアドレス) ip pp mtu 1454 ip pp secure filter in 1020 1030 1041 1042 2000 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106 ip pp nat descriptor 1 pp enable 1 tunnel select 1 tunnel template 2-10 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ............(*1) ipsec ike keepalive use 1 off ipsec ike local address 1 10.1.1.1 ipsec ike remote address 1 any ipsec ike xauth request 1 on 1 ipsec ike license-key use 1 on ipsec ike mode-cfg address 1 1 ip tunnel tcp mss limit auto ............(*2) tunnel enable 1 tunnel select 2 ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 ip tunnel tcp mss limit auto tunnel enable 4 tunnel select 5 ip tunnel tcp mss limit auto tunnel enable 5 tunnel select 6 ip tunnel tcp mss limit auto tunnel enable 6 tunnel select 7 ip tunnel tcp mss limit auto tunnel enable 7 tunnel select 8 ip tunnel tcp mss limit auto tunnel enable 8 tunnel select 9 ip tunnel tcp mss limit auto tunnel enable 9 tunnel select 10 ip tunnel tcp mss limit auto tunnel enable 10 ipsec ike license-key 1 ABCDEFG-HIJKLMN-10-OPQRSTUVXZ ipsec ike mode-cfg address pool 1 20.2.2.1-20.2.2.10/32 ipsec auto refresh on auth user 1 USER1 PASS1 auth user 2 USER2 PASS2 auth user 3 USER3 PASS3 auth user 4 USER4 PASS4 auth user 5 USER5 PASS5 auth user 6 USER6 PASS6 auth user 7 USER7 PASS7 auth user 8 USER8 PASS8 auth user 9 USER9 PASS9 auth user 10 USER10 PASS10 auth user group 1 1-10 auth user group attribute 1 xauth=on xauth-dns=10.1.1.1 ip filter 1010 reject * * udp,tcp 135 * ip filter 1011 reject * * udp,tcp * 135 ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn * ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn ip filter 1014 reject * * udp,tcp 445 * ip filter 1015 reject * * udp,tcp * 445 ip filter 1020 reject 10.1.1.0/24 * ip filter 1030 pass * 10.1.1.0/24 icmp ip filter 1041 pass * 10.1.1.1 udp * 500 ip filter 1042 pass * 10.1.1.1 esp ip filter 2000 reject * * ip filter 3000 pass * * ip filter dynamic 100 * * ftp ip filter dynamic 101 * * www ip filter dynamic 102 * * domain ip filter dynamic 103 * * smtp ip filter dynamic 104 * * pop3 ip filter dynamic 105 * * tcp ip filter dynamic 106 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 (グローバルIPアドレス) nat descriptor masquerade static 1 1 10.1.1.1 udp 500 nat descriptor masquerade static 1 2 10.1.1.1 esp dns server (DNSサーバのアドレス) dns private address spoof on |
(*2):トンネルを通過する TCP セッションの MSS を制限する必要がある場合に設定する。本コマンドはトンネルテンプレートでは展開されないので、トンネルごとの設定が必要となる。
スタートメニューからYMS-VPN1-CPかんたんポリシーエディタを起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。
設定名: |
YMS-VPN1-CP上でのデータ名です。(任意の名称) |
事前共有鍵: |
自動生成 |
事前共有鍵(再入力): |
自動生成 |
このクライアントの名前: |
自動生成 |
接続先ゲートウェイ: |
Security GatewayとなるルーターのグローバルIPアドレスを指定してください。 |
認証アルゴリズム: |
ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1) |
暗号アルゴリズム: |
ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1) |
接続先ネットワーク: |
YMS-VPN1-CPを使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24) |
このクライアントのIPアドレス: |
変更できません。(XAUTH認証のみ対応) |
DNSサーバ: |
YMS-VPN1-CPを使った通信において使用するDNSサーバの設定です。 |
NATトラバーサル: |
NATトラバーサル機能を使用する場合に設定します。 |
接続先を経由しない通信: |
VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。 |
入力が終ったら「保存」ボタンを押して設定を確定してください。
設定が保存されれば、タスクバーに表示されるYMS-VPN1-CPアイコンを右クリックすることで YMS-VPN1-CPのメニューを表示すると、この画面にあるように設定された「設定名」でメニュー表示されます。これを選ぶことでYMS-VPN1-CPは設定された接続先 ルーターに対してVPN接続を開始します。
スタートメニューから接続設定を起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。
設定名: |
YMS-VPN7-CP上でのデータ名です。(任意の名称) |
事前共有鍵: |
自動生成 |
事前共有鍵(再入力): |
自動生成 |
このクライアントの名前: |
自動生成 |
接続先ゲートウェイ: |
Security GatewayとなるルーターのグローバルIPアドレスを指定してください。 |
認証アルゴリズム: |
ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1) |
暗号アルゴリズム: |
ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1) |
接続先ネットワーク: |
YMS-VPN7-CPを使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24) |
このクライアントのIPアドレス: |
変更できません。(XAUTH認証のみ対応) |
DNSサーバ: |
YMS-VPN7-CPを使った通信において使用するDNSサーバの設定です。 |
NATトラバーサル: |
NATトラバーサル機能を使用する場合に設定します。 |
接続先を経由しない通信: |
VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。 |
インターネット接続: |
インターネット接続をVPN経由で行う場合に設定します。 |
入力が終ったら「保存」ボタンを押して設定を確定してください。
設定を保存後、「接続」ボタンを押すことでYMS-VPN7-CPは設定された接続先 ルーターに対してVPN接続を開始します。
|