ヤマハVPNクライアントソフトウェアとの接続


ヤマハVPNクライアント YMS-VPN1-CP/YMS-VPN7-CPとの接続 (同時接続ライセンス編)


[対応機種、ソフト]

[目次]

  1. ネットワーク構成例 (10ライセンスの場合)
  2. ルーターの設定例
  3. YMS-VPN1-CPの設定手順
  4. YMS-VPN7-CPの設定手順
  5. トラブルシューティング
  6. 関連リンク

※このページに含まれる画面データなどは、YMS-VPN1-CP Ver2.4.0.7およびYMS-VPN7-CP Ver1.0.0.4を採用しています。


[ネットワーク構成例]

      PC2
        | .2
  ------+------------+--------------- 10.1.1.0/24
                     | .1
                +-----------+
                | ルーター  | Security Gateway
                +-----------+
                      |
                      | pppoe接続
                      |
   +------------------+----------------+
   |          インターネット           |
   +---+---+---+---+---+---+---+---+---+
   |   |   |   |   |   |   |   |   |   |
   |   |   |   |   |   |   |   |   |   |pppoe等
   |   |   |   |   |   |   |   |   |   |
  PC1 PC2 PC3 PC4 PC5 PC6 PC7 PC8 PC9 PC10 (YMS-VPN1-CP/YMS-VPN7-CPクライアント)
 

[ルーターの設定例]

ネットワーク構成例におけるルーターのコマンド設定例です。

ip route default gateway pp 1
ip filter source-route on
ip filter directed-broadcast on
ip lan1 address 10.1.1.1/24
pp select 1
 pp always-on on
 pppoe use lan2
 pp auth accept pap chap
 pp auth myname (インターネット接続ID) (インターネット接続PASSWORD)
 ppp lcp mru on 1454
 ip pp address (グローバルIPアドレス)
 ip pp mtu 1454
 ip pp secure filter in 1020 1030 1041 1042 2000
 ip pp secure filter out 1010 1011 1012 1013 1014 1015 3000 dynamic 100 101 102 103 104 105 106
 ip pp nat descriptor 1
pp enable 1
 
tunnel select 1
 tunnel template 2-10
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes-cbc sha-hmac  ............(*1)
  ipsec ike keepalive use 1 off
  ipsec ike local address 1 10.1.1.1
  ipsec ike remote address 1 any
  ipsec ike xauth request 1 on 1
  ipsec ike license-key use 1 on
  ipsec ike mode-cfg address 1 1
 ip tunnel tcp mss limit auto  ............(*2)
 tunnel enable 1
tunnel select 2
 ip tunnel tcp mss limit auto
 tunnel enable 2
tunnel select 3
 ip tunnel tcp mss limit auto
 tunnel enable 3
tunnel select 4
 ip tunnel tcp mss limit auto
 tunnel enable 4
tunnel select 5
 ip tunnel tcp mss limit auto
 tunnel enable 5
tunnel select 6
 ip tunnel tcp mss limit auto
 tunnel enable 6
tunnel select 7
 ip tunnel tcp mss limit auto
 tunnel enable 7
tunnel select 8
 ip tunnel tcp mss limit auto
 tunnel enable 8
tunnel select 9
 ip tunnel tcp mss limit auto
 tunnel enable 9
tunnel select 10
 ip tunnel tcp mss limit auto
 tunnel enable 10
ipsec ike license-key 1 ABCDEFG-HIJKLMN-10-OPQRSTUVXZ
ipsec ike mode-cfg address pool 1 20.2.2.1-20.2.2.10/32
ipsec auto refresh on
 
auth user 1 USER1 PASS1
auth user 2 USER2 PASS2
auth user 3 USER3 PASS3
auth user 4 USER4 PASS4
auth user 5 USER5 PASS5
auth user 6 USER6 PASS6
auth user 7 USER7 PASS7
auth user 8 USER8 PASS8
auth user 9 USER9 PASS9
auth user 10 USER10 PASS10
auth user group 1 1-10
auth user group attribute 1 xauth=on xauth-dns=10.1.1.1
 
ip filter 1010 reject * * udp,tcp 135 *
ip filter 1011 reject * * udp,tcp * 135
ip filter 1012 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 1013 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 1014 reject * * udp,tcp 445 *
ip filter 1015 reject * * udp,tcp * 445
ip filter 1020 reject 10.1.1.0/24 *
ip filter 1030 pass * 10.1.1.0/24 icmp
ip filter 1041 pass * 10.1.1.1 udp * 500
ip filter 1042 pass * 10.1.1.1 esp
ip filter 2000 reject * *
ip filter 3000 pass * *
ip filter dynamic 100 * * ftp
ip filter dynamic 101 * * www
ip filter dynamic 102 * * domain
ip filter dynamic 103 * * smtp
ip filter dynamic 104 * * pop3
ip filter dynamic 105 * * tcp
ip filter dynamic 106 * * udp
 
nat descriptor type 1 masquerade
nat descriptor address outer 1 (グローバルIPアドレス)
nat descriptor masquerade static 1 1 10.1.1.1 udp 500
nat descriptor masquerade static 1 2 10.1.1.1 esp
 
dns server (DNSサーバのアドレス)
dns private address spoof on
 

(*2):トンネルを通過する TCP セッションの MSS を制限する必要がある場合に設定する。本コマンドはトンネルテンプレートでは展開されないので、トンネルごとの設定が必要となる。

[YMS-VPN1-CPの設定手順]

スタートメニューからYMS-VPN1-CPかんたんポリシーエディタを起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。

設定名:

YMS-VPN1-CP上でのデータ名です。(任意の名称)

事前共有鍵:

自動生成

事前共有鍵(再入力):

自動生成

このクライアントの名前:

自動生成

接続先ゲートウェイ:

Security GatewayとなるルーターのグローバルIPアドレスを指定してください。

認証アルゴリズム:

ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1)

暗号アルゴリズム:

ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1)

接続先ネットワーク:

YMS-VPN1-CPを使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24)

このクライアントのIPアドレス:

変更できません。(XAUTH認証のみ対応)

DNSサーバ:

YMS-VPN1-CPを使った通信において使用するDNSサーバの設定です。

NATトラバーサル:

NATトラバーサル機能を使用する場合に設定します。

接続先を経由しない通信:

VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。

入力が終ったら「保存」ボタンを押して設定を確定してください。

設定が保存されれば、タスクバーに表示されるYMS-VPN1-CPアイコンを右クリックすることで YMS-VPN1-CPのメニューを表示すると、この画面にあるように設定された「設定名」でメニュー表示されます。これを選ぶことでYMS-VPN1-CPは設定された接続先 ルーターに対してVPN接続を開始します。


[YMS-VPN7-CPの設定手順]

スタートメニューから接続設定を起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。

設定名:

YMS-VPN7-CP上でのデータ名です。(任意の名称)

事前共有鍵:

自動生成

事前共有鍵(再入力):

自動生成

このクライアントの名前:

自動生成

接続先ゲートウェイ:

Security GatewayとなるルーターのグローバルIPアドレスを指定してください。

認証アルゴリズム:

ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1)

暗号アルゴリズム:

ルーターの設定でのipsec sa policyと対応を取ってください。 (ルーターの設定例の(*1)

接続先ネットワーク:

YMS-VPN7-CPを使って通信したい宛先ネットワークを指定してください。 (この例では10.1.1.0/24)

このクライアントのIPアドレス:

変更できません。(XAUTH認証のみ対応)

DNSサーバ:

YMS-VPN7-CPを使った通信において使用するDNSサーバの設定です。

NATトラバーサル:

NATトラバーサル機能を使用する場合に設定します。

接続先を経由しない通信:

VPN確立後もクライアントPCのローカルネットワーク内通信やインターネットアクセスを許可する場合に設定します。

インターネット接続:

インターネット接続をVPN経由で行う場合に設定します。

入力が終ったら「保存」ボタンを押して設定を確定してください。


設定を保存後、「接続」ボタンを押すことでYMS-VPN7-CPは設定された接続先 ルーターに対してVPN接続を開始します。


[トラブルシューティング]


[関連リンク]



※「戻る/進む」はブラウザの履歴が使用されます