以下の機種およびファームウェアで、 YMS-VPN8( ソフトウェアライセンス版 Ver 1.00.00 以降 ) との VPN 接続をサポートしています。
機種 | ファームウェア |
---|---|
vRX | すべてのリビジョン |
RTX3510 | |
RTX1300 | |
RTX1220 | |
RTX830 | |
NVR510 | Rev.15.01.03 以降 |
NVR700W | すべてのリビジョン |
RTX1210 | |
RTX5000/RTX3500 | Rev.14.00.12 以降 |
FWX120 | Rev.11.03.08 以降 |
RTX810 | Rev.11.01.19 以降 |
NVR500 | Rev.11.00.38 以降 |
RTX1200 | Rev.10.01.53 以降 |
SRT100 | Rev.10.00.61 以降 |
RTX3000 | Rev.9.00.60 以降 |
RT107e | Rev.8.03.94 以降 |
UTX100/UTX200 | すべてのリビジョン |
PC2 | .2 ------+------------+--------------- 10.1.1.0/24 | .1 +-----------+ | ルーター | Security Gateway +-----------+ | | PPPoE接続 | +--------+-------+ | インターネット | +--------+-------+ | | PPPoE等 | PC1(YMS-VPN8) |
【経路設定】 ip route default gateway pp 1 【LAN設定】 ip lan1 address 10.1.1.1/24 ip lan1 proxyarp on 【プロバイダーとの接続設定】 pp select 1 pp always-on on pppoe use lan2 pp auth accept (認証方式) pp auth myname (プロバイダー接続ユーザー名) (プロバイダー接続パスワード) ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 XXXX.aaX.netvolante.jp pp enable 1 【L2TP接続を受け入れるための設定】 pp select anonymous pp bind tunnel1 pp auth request mschap-v2 ............(*3) pp auth username (ユーザー名) (パスワード) ............(*4) ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 10.1.1.10-10.1.1.20 ip pp mtu 1258 pp enable anonymous 【L2TP接続で使用するトンネルの設定】 tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ............(*1) ipsec ike keepalive use 1 off ipsec ike local address 1 10.1.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text (事前共有鍵) ............(*2) ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 【NAT設定】 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 1 10.1.1.1 esp nat descriptor masquerade static 1 2 10.1.1.1 udp 500 nat descriptor masquerade static 1 3 10.1.1.1 udp 4500 【DNS設定】 dns server (プロバイダーより指定されたDNSサーバーのアドレス) 【IPsecのトランスポートモード設定】 ipsec transport 1 101 udp 1701 ipsec auto refresh on 【L2TP設定】 l2tp service on (*1)YMS-VPN8 の動作 PC が Windows Vista 以降の場合、AES が指定可能。 ルーターと YMS-VPN8 が使用できる認証・暗号化方式の組み合わせについては認証・暗号化方式についてを参照してください。 |
設定項目 | 説明 |
---|---|
設定名: | YMS-VPN8 上でのデータ名です。設定確定後、タブ名(上図で接続1と表示されている部分)が設定名に変更されます。 |
事前共有鍵: | ルーターの設定での pre-shared-key と対応を取ってください。 (ルーターの設定例の(*2)) |
事前共有鍵(再入力): | 事前共有鍵の確認のための入力フィールドです。 |
接続先: | 接続先となるルーターのアドレスまたはホスト名を指定してください。(この例では XXXX.aaX.netvolante.jp) |
認証方式: | ルーターの設定での pp auth request と対応を取ってください。(ルーターの設定例の (*3)) Ver 1.00.00 では MS-CHAP v2 のみ指定可能 Ver 1.02.00 以降では PAP、CHAP、PAP/CHAP も指定可能 |
インターネット接続: | VPN 接続先以外への通信を VPN 経由で行うかどうかを指定します。 VPN経由で通信を行う場合はチェックボックスを ON 、 VPN経由で通信を行わない場合はチェックボックスを OFF にします。 本設定は Ver 1.02.00 以降で設定可能 |
ユーザー名: | ルーターの設定での pp auth username と対応を取ってください。 (ルーターの設定例の(*4)) |
パスワード: | ルーターの設定での pp auth username と対応を取ってください。 (ルーターの設定例の(*4)) |
ルーターの ipsec sa policy コマンドで設定できる認証・暗号化方式と YMS-VPN8 で使用できる認証・暗号化方式の組み合わせは以下となります。
YMS-VPN8のインストール環境は Windows10 Pro バージョン 1803 で行っています。
〇:使用できる組み合わせ
×:使用できない組み合わせ
md5-hmac | sha-hmac | sha256-hmac | |
des-cbc | × | 〇 | × |
3des-cbc | × | 〇 | × |
aes-cbc | × | 〇 | × |
aes256-cbc | × | × | × |
|