ヤマハVPNクライアントソフトウェアとの接続

ヤマハVPNクライアント YMS-VPN8との接続 (ソフトウェアライセンス編)


[対応機種、リビジョン]

[目次]

  1. ネットワーク構成例
  2. ルーターの設定例
  3. YMS-VPN8の設定手順
  4. トラブルシューティング
  5. 関連リンク
※このページに含まれる画面データなどは、YMS-VPN8 Ver1.00.00のものです。

[ネットワーク構成例]

      PC2
        | .2
  ------+------------+--------------- 10.1.1.0/24
                     | .1
                +-----------+
                | ルーター  | Security Gateway
                +-----------+
                      |
                      | PPPoE接続
                      |
             +--------+-------+
             | インターネット |
             +--------+-------+
                      |
                      | PPPoE等
                      |
                     PC1(YMS-VPN8)


[ルーターの設定例]

ネットワーク構成例 におけるルーターのコマンド設定例です。
【経路設定】
 ip route default gateway pp 1

【LAN設定】
 ip lan1 address 10.1.1.1/24
 ip lan1 proxyarp on

【プロバイダーとの接続設定】
 pp select 1
  pp always-on on
  pppoe use lan2
  pp auth accept (認証方式)
  pp auth myname (プロバイダー接続ユーザー名) (プロバイダー接続パスワード)
  ppp lcp mru on 1454
  ppp ipcp ipaddress on
  ppp ipcp msext on
  ppp ccp type none
  ip pp mtu 1454
  ip pp nat descriptor 1
  netvolante-dns hostname host pp server=1 XXXX.aaX.netvolante.jp
  pp enable 1

【L2TP接続を受け入れるための設定】
 pp select anonymous
  pp bind tunnel1
  pp auth request mschap-v2                     ............(*3)
  pp auth username (ユーザー名) (パスワード)    ............(*4)
  ppp ipcp ipaddress on
  ppp ipcp msext on
  ip pp remote address pool 10.1.1.10-10.1.1.20
  ip pp mtu 1258
  pp enable anonymous

【L2TP接続で使用するトンネルの設定】
 tunnel select 1
  tunnel encapsulation l2tp
  ipsec tunnel 101
   ipsec sa policy 101 1 esp 3des-cbc sha-hmac  ............(*1)
   ipsec ike keepalive use 1 off
   ipsec ike local address 1 10.1.1.1
   ipsec ike nat-traversal 1 on
   ipsec ike pre-shared-key 1 text (事前共有鍵) ............(*2)
   ipsec ike remote address 1 any
   l2tp tunnel disconnect time off
   l2tp keepalive use on 10 3
   l2tp keepalive log on
   l2tp syslog on
  ip tunnel tcp mss limit auto
  tunnel enable 1

【NAT設定】
 nat descriptor type 1 masquerade
 nat descriptor address outer 1 ipcp
 nat descriptor address inner 1 auto
 nat descriptor masquerade static 1 1 10.1.1.1 esp
 nat descriptor masquerade static 1 2 10.1.1.1 udp 500
 nat descriptor masquerade static 1 3 10.1.1.1 udp 4500

【DNS設定】
 dns server (プロバイダより指定されたDNSサーバーのアドレス)

【IPsecのトランスポートモード設定】
 ipsec transport 1 101 udp 1701
 ipsec auto refresh on

【L2TP設定】
 l2tp service on

 (*1)YMS-VPN8の動作PCがWindows Vista以降の場合、AESが指定可能。
    

[YMS-VPN8の設定手順]

スタートメニューから接続設定を起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。
設定名: YMS-VPN8上でのデータ名です。設定確定後、タブ名(上図で接続1と表示されている部分)が設定名に変更されます。
事前共有鍵: ルーターの設定でのpre-shared-keyと対応を取ってください。 (ルーターの設定例の(*2))
事前共有鍵(再入力): 事前共有鍵の確認のための入力フィールドです。
接続先: 接続先となるルーターのアドレスまたはホスト名を指定してください。(この例ではXXXX.aaX.netvolante.jp)
認証方式: ルーターの設定でのpp auth requestと対応を取ってください(Ver1.00.00ではMS-CHAP v2のみ指定可)。 (ルーターの設定例の(*3))
ユーザー名: ルーターの設定でのpp auth usernameと対応を取ってください。 (ルーターの設定例の(*4))
パスワード: ルーターの設定でのpp auth usernameと対応を取ってください。 (ルーターの設定例の(*4))
入力が終ったら「保存」ボタンを押して設定を確定してください。

接続制御タブを表示すると、この画面にあるように設定された「設定名」で接続先が表示されます。
これを選び、接続ボタンを押すことでYMS-VPN8は設定された接続先ルーターに対してVPN接続を開始します。

[トラブルシューティング]


[関連リンク]



※「戻る/進む」はブラウザの履歴が使用されます
[ ヤマハルーター / ネットボランチ / 検索 / RFC / 技術資料 / 設定例集 / RT's FAQ ]