ヤマハVPNクライアントソフトウェアとの接続

ヤマハVPNクライアント YMS-VPN8との接続 (ソフトウェアライセンス編)



注意事項

  • 同一のPCにYMS-VPN8とYMS-VPN7またはYMS-VPN1を同時にインストールしたときの動作についてはサポート対象外です。
  • YMS-VPN7またはYMS-VPN1がインストール済のPCを使用する場合は、まずはこれらをアンインストールしてからYMS-VPN8をインストールしてください。
  • このページに含まれる画面データなどは、YMS-VPN8 Ver 1.02.00のものです。

  • 対応機種とファームウェアリビジョン

    以下の機種およびファームウェアで、 YMS-VPN8( ソフトウェアライセンス版 Ver 1.00.00 以降 ) との VPN 接続をサポートしています。

    機種 ファームウェア
    vRX すべてのリビジョン
    RTX3510
    RTX1300
    RTX1220
    RTX830
    NVR510 Rev.15.01.03 以降
    NVR700W すべてのリビジョン
    RTX1210
    RTX5000/RTX3500 Rev.14.00.12 以降
    FWX120 Rev.11.03.08 以降
    RTX810 Rev.11.01.19 以降
    NVR500 Rev.11.00.38 以降
    RTX1200 Rev.10.01.53 以降
    SRT100 Rev.10.00.61 以降
    RTX3000 Rev.9.00.60 以降
    RT107e Rev.8.03.94 以降
    UTX100/UTX200 すべてのリビジョン

    ネットワーク構成例

          PC2
            | .2
      ------+------------+--------------- 10.1.1.0/24
                         | .1
                    +-----------+
                    | ルーター  | Security Gateway
                    +-----------+
                          |
                          | PPPoE接続
                          |
                 +--------+-------+
                 | インターネット |
                 +--------+-------+
                          |
                          | PPPoE等
                          |
                         PC1(YMS-VPN8)
    
    

    ルーターの設定例

    ネットワーク構成例 におけるルーターのコマンド設定例です。
    【経路設定】
     ip route default gateway pp 1
    
    【LAN設定】
     ip lan1 address 10.1.1.1/24
     ip lan1 proxyarp on
    
    【プロバイダーとの接続設定】
     pp select 1
      pp always-on on
      pppoe use lan2
      pp auth accept (認証方式)
      pp auth myname (プロバイダー接続ユーザー名) (プロバイダー接続パスワード)
      ppp lcp mru on 1454
      ppp ipcp ipaddress on
      ppp ipcp msext on
      ppp ccp type none
      ip pp mtu 1454
      ip pp nat descriptor 1
      netvolante-dns hostname host pp server=1 XXXX.aaX.netvolante.jp
      pp enable 1
    
    【L2TP接続を受け入れるための設定】
     pp select anonymous
      pp bind tunnel1
      pp auth request mschap-v2                     ............(*3)
      pp auth username (ユーザー名) (パスワード)    ............(*4)
      ppp ipcp ipaddress on
      ppp ipcp msext on
      ip pp remote address pool 10.1.1.10-10.1.1.20
      ip pp mtu 1258
      pp enable anonymous
    
    【L2TP接続で使用するトンネルの設定】
     tunnel select 1
      tunnel encapsulation l2tp
      ipsec tunnel 101
       ipsec sa policy 101 1 esp aes-cbc sha-hmac  ............(*1)
       ipsec ike keepalive use 1 off
       ipsec ike local address 1 10.1.1.1
       ipsec ike nat-traversal 1 on
       ipsec ike pre-shared-key 1 text (事前共有鍵) ............(*2)
       ipsec ike remote address 1 any
       l2tp tunnel disconnect time off
       l2tp keepalive use on 10 3
       l2tp keepalive log on
       l2tp syslog on
      ip tunnel tcp mss limit auto
      tunnel enable 1
    
    【NAT設定】
     nat descriptor type 1 masquerade
     nat descriptor address outer 1 ipcp
     nat descriptor address inner 1 auto
     nat descriptor masquerade static 1 1 10.1.1.1 esp
     nat descriptor masquerade static 1 2 10.1.1.1 udp 500
     nat descriptor masquerade static 1 3 10.1.1.1 udp 4500
    
    【DNS設定】
     dns server (プロバイダーより指定されたDNSサーバーのアドレス)
    
    【IPsecのトランスポートモード設定】
     ipsec transport 1 101 udp 1701
     ipsec auto refresh on
    
    【L2TP設定】
     l2tp service on
    
     (*1)YMS-VPN8 の動作 PC が Windows Vista 以降の場合、AES が指定可能。
         ルーターと YMS-VPN8 が使用できる認証・暗号化方式の組み合わせについては認証・暗号化方式についてを参照してください。
        

    YMS-VPN8の設定手順

    スタートメニューから接続設定を起動すると表示される画面(上図参照)に必要事項を入力し登録することで、設定は完了します。
    設定項目 説明
    設定名: YMS-VPN8 上でのデータ名です。設定確定後、タブ名(上図で接続1と表示されている部分)が設定名に変更されます。
    事前共有鍵: ルーターの設定での pre-shared-key と対応を取ってください。 (ルーターの設定例の(*2))
    事前共有鍵(再入力): 事前共有鍵の確認のための入力フィールドです。
    接続先: 接続先となるルーターのアドレスまたはホスト名を指定してください。(この例では XXXX.aaX.netvolante.jp)
    認証方式: ルーターの設定での pp auth request と対応を取ってください。(ルーターの設定例の (*3))
    Ver 1.00.00 では MS-CHAP v2 のみ指定可能
    Ver 1.02.00 以降では PAP、CHAP、PAP/CHAP も指定可能
    インターネット接続: VPN 接続先以外への通信を VPN 経由で行うかどうかを指定します。
    VPN経由で通信を行う場合はチェックボックスを ON 、
    VPN経由で通信を行わない場合はチェックボックスを OFF にします。
    本設定は Ver 1.02.00 以降で設定可能
    ユーザー名: ルーターの設定での pp auth username と対応を取ってください。 (ルーターの設定例の(*4))
    パスワード: ルーターの設定での pp auth username と対応を取ってください。 (ルーターの設定例の(*4))
    入力が終ったら「保存」ボタンを押して設定を確定してください。

    接続制御タブを表示すると、この画面にあるように設定された「設定名」で接続先が表示されます。
    これを選び、接続ボタンを押すことでYMS-VPN8は設定された接続先ルーターに対してVPN接続を開始します。

    認証・暗号化方式について

    ルーターの ipsec sa policy コマンドで設定できる認証・暗号化方式と YMS-VPN8 で使用できる認証・暗号化方式の組み合わせは以下となります。
    YMS-VPN8のインストール環境は Windows10 Pro バージョン 1803 で行っています。

    〇:使用できる組み合わせ
    ×:使用できない組み合わせ
    md5-hmac sha-hmac sha256-hmac
    des-cbc × ×
    3des-cbc × ×
    aes-cbc × ×
    aes256-cbc × × ×


    トラブルシューティング


    関連リンク



    ※「戻る/進む」はブラウザの履歴が使用されます
    [ RTpro / ヤマハ / 技術資料 / 設定例集 / RT's FAQ / マニュアル ]