以下の機種およびファームウェアで、 YMS-VPN8( ソフトウェアライセンス版 Ver 1.00.00 以降 ) との VPN 接続をサポートしています。
| 機種 | ファームウェア |
|---|---|
| vRXシリーズ | すべてのリビジョン |
| RTX840 | |
| RTX3510 | |
| RTX1300 | |
| RTX1220 | |
| RTX830 | |
| NVR510 | Rev.15.01.03 以降 |
| NVR700W | すべてのリビジョン |
| RTX1210 | |
| RTX5000/RTX3500 | Rev.14.00.12 以降 |
| FWX120 | Rev.11.03.08 以降 |
| RTX810 | Rev.11.01.19 以降 |
| NVR500 | Rev.11.00.38 以降 |
| RTX1200 | Rev.10.01.53 以降 |
| SRT100 | Rev.10.00.61 以降 |
| RTX3000 | Rev.9.00.60 以降 |
| RT107e | Rev.8.03.94 以降 |
| UTX100/UTX200 | すべてのリビジョン |
PC2
| .2
------+------------+--------------- 10.1.1.0/24
| .1
+-----------+
| ルーター | Security Gateway
+-----------+
|
| PPPoE接続
|
+--------+-------+
| インターネット |
+--------+-------+
|
| PPPoE等
|
PC1(YMS-VPN8)
|
【経路設定】
ip route default gateway pp 1
【LAN設定】
ip lan1 address 10.1.1.1/24
ip lan1 proxyarp on
【プロバイダーとの接続設定】
pp select 1
pp always-on on
pppoe use lan2
pp auth accept (認証方式)
pp auth myname (プロバイダー接続ユーザー名) (プロバイダー接続パスワード)
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
netvolante-dns hostname host pp server=1 XXXX.aaX.netvolante.jp
pp enable 1
【L2TP接続を受け入れるための設定】
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2 ............(*3)
pp auth username (ユーザー名) (パスワード) ............(*4)
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool 10.1.1.10-10.1.1.20
ip pp mtu 1258
pp enable anonymous
【L2TP接続で使用するトンネルの設定】
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac ............(*1)
ipsec ike keepalive use 1 off
ipsec ike local address 1 10.1.1.1
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 text (事前共有鍵) ............(*2)
ipsec ike remote address 1 any
l2tp tunnel disconnect time off
l2tp keepalive use on 10 3
l2tp keepalive log on
l2tp syslog on
ip tunnel tcp mss limit auto
tunnel enable 1
【NAT設定】
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade static 1 1 10.1.1.1 esp
nat descriptor masquerade static 1 2 10.1.1.1 udp 500
nat descriptor masquerade static 1 3 10.1.1.1 udp 4500
【DNS設定】
dns server (プロバイダーより指定されたDNSサーバーのアドレス)
【IPsecのトランスポートモード設定】
ipsec transport 1 101 udp 1701
ipsec auto refresh on
【L2TP設定】
l2tp service on
(*1)YMS-VPN8 の動作 PC が Windows Vista 以降の場合、AES が指定可能。
ルーターと YMS-VPN8 が使用できる認証・暗号化方式の組み合わせについては認証・暗号化方式についてを参照してください。
|
| 設定項目 | 説明 |
|---|---|
| 設定名: | YMS-VPN8 上でのデータ名です。設定確定後、タブ名(上図で接続1と表示されている部分)が設定名に変更されます。 |
| 事前共有鍵: | ルーターの設定での pre-shared-key と対応を取ってください。 (ルーターの設定例の(*2)) |
| 事前共有鍵(再入力): | 事前共有鍵の確認のための入力フィールドです。 |
| 接続先: | 接続先となるルーターのアドレスまたはホスト名を指定してください。(この例では XXXX.aaX.netvolante.jp) |
| 認証方式: | ルーターの設定での pp auth request と対応を取ってください。(ルーターの設定例の (*3)) Ver 1.00.00 では MS-CHAP v2 のみ指定可能 Ver 1.02.00 以降では PAP、CHAP、PAP/CHAP も指定可能 |
| インターネット接続: | VPN 接続先以外への通信を VPN 経由で行うかどうかを指定します。 VPN経由で通信を行う場合はチェックボックスを ON 、 VPN経由で通信を行わない場合はチェックボックスを OFF にします。 本設定は Ver 1.02.00 以降で設定可能 |
| ユーザー名: | ルーターの設定での pp auth username と対応を取ってください。 (ルーターの設定例の(*4)) |
| パスワード: | ルーターの設定での pp auth username と対応を取ってください。 (ルーターの設定例の(*4)) |
ルーターの ipsec sa policy コマンドで設定できる認証・暗号化方式と YMS-VPN8 で使用できる認証・暗号化方式の組み合わせは以下となります。
YMS-VPN8のインストール環境は Windows10 Pro バージョン 1803 で行っています。
〇:使用できる組み合わせ
×:使用できない組み合わせ
| md5-hmac | sha-hmac | sha256-hmac | |
| des-cbc | × | 〇 | × |
| 3des-cbc | × | 〇 | × |
| aes-cbc | × | 〇 | × |
| aes256-cbc | × | × | × |
|
|