VPN設定

6. VPN設定

本製品で構築できるVPNは、「サイト間VPN 」と「リモートアクセスVPN 」の2種類です。
本章では、それぞれのVPNを構築する場合における、本製品の設定手順を説明します。

重要

本製品のVPN機能は、本製品をルーターモードで運用する場合に限り、利用可能です。ルーターモードについては、「初期設定」の「■利用形態」をご覧ください。
本製品のVPN機能を利用するには、ライセンスが必要です。正式ライセンスを有効にする手順については、「ライセンスを有効化する」をご覧ください。

6.1. サイト間VPNを構築する

サイト間VPNを構築する場合の、本製品の設定手順を説明します。
本ガイドでは、リモートサイトとして、ヤマハルーターを使用する場合の設定手順を紹介します。

重要

本ガイドで紹介する設定値は、リモートサイトであるヤマハルーターに、以下の内容（Webサイト参照）を設定することを前提としています。
ヤマハネットワーク製品設定例（UTM）： https://network.yamaha.com/setting/router_firewall/security/utm_appliance

お知らせ

「本製品のWeb GUIにログインする」の手順でログインしたことを前提に説明します。

「VPN」、「サイト間 VPN」の「ブレードコントロール」の順にクリックします。
サイト間VPNの設定が「オン」であることを確認します。

お知らせ

設定が「オフ」になっている場合は、「オン」を選択して「適用」をクリックしてください。

「VPN サイト」をクリックします。

「新規」をクリックします。

リモートサイトの設定を行います。
本ガイドでは、以下の内容を設定します。

項目	説明
サイト名	任意の名前を入力します。
接続タイプ	「ホスト名または IP アドレス」を選択します。
IPアドレス	リモートサイトのグローバルIPアドレスを入力します。
パスワード	事前認証鍵を入力します。入力した文字は「●」で表示されます。 ※ここで設定した事前共有鍵を、リモートサイト側にも設定してください。
確認	事前認証鍵を再入力します。入力した文字は「●」で表示されます。
暗号化ドメイン	「リモートネットワークトポロジを手動で定義」を選択します。（次の手順で、「定義」の内容を登録します）

項目

説明

サイト名

任意の名前を入力します。

接続タイプ

「ホスト名または IP アドレス」を選択します。

IPアドレス

リモートサイトのグローバルIPアドレスを入力します。

パスワード

事前認証鍵を入力します。入力した文字は「●」で表示されます。
※ここで設定した事前共有鍵を、リモートサイト側にも設定してください。

確認

事前認証鍵を再入力します。入力した文字は「●」で表示されます。

暗号化ドメイン

「リモートネットワークトポロジを手動で定義」を選択します。
（次の手順で、「定義」の内容を登録します）

「新規」をクリックします。

ネットワークオブジェクトの設定を行い、「適用」をクリックします。

項目	説明
タイプ	「ネットワーク」を選択します。
ネットワークアドレス	リモートサイトの、LAN側のネットワークアドレスを入力します。
サブネットマスク	リモートサイトの、LAN側のサブネットマスクを入力します。
オブジェクト名	任意の名前を入力します。

項目

説明

タイプ

「ネットワーク」を選択します。

ネットワークアドレス

リモートサイトの、LAN側のネットワークアドレスを入力します。

サブネットマスク

リモートサイトの、LAN側のサブネットマスクを入力します。

オブジェクト名

任意の名前を入力します。

「暗号化」タブをクリックします。

暗号化の設定を行います。
本ガイドでは、以下の内容を設定します。

項目	説明
暗号化設定	「Custom」を選択します。
IKE (フェーズ 1)	暗号化	「AES-128」を選択します。
認証	「SHA1」を選択します。
Diffie-Hellmanグループサポート	「Group 2 (1024 bit)」を選択します。
再ネゴシエーション間隔	「480」を入力します。
IKE (フェーズ 2)	暗号化	「AES-128」を選択します。
認証	「SHA1」を選択します。
再ネゴシエーション間隔	「28800」を入力します。

項目

説明

暗号化設定

「Custom」を選択します。

IKE (フェーズ 1)

暗号化

「AES-128」を選択します。

認証

「SHA1」を選択します。

Diffie-Hellmanグループサポート

「Group 2 (1024 bit)」を選択します。

再ネゴシエーション間隔

「480」を入力します。

IKE (フェーズ 2)

暗号化

「AES-128」を選択します。

認証

「SHA1」を選択します。

再ネゴシエーション間隔

「28800」を入力します。

「詳細」タブをクリックします。

以下の設定を行い、「適用」をクリックします。

項目	説明
リモートゲートウェイが Yamaha UTM アプライアンス	チェックを外します。
このサイトの NAT を無効にする	チェックを入れます。
暗号化メソッド	「IKEv1」を選択します。 ※IKEv2は動作保証外のため、選択しないでください。

項目

説明

リモートゲートウェイが Yamaha UTM アプライアンス

チェックを外します。

このサイトの NAT を無効にする

チェックを入れます。

暗号化メソッド

「IKEv1」を選択します。
※IKEv2は動作保証外のため、選択しないでください。

「スキップ」をクリックします。

リモートVPNサイトの設定が追加されました。続けて、詳細設定をします。
「サイト間 VPN」の「詳細」をクリックします。

トンネルヘルスモニタリングの設定を行い、「適用」をクリックします。

項目	説明
トンネルヘルスのモニタリングメソッド	「DPD(Dead Peer Detection)」を選択します。
DPD(Dead Peer Detection) レスポンダモードを使用	チェックを入れます。

項目

説明

トンネルヘルスのモニタリングメソッド

「DPD(Dead Peer Detection)」を選択します。

DPD(Dead Peer Detection) レスポンダモードを使用

チェックを入れます。

「デバイス」、「詳細設定」の順にクリックします。

検索欄に「トンネル共有」と入力します。検索結果が表示されます。

テーブルの「VPN サイト間のグローバル設定 - VPN トンネル共有」をクリックして選択状態にしてから、「編集」をクリックします。

「VPN トンネル共有」の設定を「ゲートウェイ」に変更し、「適用」をクリックします。

検索欄に「ゲートウェイからの暗号化」と入力します。検索結果が表示されます。

テーブルの「VPN サイト間のグローバル設定 - ローカルゲートウェイからの暗号化接続に内部 IP アドレスを使用」をクリックして選択状態にしてから、「編集」をクリックします。

「ローカルゲートウェイからの暗号化接続に内部 IP アドレスを使用」にチェックを入れて、「適用」をクリックします。

以上で、本製品のVPN設定は完了です。
本製品での設定内容に合わせて、リモートサイト側の機器を設定してください。

お知らせ

リモートサイトとしてヤマハルーターを使用する場合の設定について、詳しくは以下のWeb サイトをご覧ください。
ヤマハネットワーク製品設定例（UTM）： https://network.yamaha.com/setting/router_firewall/security/utm_appliance

6.2. リモートアクセスVPNを構築する

リモートアクセスVPNを構築する場合の、本製品の設定手順を説明します。
本ガイドでは、リモートアクセスユーザとして「YMS-VPN8ソフトウェアライセンス版」を使用する場合について紹介します。

お知らせ

「YMS-VPN8ソフトウェアライセンス版」について、詳しくは以下のWeb サイトをご覧ください。
YMS-VPN8ソフトウェアライセンス版： https://network.yamaha.com/products/software_service/yms-vpn8-license/
「本製品のWeb GUIにログインする」の手順でログインしたことを前提に説明します。

「VPN」、「リモートアクセス」の「ブレードコントロール」の順にクリックします。

リモートアクセスの設定で「オン」を選択し、利用するアクセスユーザの項目にチェックを入れます。
本ガイドでは、「Windows VPN クライアント」にチェックを入れます。

「L2TP 事前共有キー」をクリックします。

L2TP 事前共有キーを入力し、「OK」をクリックします。

お知らせ

ここで設定したL2TP 事前共有キーを、クライアント側にも設定します。

「適用」をクリックします。

「リモートアクセスユーザ」をクリックします。

「追加」をクリックし、「新規ローカルユーザ」を選択します。

リモートアクセスユーザの設定を行い、「適用」をクリックします。

項目	説明
ユーザ名	リモートアクセスユーザの名前を設定します。
パスワード	リモートアクセスユーザのパスワードを設定します。入力した文字は「●」で表示されます。
確認	リモートアクセスユーザのパスワードを再入力します。入力した文字は「●」で表示されます。

項目

説明

ユーザ名

リモートアクセスユーザの名前を設定します。

パスワード

リモートアクセスユーザのパスワードを設定します。入力した文字は「●」で表示されます。

確認

リモートアクセスユーザのパスワードを再入力します。入力した文字は「●」で表示されます。

リモートアクセスユーザの設定が追加されました。

以上で、本製品のVPN設定は完了です。
本製品での設定内容に合わせて、リモートアクセスする端末を設定してください。

重要

リモートアクセスを利用する端末の設定手順は、「ブレードコントロール」画面で確認できます。
該当するクライアントの「接続方法…」をクリックしてください。
リモートアクセスユーザとして「YMS-VPN8ソフトウェアライセンス版」を用いる場合、VPN接続が8時間で切断されます。ご注意ください。