拠点間VPNの設定手順
UTX100/UTX200で拠点間VPNを設定するための手順になります。
- UTXのGUIへのアクセス
- 両拠点のサイト間VPNを有効にする
- 本社側VPNサイトの作成
- 支社側VPNサイトの作成
- VPNのアクセスポリシーについて
本書は、下記の構成に従って設定を行います。
本社 |
グローバルIP | 10.10.10.10 (固定) |
ローカルIP | 192.168.100.0/24 |
支社 |
グローバルIP | 20.20.20.20 (固定) |
ローカルIP | 192.168.200.0/24 |
※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ UTXはルーターモードでの設置が必要です。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。
- Webブラウザーを起動します
※推奨:Google Chrome, Mozilla Firefox
- URL欄に次のアドレスを入力します
https://(UTXのIPアドレス):4434
- 【詳細設定】をクリックします
- 「*.*.*.*にアクセスする(安全ではありません)」をクリックします
※実際の画面ではUTXのIPアドレスが表示されます
- 【ユーザ名】と【パスワード】を入力してログインします
- 左のメニューから「VPN」タブ > 「サイト間VPN」 > 【ブレードコントロール】 と開きます
- 「サイト間VPNコントロール」を【オン】にします
- 【適用】をクリックします
※ 本社と支社で同じようにオンにしてください。
※ 本マニュアルでは最初に本社の設定を行い、続いて支社のVPN設定を行いますが、どちらから設定を
行っても問題ありません。
- 左のメニューから「VPN」タブ > 「VPNサイト」を開きます
- 【新規】をクリックします
- 支社側のグローバル IP アドレスを入力します
サイト名 | 任意で入力 |
接続タイプ | ホスト名または IP アドレス |
IPアドレス | 20.20.20.20 |
- プリシェアードシークレットにチェックを入れます
- 【パスワード】と【確認】欄の両方に、VPN 接続に使うパスワードを入力します
- 「暗号化ドメイン」で次の項目を選択します
- 【新規】をクリックします
- 「新しいネットワークオブジェクト」が開くため、支社側の設定を入力します
タイプ | ネットワーク |
ネットワークアドレス | 192.168.200.0(支社側の LAN 側アドレス) |
サブネットマスク | 255.255.255.0 |
オブジェクト名 | 任意で入力 |
- オブジェクトに追加されたことを確認してから【適用】をクリックします
- 「暗号化」タブを開きます
- 「暗号化設定:」の【VPN B】を選択します
- 【適用】をクリックします
- テスト接続が始まりますが、完了を待たずに【スキップ】をクリックします
※ 対向側が未設定のためエラーになります。
- 新しく追加されたVPNサイトが確認できれば本社側の設定は完了です。
- 左のメニューから「VPN」タブ > 「VPNサイト」 を開きます
- 【新規】をクリックします
- 本社側のグローバルIPアドレスを入力します
サイト名 | 任意で入力 |
接続タイプ | ホスト名またはIPアドレス |
IPアドレス | 10.10.10.10 |
- プリシェアードシークレットにチェックを入れます
- 【パスワード】と【確認】欄の両方に、VPN 接続に使うパスワードを入力します
- 「暗号化ドメイン」で次の項目を選択します
- 【新規】をクリックします
- 「新しいネットワークオブジェクト」が開くため、本社側の設定を入力します
タイプ | ネットワーク |
ネットワークアドレス | 192.168.100.0(本社側の LAN 側アドレス) |
サブネットマスク | 255.255.255.0 |
オブジェクト名 | 任意で入力 |
- オブジェクトに追加されたことを確認してから【適用】をクリックします
- 「暗号化」タブを開きます
- 「暗号化設定:」の【VPN B】を選択します
- 【適用】をクリックします
- テスト接続が始まりますが、完了を待たずに【スキップ】をクリックします
- 新しく追加されたVPNサイトが確認できれば支社側の設定は完了です。
設定が完了すれば、自動的にVPNトンネルが接続されます。
※ ログ&モニタリングタブ > ステータス > VPNトンネルを開くと、接続状況が確認できます。
対向側との通信を許可するポリシーは、本社/支社ともに自動生成されます。
※ 自動生成されたサイト間のVPN着信は Any 許可となっています。制限が必要な場合には、着信ポリシーを
別途作成してください。
[EOF]