ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. UNIVERGE
  4. UNIVERGE WA シリーズ
  5. 技術情報
  6. サンプルコンフィグ作成ツール
  7. 2.4 インターネットVPN
ここから本文です。

UNIVERGE WAシリーズ サンプルコンフィグ作成ツール

2. インターネットVPNの設定例

2.4 装置A,B共に動的IPアドレス

インターネットVPN

対応機種

WA2610-AP、WA2611-AP、WA2612-AP
WA1510、WA1511、WA1020

※ サンプルコンフィグ作成ツールをご利用になられる場合、Ver7.3.6以降である必要があります

概要

  • 2つの拠点の間にインターネットVPNを構築し、暗号化通信をします。
  • 装置AのWAN側はグローバルアドレス(動的IPアドレス)をWAシリーズ専用Dynamic DNSサービスに登録し、IPsecのアグレッシブモードで接続します。
  • 両拠点とも、通常のインターネット通信が可能です。
  • 無線(モバイル)でのインターネット網への接続は、WAシリーズ全機種で可能です。
  • 有線でのインターネット網への接続は、WA1020を除くWAシリーズ全機種で可能です。

無線(モバイル)でインターネット網へ接続する場合

  • WA1511、WA2611-AP、WA2612-APの場合、SIMカードを別途用意し、
    SIMスロットに装着する必要があります。
  • WA1020、WA1510、WA2610-APの場合、データ通信端末を別途用意し、装着する必要があります。
  • 本例のモバイル通信は常時接続を想定しています。
    そのため、SIMカード及びデータ通信端末の契約は定額制サービスを推奨します。
  • SIMカード及びデータ通信端末の設定パラメータについては、ご利用の通信事業者にお問い合わせ願います。

設定パラメータ

装置A用の設定パラメータ

変更必須
〈ルータ選択〉
機種名 ご使用の機種を選択してください。    
〈ルータ名登録〉
ホスト名 本製品を識別するためにホスト名を設定します。
〈ルータ管理者ユーザ登録〉
管理者ユーザ名 admin
管理者パスワード ルータを管理するユーザのパスワードを登録します。ログインする際に必要になります。安全のため、必ず変更してください。    
〈WAN設定〉
無線(モバイル)通信 / 有線通信 WAN側通信が無線(モバイル)か有線かを選択します。WA1020は無線(モバイル)のみです。
製造番号(シリアル番号)の下6桁を記載 詳細は「UNIVERGE WAシリーズ専用 Dynamic DNSサービスのご案内」をご確認ください
〈LAN設定〉
LAN側ポートのIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /
〈インターネット接続設定〉(機種及びWAN設定により、設定箇所が異なります)
[全機種共通設定]
ユーザ名 通信事業者から割り当てられるIDです。契約をご確認の上、正しく入力してください。任意の場合は変更の必要はありません。
パスワード 通信事業者から割り当てられるパスワードです。契約をご確認の上、正しく入力してください。任意の場合は変更の必要はありません。
[WAN側無線(モバイル)通信時、全機種必須設定]
アクセスポイント名(APN) 通信事業者によって異なります。通信事業者との契約をご確認の上、正しく入力してください。
[WAN側無線(モバイル)通信時、WA2610-AP/WA1510/WA1020 用設定]
CID 通信事業者によって異なります。通信事業者との契約をご確認の上、選択してください。
PDPタイプ 通信事業者によって異なります。通信事業者との契約をご確認の上、選択してください。
モバイル番号 通信事業者によって異なります。通信事業者との契約をご確認の上、正しく入力してください。
ネットワーク構成図に戻る

装置B用の設定パラメータ

〈ルータ選択〉
機種名 ご使用の機種を選択してください。    
〈ルータ名登録〉
ホスト名 本製品を識別するためにホスト名を設定します。
〈ルータ管理者ユーザ登録〉
管理者ユーザ名 admin
管理者パスワード ルータを管理するユーザのパスワードを登録します。ログインする際に必要になります。安全のため、必ず変更してください。    
〈WAN設定〉
無線(モバイル)通信 / 有線通信 WAN側通信が無線(モバイル)か有線かを選択します。WA1020は無線(モバイル)のみです。
WAN側ポートのIPアドレス WAN側はIPアドレスが自動的に設定されます。 自動設定
〈LAN設定〉
LAN側ポートのIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /
〈インターネット接続設定〉(機種及びWAN設定により、設定箇所が異なります)
[全機種共通設定]
ユーザ名 通信事業者から割り当てられるIDです。契約をご確認の上、正しく入力してください。任意の場合は変更の必要はありません。
パスワード 通信事業者から割り当てられるパスワードです。契約をご確認の上、正しく入力してください。任意の場合は変更の必要はありません。
[WAN側無線(モバイル)通信時、全機種必須設定]
アクセスポイント名(APN) 通信事業者によって異なります。通信事業者との契約をご確認の上、正しく入力してください。
[WAN側無線(モバイル)通信時、WA2610-AP/WA1510/WA1020 用設定]
CID 通信事業者によって異なります。通信事業者との契約をご確認の上、選択してください。
PDPタイプ 通信事業者によって異なります。通信事業者との契約をご確認の上、選択してください。
モバイル番号 通信事業者によって異なります。通信事業者との契約をご確認の上、正しく入力してください。
ネットワーク構成図に戻る

共通パラメータ設定

〈暗号化設定-IPsec〉
事前共有鍵(パスワード) 2拠点間で共有するパスワードを設定します。安全のため、必ず変更してください。    
IKE用IDペイロード設定 2拠点間で共有するIKE用のIDペイロードを設定します。安全のため、必ず変更してください。    


装置A用サンプルコンフィグ

ネットワーク構成図に戻る

装置B用サンプルコンフィグ

ネットワーク構成図に戻る

設定方法

  • 設定するWAシリーズを工場出荷時状態にしてください。
  • CLI(コマンドラインインタフェース)上で、WAシリーズをグローバルコンフィグモードにしてから、
    上記のサンプルコンフィグを貼りつけてください。
  • 上記コンフィグをWAシリーズに保存する場合、CLI上で「save」コマンドを入力してください。
  • 各種コマンドの詳細やその他の設定例は、 取扱説明書 及び コマンドリファレンス を参照してください。

注意

  • 装置AのWAN側はグローバルアドレス(動的IPアドレス)である必要があります。
    プライベートIPアドレスでは接続できません。
  • CID、PDPタイプ、APNの設定が不要のデータ通信端末を利用する場合、
    サンプルコンフィグの interface Serial0 の下にある mobile id *** の行は削除してください。
  • CLIに貼り付ける際、エラーメッセージ(Invalid command)が表示されないことをご確認ください。
    エラーメッセージが表示される要因としては、入力文字数の制限超えや使用不可文字の使用などが考えられます。
  • サンプルコンフィグは典型的な設定例を示したものであり、万全な動作を保証するものではありません。サンプルコンフィグが原因で発生した損害についてはいかなる責任も負いかねますのであらかじめご了承ください。

ページの先頭へ戻る