サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ サンプルコンフィグ作成ツール

2-3. インターネットVPN(片側動的IPアドレス-無線WAN)

概要

  • 2つの拠点の間にインターネットVPNを構築します。
  • 拠点1のWAN側はグローバルアドレス(固定IPアドレス)を設定し、拠点2のWAN側は自動でIPアドレスが設定されます。
  • 拠点2のWAN側にはLTE/3Gなどのワイヤレス回線(無線WAN)を利用します-(対応機種IX2235 IX2215)
  • データ通信端末が別途必要になります。
  • 拠点1は WAN側:GE0  LAN側:GE2 のポートを使用します。
  • 拠点2は WAN側:USB0    LAN側:GE2 のポートを使用します。

  • 本説明はGigaEthernet(GE) モデルのIX2215を例にしています。
    その他の機種をご利用の場合は以下の表を参考に各ポートを読み替えてください。

ポート対応表
  IX2235 IX2215 IX2107
WAN GE0 GE0 GE0
LAN GE2 GE2 GE1

補足

  • 本例の無線WANは常時接続を想定しています。そのため、データ通信端末の契約は定額制サービスを強く推奨します。
  • 拠点2のインターネット接続とデータ通信端末の設定パラメータがご不明の場合は、通信事業者にお問い合わせいただくか、以下のリンクを参照してください。 (→設定パラメータ一覧)

設定パラメータ

拠点1用の設定パラメータ

変更必須
〈ルータ選択〉
機種名 ご使用の機種を選択してください。    
〈ルータ管理者ユーザ登録〉
管理者ユーザ名 ルータを管理するユーザを登録します。ログインする際に必要になります。安全のため、できるだけ変更してください。
管理者パスワード ルータを管理するユーザのパスワードを登録します。ログインする際に必要になります。安全のため、必ず変更してください。    
〈WAN設定〉
WAN側ポートのIPアドレス(グローバル) グローバルアドレス(固定IPアドレス)を設定します。
プロバイダとの契約をご確認の上、正しく入力してください。
/32
配下LAN端末のインターネット接続(NAPT) 「許可する」にすると、2拠点間の通信だけでなく、LAN側ポートに繋いだPC端末などからインターネットに接続できるようになります。
〈LAN設定〉
LAN側ポートのIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /
〈インターネット接続設定〉
プロバイダ(ISP)接続のユーザ名 プロバイダから割り当てられるIDです。契約をご確認の上、正しく入力してください。    
プロバイダ(ISP)接続のパスワード プロバイダから割り当てられるパスワードです。契約をご確認の上、正しく入力してください。    
ネットワーク構成図に戻る

拠点2用の設定パラメータ

〈ルータ選択〉
機種名 ご使用の機種を選択してください。    
〈ルータ管理者ユーザ登録〉
管理者ユーザ名 ルータを管理するユーザを登録します。ログインする際に必要になります。安全のため、できるだけ変更してください。
管理者パスワード ルータを管理するユーザのパスワードを登録します。ログインする際に必要になります。安全のため、必ず変更してください。    
〈WAN設定〉
WAN側ポートのIPアドレス 動的IPアドレスのため、自動で設定されます。 自動設定
配下LAN端末のインターネット接続(NAPT) 「許可する」にすると、2拠点間の通信だけでなく、LAN側ポートに繋いだPC端末などからインターネットに接続できるようになります。
〈LAN設定〉
LAN側ポートのIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /
〈インターネット接続設定〉
プロバイダ(ISP)接続のユーザ名 プロバイダから割り当てられるIDです。契約をご確認の上、正しく入力してください。任意の場合は変更の必要はありません。(※補足参照)    
プロバイダ(ISP)接続のパスワード プロバイダから割り当てられるパスワードです。契約をご確認の上、正しく入力してください。任意の場合は変更の必要はありません。(※補足参照)    
〈データ通信端末の接続設定〉
CID 通信事業者によって異なります。通信事業者との契約をご確認の上、選択してください。(※補足参照)
PDPタイプ 通信事業者によって異なります。通信事業者との契約をご確認の上、選択してください。(※補足参照)
アクセスポイント名(APN) 通信事業者によって異なります。通信事業者との契約をご確認の上、正しく入力してください。(※補足参照)
モバイル番号 通信事業者によって異なります。通信事業者との契約をご確認の上、正しく入力してください。(※補足参照)
〈インターネットVPN設定〉
拠点識別ID 拠点1が動的IPアドレスの拠点2を識別するIDです。任意の文字列を入力してください。    
ネットワーク構成図に戻る

共通パラメータ設定

〈暗号化設定-IPsec〉
事前共有鍵(パスワード) 2拠点間で共有するパスワードを設定します。安全のため、必ず変更してください。    


拠点1用サンプルコンフィグ

ネットワーク構成図に戻る

拠点2用サンプルコンフィグ

ネットワーク構成図に戻る

その他

注意

  • サンプルコンフィグは典型的な設定例を示したものであり、万全な動作を保証するものではありません。サンプルコンフィグが原因で発生した損害についてはいかなる責任も負いかねますのであらかじめご了承ください。

資料請求・お問い合わせ