Japan

BluStellar(ブルーステラ)

製品・ソリューション

  • セキュリティ

    NECは、「正しくつくる」「正常をつづける」「攻撃からまもる」の3つの軸で、お客様のビジネスの信頼性向上・生産性向上・事業拡大につながるご支援をしていきます。

関連リンク

業種・業務

関連リンク

企業情報

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ サンプルコンフィグ作成ツール

2-4. インターネットVPN + バックアップ回線(ISDN)

概要

  • 2つの拠点の間にインターネットVPNを構築し、暗号化通信をします。
  • インターネットVPNが障害時、バックアップ回線としてISDNに自動で切り替わります。
  • 障害検出する方法として、Pingによる監視(ネットワークモニタ機能)を使用します。
  • 両拠点とも、インターネット接続するWAN側はグローバルアドレス(固定IPアドレス)を設定します。
  • 両拠点とも、WAN側:GE0    LAN側:GE2    ISDN側:BRI0  のポートを使用します。
  • 本例の設定を反映させるにはコンフィグ投入後に機器の再起動が必要になります。

  • 本説明はGigaEthernet(GE) モデルのIX2215を例にしています。
    その他の機種をご利用の場合は以下の表を参考に各ポートを読み替えてください。

ポート対応表
  IX2215
WAN GE0
LAN GE2
ISDN BRI0

設定パラメータ

拠点1用の設定パラメータ

変更必須
〈ルータシステム設定〉
機種名 ご使用の機種を選択してください。    
〈ルータ管理者ユーザ登録〉
管理者ユーザ名 ルータを管理するユーザを登録します。ログインする際に必要になります。安全のため、できるだけ変更してください。
管理者パスワード ルータを管理するユーザのパスワードを登録します。ログインする際に必要になります。安全のため、必ず変更してください。    
〈WAN設定〉
WAN側ポートのIPアドレス(グローバル) グローバルアドレス(固定IPアドレス)を設定します。
プロバイダとの契約をご確認の上、正しく入力してください。 		/32
配下LAN端末のインターネット接続(NAPT) 「許可する」にすると、2拠点間の通信だけでなく、LAN側ポートに繋いだPC端末などからインターネットに接続できるようになります。
〈LAN設定〉
LAN側ポートのIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /
〈インターネット接続設定〉
プロバイダ(ISP)接続のユーザ名 プロバイダから割り当てられるIDです。契約をご確認の上、正しく入力してください。    
プロバイダ(ISP)接続のパスワード プロバイダから割り当てられるパスワードです。契約をご確認の上、正しく入力してください。    
〈ISDN接続設定〉
ISDN WAN側ポートIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /32
ISDN自電話番号 この拠点の電話番号を入力します。ご契約の電話番号を正しく入力してください。    
ネットワーク構成図に戻る

拠点2用の設定パラメータ

〈ルータ選択〉
機種名 ご使用の機種を選択してください。    
〈ルータ管理者ユーザ登録〉
管理者ユーザ名 ルータを管理するユーザを登録します。ログインする際に必要になります。安全のため、できるだけ変更してください。
管理者パスワード ルータを管理するユーザのパスワードを登録します。ログインする際に必要になります。安全のため、必ず変更してください。    
〈WAN設定〉
WAN側ポートのIPアドレス(グローバル) グローバルアドレス(固定IPアドレス)を設定します。
プロバイダとの契約をご確認の上、正しく入力してください。 		/32
配下LAN端末のインターネットアクセス(NAPT) 「許可する」にすると、2拠点間の通信だけでなく、LAN側ポートに繋いだPC端末などからインターネットに接続できるようになります。
〈LAN設定〉
LAN側ポートのIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /
〈インターネット接続設定〉
プロバイダ(ISP)接続のユーザ名 プロバイダから割り当てられるIDです。契約をご確認の上、正しく入力してください。    
プロバイダ(ISP)接続のパスワード プロバイダから割り当てられるパスワードです。契約をご確認の上、正しく入力してください。    
〈ISDN接続設定〉
ISDN WAN側ポートIPアドレス 通常は特に変更する必要はありません。IPアドレスを変更したい場合のみ変更してください。 /32
ISDN自電話番号 この拠点の電話番号を入力します。ご契約の電話番号を正しく入力してください。    
ネットワーク構成図に戻る

共通パラメータ設定

〈暗号化設定-IPsec〉
事前共有鍵(パスワード) 2拠点間で共有するパスワードを設定します。安全のため、必ず変更してください。    
〈ネットワークモニタ設定〉
ネットワーク監視間隔 通信が正常に行われていることを確認するパケット(Ping1個)の送信間隔(秒)です。変更したい場合のみ変更してください。    
ネットワーク監視の失敗回数(障害発生) 障害発生と判定するPingの連続失敗回数です。変更したい場合のみ変更してください。ネットワーク監視間隔と合わせて デフォルトでは30秒間(5秒×6回)Pingの失敗の状態が続くと障害発生とみなします。    
ネットワーク監視の成功回数(障害復旧) 障害復旧と判定するPingの連続成功回数です。変更したい場合のみ変更してください。ネットワーク監視間隔と合わせて デフォルトではPingが1回成功すると障害復旧とみなします。    


拠点1用サンプルコンフィグ

ネットワーク構成図に戻る

拠点2用サンプルコンフィグ

ネットワーク構成図に戻る

その他

注意

  • サンプルコンフィグは典型的な設定例を示したものであり、万全な動作を保証するものではありません。サンプルコンフィグが原因で発生した損害についてはいかなる責任も負いかねますのであらかじめご了承ください。

資料請求・お問い合わせ

Escキーで閉じる 閉じる