Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
モバイル接続サービス 設定ガイド集リモートアクセス構成の設定ガイド
NTT東日本殿が提供するモバイル接続サービスを利用して、リモート構成を実現する設定例です。本例では、モバイル網経由でPCやタブレットからリモートアクセス(VPN)を構築します。

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
ルータの設定
概要
ルータ(リモート拠点)に、モバイル接続網経由でPC/スマホ・タブレットからリモートアクセスするための設定を行います。
リモートアクセスで利用しているVPN(L2TP/IPsec)について、PC/スマホタブレット側の設定は、こちらをご確認下さい。
(1)ルーティング設定
ip route default USB-Serial0.0
(2)モバイル接続の設定
proxy-dns ip enable
proxy-dns interface USB-Serial0.0
!
ppp profile ntt-ms
authentication username [モバイル接続サービス 認証ID]
authentication password [モバイル接続サービス 認証ID] [モバイル接続サービス 認証パスワード]
lcp echo-interval 10
lcp acfc
!
interface USB-Serial0.0
encapsulation ppp
auto-connect
ppp binding ntt-ms
ip address ipcp
ip tcp adjust-mss auto
ip napt enable
ip napt static USB-Serial0.0 udp 500
ip napt static USB-Serial0.0 udp 4500
ip napt static USB-Serial0.0 50
ip napt static USB-Serial0.0 1
mobile cid 1 pdp ip apn [APN]
mobile number *99***1#
no shutdown
(3)LAN側の設定
ip dhcp enable
ip dhcp profile dhcp-s
dns-server [LAN IPアドレス:192.168.1.254/24]
!
interface GigaEthernet2.0
ip address [LAN IPアドレス:192.168.1.254/24]
ip proxy-arp
ip dhcp binding dhcp-s
no shutdown
(4)IPsecプロファイル
ip access-list sec-list permit ip src any dest any
!
ike nat-traversal
!
ike proposal ike1 encryption aes-256 hash sha group 1024-bit
ike proposal ike2 encryption aes hash sha group 1024-bit
ike proposal ike3 encryption 3des hash sha group 1024-bit
!
ike policy ike-policy peer any key [事前共有鍵:secret] ike1,ike2,ike3
!
ipsec autokey-proposal sec1 esp-aes-256 esp-sha
ipsec autokey-proposal sec2 esp-aes esp-sha
ipsec autokey-proposal sec3 esp-3des esp-sha
!
ipsec dynamic-map ipsec-map sec-list sec1,sec2,sec3
(5)リモートVPNの設定
ppp profile lns
authentication request chap
authentication password [L2TPユーザ名:l2tp-user1] [L2TPパスワード:l2tp-pass1]
authentication password [L2TPユーザ名:l2tp-user2] [L2TPパスワード:l2tp-pass2]
authentication password [L2TPユーザ名:l2tp-user3] [L2TPパスワード:l2tp-pass3]
lcp pfc lcp acfc ipcp ip-compression
ipcp provide-ip-address range [対向端末のLAN IPアドレス:192.168.10.101 192.168.10.200]
!
interface range Tunnel 0-2
ppp binding lns
tunnel mode l2tp ipsec
ip unnumbered GigaEthernet2.0
ip tcp adjust-mss auto
ipsec policy transport ipsec-map
no shutdown
(1)モバイル接続網経由で通信するためのルーティング設定です。
(2)モバイル接続サービスに接続するための設定です。
パラメータについては、以下をご参照下さい。
■[モバイル接続サービス 認証ID] [モバイル接続サービス 認証パスワード]
ご契約情報をご確認下さい。
■[APN]
モバイル接続サービスのAPN名を設定します。契約タイプで異なりますので、
以下を参考にしてください。
タイプDの場合: kxm.iijmobile.jp
タイプKの場合: k.iijmobile.jp
タイプIの場合 : h.iijmobile.biz
(3)DHCPおよびLANインターフェースの設定です。
本例では、プロキシDNSを動作させる設定のため、DNSサーバはLAN IPアドレスを
指定しています。LAN IPアドレスはお使い頂く環境にあわせて設定ください。
(4)IPsecプロファイル
IPsecのプロファイルの設定です。事前共有鍵については、セキュリティのため、
本例から変更することを推奨致します。(本例では、secretを使用)
(5)リモートVPN
リモートVPNのアカウント設定です。本例では同時3端末の接続を行える設定と
なります。接続する端末数を増やす場合は、以下を変更ください。
例.2端末追加(以下を追加変更してください)
・追加
ppp profile lns
authentication password l2tp-user4 l2tp-pass4
authentication password l2tp-user5 l2tp-pass5
・変更
interface range Tunnel 0-4