Japan

関連リンク

関連リンク

関連リンク

関連リンク

サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

モバイル接続サービス 設定ガイド集

リモートアクセス構成の設定ガイド

NTT東日本殿が提供するモバイル接続サービスを利用して、リモート構成を実現する設定例です。本例では、モバイル網経由でPCやタブレットからリモートアクセス(VPN)を構築します。

モバイル接続サービス(リモートアクセス)設定ガイド
図1.ネットワーク構成例(モバイル接続サービス)

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

ルータの設定

概要

ルータ(リモート拠点)に、モバイル接続網経由でPC/スマホ・タブレットからリモートアクセスするための設定を行います。

リモートアクセスで利用しているVPN(L2TP/IPsec)について、PC/スマホタブレット側の設定は、こちらをご確認下さい。

(1)ルーティング設定
ip route default USB-Serial0.0

(2)モバイル接続の設定
proxy-dns ip enable
proxy-dns interface USB-Serial0.0
!
ppp profile ntt-ms
 authentication username [モバイル接続サービス 認証ID]
  authentication password  [モバイル接続サービス 認証ID] [モバイル接続サービス 認証パスワード]
  lcp echo-interval 10
  lcp acfc
!
interface USB-Serial0.0
  encapsulation ppp
  auto-connect
  ppp binding ntt-ms
  ip address ipcp
  ip tcp adjust-mss auto
  ip napt enable
  ip napt static USB-Serial0.0 udp 500
  ip napt static USB-Serial0.0 udp 4500
  ip napt static USB-Serial0.0 50
  ip napt static USB-Serial0.0 1
  mobile cid 1 pdp ip apn [APN]
  mobile number *99***1#
  no shutdown

(3)LAN側の設定
ip dhcp enable
ip dhcp profile dhcp-s
  dns-server [LAN IPアドレス:192.168.1.254/24]
!
interface GigaEthernet2.0
  ip address [LAN IPアドレス:192.168.1.254/24]
  ip proxy-arp
  ip dhcp binding dhcp-s
  no shutdown

(4)IPsecプロファイル
ip access-list sec-list permit ip src any dest any
!
ike nat-traversal
!
ike proposal ike1 encryption aes-256 hash sha group 1024-bit
ike proposal ike2 encryption aes hash sha group 1024-bit
ike proposal ike3 encryption 3des hash sha group 1024-bit
!
ike policy ike-policy peer any key [事前共有鍵:secret] ike1,ike2,ike3
!
ipsec autokey-proposal sec1 esp-aes-256 esp-sha
ipsec autokey-proposal sec2 esp-aes esp-sha
ipsec autokey-proposal sec3 esp-3des esp-sha
!
ipsec dynamic-map ipsec-map sec-list sec1,sec2,sec3

(5)リモートVPNの設定
ppp profile lns
  authentication request chap
  authentication password [L2TPユーザ名:l2tp-user1] [L2TPパスワード:l2tp-pass1]
  authentication password [L2TPユーザ名:l2tp-user2] [L2TPパスワード:l2tp-pass2]
  authentication password [L2TPユーザ名:l2tp-user3] [L2TPパスワード:l2tp-pass3]
  lcp pfc   lcp acfc   ipcp ip-compression
  ipcp provide-ip-address range [対向端末のLAN IPアドレス:192.168.10.101 192.168.10.200]
!
interface range Tunnel 0-2
  ppp binding lns
  tunnel mode l2tp ipsec
  ip unnumbered GigaEthernet2.0
  ip tcp adjust-mss auto
  ipsec policy transport ipsec-map
  no shutdown

(1)モバイル接続網経由で通信するためのルーティング設定です。
(2)モバイル接続サービスに接続するための設定です。
 パラメータについては、以下をご参照下さい。

■[モバイル接続サービス 認証ID] [モバイル接続サービス 認証パスワード]
 ご契約情報をご確認下さい。
■[APN]
  モバイル接続サービスのAPN名を設定します。契約タイプで異なりますので、
   以下を参考にしてください。
  タイプDの場合: kxm.iijmobile.jp
  タイプKの場合: k.iijmobile.jp
  タイプIの場合  : h.iijmobile.biz
(3)DHCPおよびLANインターフェースの設定です。
    本例では、プロキシDNSを動作させる設定のため、DNSサーバはLAN IPアドレスを
    指定しています。LAN IPアドレスはお使い頂く環境にあわせて設定ください。
(4)IPsecプロファイル
     IPsecのプロファイルの設定です。事前共有鍵については、セキュリティのため、
     本例から変更することを推奨致します。(本例では、secretを使用)
(5)リモートVPN
    リモートVPNのアカウント設定です。本例では同時3端末の接続を行える設定と
    なります。接続する端末数を増やす場合は、以下を変更ください。
 例.2端末追加(以下を追加変更してください)

・追加
 ppp profile lns
  authentication password l2tp-user4 l2tp-pass4
  authentication password l2tp-user5 l2tp-pass5

・変更
interface range Tunnel 0-4

資料請求・お問い合わせ

Escキーで閉じる 閉じる