Japan
サイト内の現在位置を表示しています。
UNIVERGE IXシリーズ 技術情報
フレッツ・VPN オプション(モバイル接続サービス)向け 設定ガイド集リモートアクセス構成(モバイル接続サービス)の設定ガイド
フレッツ・VPN オプションサービスである「モバイル接続サービス(以降モバイル接続サービス)」を利用して、拠点間を接続する設定例です。
本例では、モバイル接続サービスフレッツ・VPN プライオでは、フレッツ・VPN ワイドの。(IPoEベースのコンフィグレーション。)
図1.ネットワーク構成例(フレッツ・VPN プライオ)
ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。
STEP1 ルータR1の設定
概要
ルータR1に、フレッツ・VPN プライオ経由でルータR2/R3のLAN側ネットワークに通信するための設定を行います。
設定データをテキスト形式でダウンロード
(1) ip ufs-cache enable
ip route 172.16.2.0/24 169.254.0.1 Tunnel0.0
ip route 172.16.3.0/24 169.254.0.2 Tunnel0.0
!
(2) ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
ip access-list flt-list permit 50 src any dest any
!
(3) ikev2 authentication psk id ipv4 169.254.0.100 key char secret
!
(4) interface GigaEthernet0.0
ip address 192.168.10.2/24
ip mtu 1444
ip filter flt-list 1 in
no shutdown
!
(5) interface GigaEthernet1.0
ip address 172.16.1.254/24
no shutdown
!
(6) interface Tunnel0.0
tunnel mode mgre ipsec-ikev2
ip address 169.254.0.100/24
ip tcp adjust-mss auto
ikev2 dpd interval 10
ikev2 local-authentication psk id ipv4 169.254.0.100
ikev2 outgoing-interface GigaEthernet0.0 192.168.10.1
ikev2 ipsec-mode transport
ikev2 peer any authentication psk
no shutdown
- ルータR2/R3へのトンネル接続、ルータR2/R3のLAN側ネットワークと通信を行うためのスタティックルートの設定です。
- WAN側フィルタのアクセスリストの設定です。VPNの通信のみ許可します。
- VPNのIDおよび事前共有鍵の設定です。
- WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
- LAN側インタフェースGigaEthernet1.0の設定です。
- ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。
STEP2 ルータR2の設定
概要
ルータR2に、フレッツ・VPN プライオ経由でルータR1/R3のLAN側ネットワークに通信するための設定を行います。
設定データをテキスト形式でダウンロード
(1) ip ufs-cache enable
ip route default 169.254.0.100 Tunnel0.0
!
(2) ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
ip access-list flt-list permit 50 src any dest any
!
(3) nhrp local GigaEthernet1.0
ikev2 authentication psk id ipv4 169.254.0.1 key char secret
!
(4) interface GigaEthernet0.0
ip address 192.168.11.2/24
ip mtu 1444
ip filter flt-list 1 in
no shutdown
!
(5) interface GigaEthernet1.0
ip address 172.16.2.254/24
no shutdown
!
(6) interface Tunnel0.0
tunnel mode mgre ipsec-ikev2
ip address 169.254.0.1/24
ip tcp adjust-mss auto
nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
ikev2 dpd interval 10
ikev2 local-authentication psk id ipv4 169.254.0.1
ikev2 outgoing-interface GigaEthernet0.0 192.168.11.1
ikev2 ipsec-mode transport
ikev2 peer any authentication psk
no shutdown
- ルータR1/R3へのトンネル接続、ルータR1/R3のLAN側ネットワークと通信を行うためのスタティックルートの設定です。
- WAN側フィルタのアクセスリストの設定です。VPNの通信のみ許可します。
- VPNのIDおよび事前共有鍵、アドレス通知の設定です。
- WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
- LAN側インタフェースGigaEthernet1.0の設定です。
- ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。
STEP3 ルータR3の設定
概要
ルータR3に、フレッツ・VPN プライオ経由でルータR1/R2のLAN側ネットワークに通信するための設定を行います。
設定データをテキスト形式でダウンロード
(1) ip ufs-cache enable
ip route default 169.254.0.100 Tunnel0.0
!
(2) ip access-list flt-list permit udp src any sport eq 500 dest any dport eq 500
ip access-list flt-list permit 50 src any dest any
!
(3) nhrp local GigaEthernet1.0
ikev2 authentication psk id ipv4 169.254.0.2 key char secret
!
(4) interface GigaEthernet0.0
ip address 192.168.12.2/24
ip mtu 1444
ip filter flt-list 1 in
no shutdown
!
(5) interface GigaEthernet1.0
ip address 172.16.3.254/24
no shutdown
!
(6) interface Tunnel0.0
tunnel mode mgre ipsec-ikev2
ip address 169.254.0.2/24
ip tcp adjust-mss auto
nhrp nhs 169.254.0.100/24 nbma 192.168.10.2
ikev2 dpd interval 10
ikev2 local-authentication psk id ipv4 169.254.0.2
ikev2 outgoing-interface GigaEthernet0.0 192.168.12.1
ikev2 ipsec-mode transport
ikev2 peer any authentication psk
no shutdown
- ルータR1/R2へのトンネル接続、ルータR1/R2のLAN側ネットワークと通信を行うためのスタティックルートの設定です。
- WAN側フィルタのアクセスリストの設定です。VPNの通信のみ許可します。
- VPNのIDおよび事前共有鍵、アドレス通知の設定です。
- WAN側インタフェースGigaEthernet0.0の設定です。フラグメントを防ぐために、MTUの設定は必ず設定ください。
- LAN側インタフェースGigaEthernet1.0の設定です。
- ルータR2/3のLAN向けの通信を行うためのトンネルインタフェースTunnel0.0の設定です。
最後に設定の保存を行います。
Router(config)# write memory
資料請求・お問い合わせ