Japan
サイト内の現在位置を表示しています。
UNIVERGE WAシリーズ FAQ
ダイナミックVPNに関するFAQ
| Q.15-1 | 「ダイナミックVPN」とは、どのような機能ですか? |
|---|---|
| Q.15-2 | 従来のVPNと、ダイナミックVPNの違いは何ですか? |
| Q.15-3 | ダイナミックVPNを構築するのに必要な設定を教えてください。 |
| Q.15-4 | 従来のVPN設定とダイナミックVPN設定に互換性はありますか? |
| Q.15-5 | 従来のVPN設定とダイナミックVPN設定を併用して利用できますか? |
| Q.15-6 | ダイナミックVPNで最大何対地を収容できますか? |
| Q.15-7 | WAルータ以外の他製品と相互接続性はありますか? |
| Q.15-8 | IPアドレスが動的アドレスの環境に対応していますか? |
| Q.15-9 | IPv6インターネットでダイナミックVPN機能を利用できますか? |
| Q.15-10 | NAT/NAPT環境に対応していますか? |
Q.15-1 「ダイナミックVPN」とは、どのような機能ですか?
ダイナミックVPNは、複雑なVPN設定の『かんたん化』を実現する機能です。
WAルータでは、ver.8.6以降のソフトウェアから、ダイナミックVPN機能に対応しています。
ダイナミックVPNは、センタ-拠点間のVPN接続の設定を行うだけで、フルメッシュのVPNを簡単に構築することができる機能です。本機能を利用することにより、VPN設定の容易化と、拠点間通信の高速化、センタルータの負荷軽減を実現できます。
Q.15-2 従来のVPNと、ダイナミックVPNの違いは何ですか?
■従来のVPNとダイナミックVPNの主な違い
| VPN 設定の容易化 | Web-GUIを利用したかんたん設定、NetMeisterを利用したダイナミックVPN設定に対応。VPNについて詳しい知識が無くても簡単に設定が行えます。 |
| 拠点間通信の高速化 | センターと各拠点の間は常時VPN 接続を行い、拠点間のVPN は拠点間の通信が発生した際に自動的に接続し、無通信状態が継続すると自動的に切断します。 拠点間通信はセンタを経由せず直接通信されるため、拠点間通信の高速化に繋がります。 |
| センタルータの 負荷軽減 |
拠点間通信はセンタを経由せず直接通信されるため、センタルータを流れるトラフィックが減少し、センタルータの負荷軽減に繋がります。 |
Q.15-3 ダイナミックVPNを構築するのに必要な設定を教えてください。
ダイナミックVPNを構築するには以下の設定をする必要があります。
- IKEv1/IKEv2
- mGRE(multipoint GRE)
- NHRP(NextHop Resolution Protocol)
- ルーティング(スタティックルート、もしくはBGP)
ダイナミックVPNの設定例・使用例については、「設定事例集」および「ダイナミックVPN設定ガイド」をご参照ください。
また、Web-GUIを使用したかんたん設定では、VPN接続の設定にダイナミックルーティングを利用します。この場合、ルーティングプロトコルは自動的にBGPを使用します。
Q.15-4 従来のVPN設定とダイナミックVPN設定に互換性はありますか?
いいえ、互換性はありません。
そのため、従来VPNの設定で動作しているルータを、ダイナミックVPNに切り替えるには、VPNに参加する全てのルータで設定変更が必要です。
Q.15-5 従来のVPN設定とダイナミックVPN設定を併用して利用できますか?
はい、利用可能です。
従来VPNの設定と、ダイナミックVPN設定の両方をルータに登録してご利用いただけます。
詳しい設定例・使用例については、「設定事例集」および「ダイナミックVPN設定ガイド」をご参照ください。
Q.15-6 ダイナミックVPNで最大何対地を収容できますか?
ダイナミックVPN機能は、最大16対地まで使用可能です。
Q.15-7 WAルータ以外の他製品と相互接続性はありますか?
「UNIVERGE IXシリーズ」および「Ciscoルータ」との相互接続性があります。
WAルータまたはIXルータ、Ciscoルータ対向でご利用ください。
詳しい設定例・使用例については、「設定事例集」および「ダイナミックVPN設定ガイド」をご参照ください。
Q.15-8 IPアドレスが動的アドレスの環境に対応していますか?
はい、対応しています。
センタルータのIPアドレスが固定アドレスで、拠点ルータが動的アドレスの構成に対応しています。この構成の場合、拠点ルータのVPN設定で、センタルータのIPアドレスを登録することにより、VPN接続が開始されます。
センタルータ、拠点ルータのIPアドレスが両方とも動的アドレスの構成にも対応しています。この構成の場合、拠点ルータのVPN設定でセンタルータのIPアドレスを「ドメイン名」で指定します。(※センタルータはダイナミックDNS機能を利用する必要があります)
なお、ダイナミックDNSサービスとして、NECプラットフォームズが運営する「NetMeister(ネットマイスター)」をご利用いただけます。
Q.15-9 IPv6インターネットでダイナミックVPN機能を利用できますか?
はい、対応しています。
IPv6インターネットを介して、各拠点のIPv4ネットワークをVPN接続することができます。
NECプラットフォームズが運営する「NetMeister(ネットマイスター)」をご利用いただくことにより、複数の拠点間を半固定のIPv6アドレスを利用してVPNで接続することが可能です。
ただし、LAN側がIPv6ネットワークの構成には未対応です。ダイナミックVPN機能では、IPv4インターネット/IPv6インターネットのどちらを利用しても、LAN側でIPv6を利用する構成には対応しておりません。
Q.15-10 NAT/NAPT環境に対応していますか?
一部の設定で対応しています。
IPsecのカプセル化モードがトランスポートモードの場合に、拠点をNAT/NAPTルータの配下に配置することが可能です。
詳しい設定例・使用例については、「設定事例集」および「ダイナミックVPN設定ガイド」をご参照ください。
資料請求・お問い合わせ