Japan
サイト内の現在位置を表示しています。
UNIVERGE WAシリーズ FAQ
VPN/トンネリングに関するFAQ
| Q.9-1 | IPsecの対地数を教えてください。 |
|---|---|
| Q.9-2 | IPsecでサポートしている暗号化アルゴリズムを教えてください。 |
| Q.9-3 | IPsec性能(スループット)を教えてください。 |
| Q.9-4 | IPsecの常時接続に対応しているか |
| Q.9-5 | GREトンネルに対応しているか? |
| Q.9-6 | IPinIPに対応していますか? |
| Q.9-7 | IKEv2に対応していますか? |
| Q.9-8 | ダイナミックVPNに対応していますか? |
| Q.9-9 | IPsec接続時の注意点を教えてください。 |
| Q.9-10 | L2接続でのIPsecに対応していますか? |
| Q.9-11 | L2TPの対地数を教えてください。 |
| Q.9-12 | EtherIPの対地数を教えてください。 |
| Q.9-13 | L2TPv3 over IPsec の設定例を教えてください。 |
| Q.9-14 | EtherIP over IPsecの設定例を教えてください。 |
| Q.9-15 | モバイル経由で「L2TPv3 over IPsec」、「EtherIP over IPsec」を使用する際の注意点を教えてください。 |
| Q.9-16 | 「Amazon VPC」との接続実績はありますか? |
| Q.9-17 | 「Microsoft Azure」との接続実績はありますか? |
| Q.9-18 | 「NEC Cloud IaaS」との接続実績はありますか? |
Q.9-1 IPsecの対地数を教えてください。
WA1500 シリーズ、WA2511E、WA2600 シリーズ(販売終了) とも最大16対地です。
Q.9-2 IPsecでサポートしている暗号化アルゴリズムを教えてください。
暗号アルゴリズムはAES128、192、256に対応しています。
Q.9-3 IPsec性能(スループット)を教えてください。
最大約500Mbpsです。(AES256/SHA2)
Q.9-4 IPsecの常時接続に対応しているか
IPsecの常時接続に対応しています。また切断後には自動再接続する機能もあります。
Q.9-5 GREトンネルに対応しているか?
GREトンネルに対応しています。
Q.9-6 IPinIPに対応していますか?
IPinIPに対応しています。 ※ Ver8.1以降で対応
L3トンネリングではIPsecトンネル機能の他、GREトンネル機能に対応しています。
Q.9-7 IKEv2に対応していますか?
IKEv2に対応しています。
Q.9-8 ダイナミックVPNに対応していますか?
ダイナミックVPNに対応しています。 ※ Ver8.6以降で対応
【参考情報】「ダイナミックVPN設定ガイド」や、ダイナミックVPNに関する「FAQ」がございますのでご確認ください。
Q.9-9 IPsec接続時の注意点を教えてください。
WAシリーズと対向ルータのWAN側 IPアドレスによって、IPsec接続できない組み合わせがあります。
| <レスポンダ> WAN側 IPアドレス(IPv4) | ||||
|---|---|---|---|---|
| グローバル 固定IPアドレス |
グローバル 動的IPアドレス |
プライベート IPアドレス (キャリアグレードNAT含む) | ||
|
<イニシエータ> WAN側 IPアドレス (IPv4) |
グローバル 固定IPアドレス |
〇 メインモード |
〇 アグレッシブモード ※1 |
× |
| グローバル 動的IPアドレス |
〇 アグレッシブモード ※1 |
〇 アグレッシブモード ※1 |
× | |
|
プライベート |
〇 アグレッシブモード ※2 |
〇 アグレッシブモード ※1、※2 |
× | |
○ : 接続可能
× : 接続不可
図のように、プライベートIPアドレスの環境では、IPsec接続できない場合があります。
配布されるIPアドレスが、「グローバルIPアドレス」か「プライベートIPアドレス」かは、
各通信事業者にお問い合わせください。
IPsecの設定例については「WAシリーズ かんたん設定ガイド」をご参考ください。
※1 ダイナミックDNS(DDNS)を利用することで、IPsec接続可能です。
NECプラットフォームズ株式会社が提供するクラウド型統合管理サービス
「NetMeister」によりDDNSサービスのご利用が可能です。
詳細はNetMeister紹介サイトの「DDNS説明、活用例」をご確認ください。
DDNSを用いて動的IPアドレス間でIPsecを接続する際の設定例については
「WAシリーズ かんたん設定ガイド」をご参考ください。
IPsecレスポンダ(本社側)にNetMeisterを設定し、FQDN(DNSドメイン)を取得していただき、
IPsecイニシエータ(拠点側)の接続先(IPsecプロファイルのpeer)に上記FQDNを設定してください。
※2 イニシエータ、レスポンダともWAシリーズ、IXシリーズであれば、
各ルータに「NATトラバーサルを有効」にすることで、IPsec接続可能です。
また、「NATトラバーサル」機能のないルータでは、接続できない場合があります。
Q.9-10 L2接続でのIPsecに対応していますか?
L2TPv3 over IPsec、EtherIP over IPsec、L2TPv2 over IPsec をご利用可能です。
※L2TPv2は、ver8.3以降より対応。
Q.9-11 L2TPの対地数を教えてください。
L2TPv3は、WA1500 シリーズ、WA2511E、WA2600 シリーズ(販売終了) とも最大4対地です。
L2TPv2は、WA1500 シリーズ、WA2511E、WA2600 シリーズ(販売終了) とも最大16対地です。
※ver8.5以降よりL2TPv2の16対地に対応。
Q.9-12 EtherIPの対地数を教えてください。
WA1500 シリーズ、WA2511E、WA2600 シリーズ(販売終了) とも最大4対地です。
※ver8.5以降より4対地に対応。
Q.9-13 L2TPv3 over IPsec の設定例を教えてください。
設定例については「WAシリーズ かんたん設定ガイド」をご参考ください。
コマンドの解説も含んだ設定例は「WAシリーズ 取扱説明書 5章 L2TPv3 over IPsec 設定例」をご確認ください。
Q.9-14 EtherIP over IPsecの設定例を教えてください。
設定例については「WAシリーズ かんたん設定ガイド」をご参考ください。
コマンドの解説も含んだ設定例は「WAシリーズ 取扱説明書 5章 EtherIP over IPsec 設定例」をご確認ください。
Q.9-15 モバイル経由で「L2TPv3 over IPsec」、「EtherIP over IPsec」を使用する際の注意点を教えてください。
L2接続ではARP等のブロードキャストパケットが大量に流れますので、
モバイルのパケット容量の上限にご注意ください。
Q.9-16 「Amazon VPC」との接続実績はありますか?
「Amazon VPC」との接続実績があります。
「Amazon VPCとのVPN接続 マニュアル」が接続例になりますのでご確認下さい。
Q.9-17 「Microsoft Azure」との接続実績はありますか?
「Microsoft Azure」との接続実績があります。
「Microsoft AzureとのVPN接続 マニュアル」が接続例になりますのでご確認下さい。
Q.9-18 「NEC Cloud IaaS」との接続実績はありますか?
「NEC Cloud IaaS」との接続実績があります。
資料請求・お問い合わせ
