管理番号:YMHRT-4556
本設定例の対応機種は、RTX1300、RTX1220、RTX1210、RTX1200です。
本設定例では、現在使用している広域イーサネット網に新たにインターネットVPNを併用して、ネットワークを構築する方法をご紹介します。
情報系データなどをインターネットVPNで利用することで、帯域拡張を実現します。
| IPアドレスの設定 (LAN側) |
ip lan1 address 10.0.1.1/24 |
|---|---|
| IPアドレスの設定 (広域イーサネット) |
ip lan2 address [本社 広域イーサ網接続IP] |
| OSPFの設定 | ip lan1 ospf area backbone ip lan2 ospf area backbone ospf use on ospf area backbone |
| 経路設定 | ip route 10.1.0.0/24 gateway tunnel 1 ip route [支店Aのインターネット側固定IP] gateway pp 1 |
|---|---|
| IPアドレスの設定 (LAN側) |
ip lan1 address 10.0.2.1/24 |
| インターフェースの設定 (情報系ネットワーク) |
pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname [本社 情報系のインターネット接続用アカウント] [パスワード] ppp lcp mru on 1454 ip pp address [プロバイダーから割り振られた本社 情報系の固定IP] ip pp mtu 1454 ip pp secure filter in 1001 1002 2000 ip pp secure filter out 1001 1002 2000 pp enable 1 |
| トンネルインターフェースの設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 [プロバイダーから割り振られた本社 情報系の固定IP] ipsec ike pre-shared-key 1 text [パスワードA] ipsec ike remote address 1 [支店Aのインターネット側固定IP] tunnel enable 1 |
| フィルターの設定 | ip filter 1001 pass * * udp * 500 # 注釈1 ip filter 1002 pass * * esp # 注釈1 ip filter 2000 reject * * |
| IPsecを利用する上で 必須の設定 |
ipsec auto refresh on |
| 経路設定 | ip route 10.0.2.0/24 gateway tunnel 1 ip route [本社 情報系ルーターのWAN側IP] gateway pp 1 |
|---|---|
| IPアドレスの設定 (LAN側) |
ip lan1 address 10.1.0.1/24 |
| IPアドレスの設定 (広域イーサネット) |
ip lan2 address [支店A 広域イーサ網接続IP] |
| インターフェースの設定 (情報系ネットワーク) |
pp select 1 pp always-on on pppoe use lan3 pp auth accept pap chap pp auth myname [支店Aのインターネット接続用アカウント] [パスワード] ppp lcp mru on 1454 ip pp address [プロバイダーから割り振られた支店Aの固定IP] ip pp mtu 1454 ip pp secure filter in 1001 1002 2000 ip pp secure filter out 1001 1002 2000 pp enable 1 |
| トンネルインターフェースの設定 | tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc sha-hmac ipsec ike keepalive log 1 off ipsec ike keepalive use 1 on ipsec ike local address 1 [プロバイダーから割り振られた支店Aの固定IP] ipsec ike pre-shared-key 1 text [パスワードA] ipsec ike remote address 1 [本社 情報系ルーターのWAN側IP] tunnel enable 1 |
| フィルターの設定 | ip filter 1001 pass * * udp * 500 # 注釈1 ip filter 1002 pass * * esp # 注釈1 ip filter 2000 reject * * |
| OSPFの設定 | ip lan1 ospf area backbone ip lan2 ospf area backbone ospf use on ospf area backbone |
| IPsecを利用する上で 必須の設定 |
ipsec auto refresh on |
注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。
ご相談・お問い合わせ