ホーム > 製品情報 > ネットワーク周辺機器 > 設定例 > VPN提案 > センター&複数拠点間ネットワーク > VPN(IPsec)+ISDNバックアップソリューション
VPN(IPsec)+ISDNバックアップソリューション
VPN(IPsec)+ISDNバックアップソリューション
の低価格化を実現
本社と100までの拠点を安全に接続する構成。
本社にはRTX1500をメイン回線用、RT250iをバックアップ用に配置し、各拠点にはそれぞれRTX1100を配置するケースです。メインには VPNトンネル(IPsec)を張って機密性を高めたブロードバンド回線を、バックアップにはISDN回線を利用。メイン回線に障害を検出すると、自動的にバックアップ用ISDN回線に切り替わり拠点間の通信が保持されます。
RTX1100を活用した、インターネットVPN+ISDNバックアップのローコストソリューションです。
Point1 RT250iを利用した低価格なISDNバックアップソリューション
ショートパケットのルーティング性能の大幅な強化と、IPsec暗号処理のハードウェア化によるVPNスループットの向上で、光ファイバー(FTTH)回線に対応したRTX1500を本社に配置。さらにバックアップ用には、中規模ネットワークのISDNバックアップの機能に特化したRT250iを配置しました。また各拠点には、RTX1100を配置。ISDNバックアップを含めた安全・安定・安心の高速多拠点ネットワークを、低価格で実現しています。
Point2 バックアップの利用状態を把握可能
本社のRTX1500および各拠点のRTX1100で、拠点間をつないだVPNトンネルの状態を定期的にチェックします。VPNトンネルに障害を検出した場合は、あらかじめ指定しておいたISDN回線などのバックアップ経路に自動的に切り替えて通信を維持することが可能です。さらに、バックアップ時にもメイン回線の状態監視を続け、復旧後には経路を戻します。
本社RTX1500の設定例
| ゲートウェイの設定 |
ip route 10.1.1.0/24 gateway tunnel 1
ip route 10.2.1.0/24 gateway tunnel 2
ip route [拠点1のインターネット側固定IP] gateway pp 1
ip route [拠点nのインターネット側固定IP] gateway pp 1
|
LANの
インターフェースの設定 |
ip lan1 address 10.0.1.1/24
|
WANの
インターフェースの設定
(本社) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname [本社のインターネット接続用アカウント] [パスワード]
ppp lcp mru on 1454
ip pp address [本社のインターネット側固定IP]
ip pp mtu 1454
ip pp secure filter in 1001 1002 2000
ip pp secure filter out 1001 1002 2000
pp enable 1
|
VPN(IPsec)の設定
(拠点1) |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 [本社のインターネット側固定IP]
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 [拠点1のインターネット側固定IP]
tunnel backup lan1 10.0.1.2
ipsec ike hash 1 sha
tunnel enable 1
|
VPN(IPsec)の設定
(拠点n) |
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp 3des-cbc sha-hmac
ipsec ike keepalive use 2 on
ipsec ike local address 2 [本社のインターネット側固定IP]
ipsec ike pre-shared-key 2 text test
ipsec ike remote address 2 [拠点nのインターネット側固定IP]
tunnel backup lan1 10.0.1.2
ipsec ike hash 2 sha
tunnel enable 2
|
| フィルタの設定 |
ip filter 1001 pass * * udp * 500
ip filter 1002 pass * * esp
ip filter 2000 reject * *
|
IPSecを利用する上で
必須の設定 |
ipsec auto refresh on
|
本社RT250i設定例
| ゲートウェイの設定 |
ip route 10.1.1.0/24 gateway pp 1
ip route 10.2.1.0/24 gateway pp 2
ip lan1 address 10.0.1.2/24
isdn local address bri1.1 [本社のISDN電話番号1] ※1
isdn local address bri1.2 [本社のISDN電話番号2] ※1
|
WANの
インターフェースの設定
(拠点1) |
pp select 1
pp bind bri1.1
isdn remote address call [拠点1のISDN電話番号]
pp auth request chap
pp auth username aaa aaa
pp enable 1
|
WANの
インターフェースの設定
(拠点n) |
pp select 2
pp bind bri1.2
isdn remote address call [拠点nのISDN電話番号]
pp auth request chap
pp auth username bbb bbb
pp enable 2
tftp host any
|
拠点1 RTX1100の設定例
| ゲートウェイの設定 |
ip route 10.0.1.0/24 gateway tunnel 1
ip route [本社のインターネット側固定IP] gateway pp 1
ip lan1 address 10.1.1.1/24
isdn local address bri1 [拠点1のISDN電話番号]
|
WANの
インターフェースの設定
(拠点1) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname [拠点1のインターネット接続用アカウント] [パスワード]
ppp lcp mru on 1454
ip pp address [拠点1のインターネット側固定IP]
ip pp mtu 1454
pp enable 1
|
WANの
インターフェースの設定
(本社) |
pp select 2
pp bind bri1
isdn remote address call [本社のISDN電話番号1]※1
pp auth accept chap
pp auth myname aaa aaa
pp enable 2
|
| VPN(IPsec)の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 [拠点1のインターネット側固定IP]
ipsec ike pre-shared-key 1 text test
ipsec ike remote address 1 [本社のインターネット側固定IP]
tunnel backup pp 2 switch-router=on
ipsec ike hash 1 sha
tunnel enable 1
ipsec auto refresh on
|
拠点n RTX1100の設定例
| ゲートウェイの設定 |
ip route 10.0.1.0/24 gateway tunnel 1
ip route [本社のインターネット側固定IP] gateway pp 1
ip lan1 address 10.2.1.1/24
isdn local address bri1 [拠点nのISDN電話番号]
|
WANの
インターフェースの設定
(拠点n) |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname [拠点nのインターネット接続用アカウント] [パスワード]
ppp lcp mru on 1454
ip pp address [拠点nのインターネット側固定IP]
ip pp mtu 1454
pp enable 1
|
WANの
インターフェースの設定
(本社) |
pp select 2
pp bind bri1
isdn remote address call [本社のISDN電話番号2]※1
pp auth accept chap
pp auth myname bbb bbb
pp enable 2
|
VPN(IPsec)の設定
(拠点n) |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp 3des-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local address 1 [拠点nのインターネット側固定IP]
ipsec ike pre-shared-key 1 text hoge
ipsec ike remote address 1 [本社のインターネット側固定IP]
tunnel backup pp 1 switch-router=on
ipsec ike hash 1 sha
tunnel enable 1
|
IPSecを利用する上で
必須の設定 |
ipsec auto refresh on
|
ページトップへ戻る
技術情報(RTpro)