より機密性の高いネットワークを構築したい

フレッツ網を利用した拠点間通信の設定例(拠点間接続のみ)

図 フレッツ網を利用した拠点間通信の設定例(拠点間接続のみ)

フレッツ・グループアクセスまたはフレッツ・グループを利用して拠点間接続を実現し、LAN同士を接続するときのGUIを使った設定方法を説明します。本例ではIPアドレスが端末払い出し型で払い出されるサービスの利用を前提としています。 IPIPトンネルを利用し、払い出されるIPアドレスを使用することで、拠点間のネットワークを接続することができます。IPIPトンネルは暗号化通信をサポートしていませんが、フレッツ網などを利用することで機密性の高いネットワークを構築することができます。 SRT100(1)側にa.a.a.a、SRT100(2)側にb.b.b.b、SRT100(3)側にc.c.c.cが契約アドレスとして割り当てられていると仮定します。

SRT100(1)の設定例

1.設定画面を開きます。

*設定画面を使用するには、Windows版Internet Explorer 6.0以降のWebブラウザが必要です。

(1) SRT100の電源が入っていることを確認します。

(2) SRT100のLAN1に接続されているパソコンでWEBブラウザを起動して「ファイル」メニューから「開く」を選びます。

(3) インターネットアドレスに「http://192.168.100.1/」と半角文字で入力してから、「OK」をクリックします。

(4) パスワード入力画面が現れたら、「パスワード欄」に「doremi」と入力してから、「OK」をクリックします。
SRT100(1)の設定画面のトップページが表示されます。

図 SRT100(1)の設定画面のトップページ

2.「初期設定ウィザード」を開き、接続設定を行います。

(1) 設定画面のトップページ画面で、「管理者向けトップページへ」をクリックします。

図 設定画面のトップページ画面

(2) 「管理者向けトップページ」が表示されたら「ウィザード」をクリックします。

図 管理者向けトップページ画面

(3) 「初期設定ウィザード」が表示されたら、「初期設定」をクリックします。

図 初期設定ウィザード画面

「日付と時刻の設定」画面が別画面で表示されます。

図 日付と時刻の設定画面

3.日付・時刻を合わせます。

(1) 「日付と時刻の設定」画面で、「以下の設定日時に変更する」をクリックして選びます。
日付と時刻を入力して、「設定の確定」をクリックします。
あらかじめ少し先の時刻を入力しておき、時報と同時に「設定の確定」をクリックするとより正確に時刻合わせできます。

図 日付と時刻の設定画面

(2) 以下の画面で「次へ」をクリックします。

図 日付と時刻の設定画面「次へ」

「管理者パスワードの設定」画面が表示されます。

図 管理者パスワードの設定画面

4.パスワードを設定します。

セキュリティ対策を行う上でも、パスワードを設定することをお勧めします。

(1) 「管理者パスワードの設定」画面で、「管理者パスワードの設定」をクリックして選びます。
SRT100(1)のパスワードを入力します。
安全なパスワードを設定するためのヒントは以下のとおりです。

  • パスワードは15文字以上にする。
  • 英字の大文字、小文字、数字を混在させる。
  • 記号を使用する。

「管理者パスワードを暗号化して保存する」にチェックが付いていることを確認します。
チェックを付けるとパスワードが暗号化されてSRT100の設定ファイルに記録されるため、第三者が設定ファイルを入手した場合でも、SRT100の設定を保護できます。

図 管理者パスワードの設定画面

(2) 「次へ」をクリックすると、パスワードの強度確認画面が表示されます。
パスワードを修正する場合は「戻る」をクリックして操作をやり直してください。
そのまま使用する場合は「設定の確定」をクリックしてください。設定したパスワードが有効になります。

図 パスワードの強度確認画面

(3) 確認画面が表示されます。「次へ」をクリックしてください。

図 確認画面

パスワード入力画面が表示されますので、「パスワード欄」に(1)で設定したパスワードを入力して「OK」をクリックしてください。
「LANの設定1/3」画面が表示されます。

図 LANの設定1/3画面

5.LAN側IPアドレスを設定します。

(1) 「LANの設定1/3」画面で、「IPアドレス」欄にSRT100(1)のLAN1 IPアドレスを入力します。
本例では「192.168.101.1」とします。「ネットマスク」欄でSRT100(1)のLAN1側ネットマスクを選びます。本例では、「255.255.255.0(24ビット)」とします。

図 LANの設定1/3画面

入力したら、「次へ」をクリックします。「LANの設定2/3」画面が表示されます。

(2) DHCPサーバー機能の設定を確認して、必要に応じて設定を変更します。
DHCPサーバーを使用しているネットワークに本製品を接続する場合は、SRT100(1)のDHCPサーバー機能を無効にする必要があります。「DHCPサーバー機能を使用する」をクリックしてチェックを外して下さい。本例では、SRT100(1)のDHCPサーバー機能を使用する設定とします。 DHCPサーバー機能によるIPアドレスの割当範囲を変更したい場合は、「DHCPサーバー機能を使用する」をクリックしてチェックをつけてから割当範囲とネットマスクを指定します。
本例では、IPアドレスの割当範囲を変更しています。

図 LANの設定2/3画面

入力したら、「次へ」をクリックします。「LANの設定3/3」画面が表示されます。

(3) 内容を確認します。

図 LANの設定3/3画面

コンピュータのIPアドレスの再取得方法については、本製品の取扱説明書の「LAN内のパソコンのIPアドレスを変更する」の項を参照ください。
問題なければ、「設定の確定」をクリックします。
「LANの設定」画面が表示されます。

6.接続方法を確認します。

(1) 「LANの設定」画面で、「次へ」をクリックすると、ブロードバンド回線自動判別が動作し、 判別結果の回線の種類が表示されます。

図 LANの設定画面

LAN2ポートにブロードバンド回線を接続していない場合には自動判別機能は動作しません。
回線自動判別機能を一度実行すると、次回からは自動判別は行いません。
「次へ」をクリックします。

(2) 回線自動判別の結果に応じた項目が選択された状態で「プロバイダの設定1/4」画面が表示されます。
契約したフレッツ・グループアクセスまたはフレッツ・グループの接続方法(本例では端末型払い出し)をクリックします。

図 プロバイダの設定1/4画面

「次へ」をクリックします。接続方法に合わせた設定画面が表示されます。

7.接続情報を指定します。

(1) 「設定名」にプロバイダ接続の設定名を入力します。名前は自由に付けられますが、あとで設定を修正する必要が出たときなどにわかりやすい名前にしておくと便利です。本例では“FGA”とします。
「ユーザーID」欄にプロバイダから指定された接続用のユーザーIDを入力します。
フレッツ・ADSLやBフレッツで接続する場合は、ユーザーIDの後にプロバイダ名を入力する必要があります。詳しくはNTTやプロバイダから送付された契約時の資料をご覧ください。

ユーザーIDがusernameの場合の例:
username@provider.ne.jp
username@aaa.provider.ne.jp(サブドメインが付加される場合)

「接続パスワード欄」にプロバイダから指定された接続パスワード(または自分で変更したパスワード)を入力します。半角英数字で、大文字小文字も正確に入力してください。
必要な場合のみフレッツ網へ(手動で)接続したい場合は、「常時接続する」をクリックして、 チェックを外します。

図 プロバイダの設定2/4画面

入力したら「次へ」をクリックします。「プロバイダの設定3/4」画面が表示されます。

8.経路情報を指定します。

(1) 経路情報を指定する場合は、「経路を設定する」をクリックしてから、 経由するIPアドレスおよびネットマスクを指定します。 本例では、経路情報は指定しません。

図 プロバイダの設定3/4画面

「次へ」をクリックします。「プロバイダの設定画面4/4」が表示されます。

9.設定内容を確認します。

(1) 表示された設定内容がプロバイダから送付された設定資料と合っているかどうか確認します。

図 プロバイダの設定4/4画面

問題なければ「設定の確定」をクリックしてください。

(2) 「プロバイダの登録画面」で、「閉じる」をクリックしてください。自動的にフレッツ網に接続します。

図 プロバイダの登録画面

(3) 「管理者向けトップページへ」をクリックします。

図 管理者向けトップページへ

(4) フレッツ網へ接続できていることを確認します。

図 管理者向けトップページ画面

引き続き、IPIPトンネルの接続設定を行います。

10.トンネル接続番号を指定します。

(1) 「管理者向けトップページ」で、「インターフェース」をクリックします。

図 管理者向けトップページ画面

(2) 「インターフェースの設定・状態表示」画面の、 「インターフェースを追加」欄で「IP over IP」を選んでから「追加」をクリックします。

図 インターフェースの設定・状態表示画面

「IP over IPインターフェースの追加」画面が表示されます。

(3) まず拠点3とのIPIP接続を追加します。
「設定名」欄で任意のトンネル番号を指定してから「次へ」をクリックします。

図 IP over IPインターフェースの追加画面

「IP over IPインターフェース(指定したトンネル接続番号)の設定」画面が表示されます。

11.IPIPトンネル接続に必要な情報を指定します。

(1) 「インターフェースの名前」欄で、設定名を入力します。 設定名は任意ですが、わかりやすい名前にしておくと後で修正する必要が出たときなどに便利です。
「相手のエンドポイント」欄には、拠点3のIPアドレスを入力します。本例では、拠点3に払い出されている契約IPアドレスを入力します。「自分のエンドポイント」欄には、自拠点に払い出されている契約IPアドレスを入力します。
IPIPトンネル接続の状態を監視したい場合は、「キープアライブの設定」欄で「on」をクリックして選びます。

IP over IPインターフェース(指定したトンネル接続番号)の設定画面

入力したら、「確認」をクリックします。確認画面が表示されたら、「登録」をクリックします。確認画面が表示されたら、「メイン画面に戻る」をクリックして、「インターフェースの設定・状態表示」画面に戻ります。

12.経路情報を指定します。

(1) 「インターフェースの設定・状態表示」画面で、 追加した「IP over IP」インターフェース欄の「詳細」をクリックします。

図 インターフェースの設定・状態表示画面

「(指定したトンネル名称)(指定したトンネル番号の)設定・状態表示」画面が表示されます。

(2) 「静的経路の設定」欄に経路のアドレス情報および経路のネットマスク情報を入力します。本例では、拠点3のLAN1側IPアドレス、ネットマスク情報を入力します。入力したら、「追加」をクリックします。

図 インターフェースの設定・状態表示画面

「確認画面」が表示されます。
「登録」をクリックします。
「確認画面」が表示されます。
「メイン画面に戻る」をクリックします。「インターフェースの設定・状態表示」画面に戻ります。
ここまでの操作が終わると、IPIPトンネルの通信は自動的に確立されます。

(3) 「インターフェースの設定・状態表示」画面で、IPIPトンネル接続できていることを確認します。

図 インターフェースの設定・状態表示画面

(4) 拠点2との接続は、「10.トンネル接続番号を指定します」からの作業を繰り返します。設定名をTUNNEL2、などとします。

拠点2、拠点3の設定は、拠点1の設定を参考に行ってください。

ページトップへ戻るReturn to Top