ホーム > 製品情報 > ネットワーク周辺機器 > 設定例 > VPN提案 > センター&複数拠点間ネットワーク > インターネットVPNとISDNバックアップを利用する
インターネットVPNとISDNバックアップを利用する
本社と多数をつなぐ大規模ネットワーク
インターネットVPNとISDNバックアップで、安全で確実な運用を提供
本社と多数の拠点間をVPNで安全に接続する構成。本社には、RTX3000をメイン回線用、RT250iをバックアップ用に配置し、各拠点にはそれぞれRTX1200を配置するケースです。メイン回線にはインターネットVPN(IPsec)を使って、機密性・信頼性を保持。さらにバックアップにはISDN回線を利用し、メイン回線の障害時には、自動的にバックアップ用ISDN回線に切り替わって拠点間通信が維持されるシステムです。ギガビットイーサネットにも対応したセンタールーターRTX3000と、多様なバックアップ機能を誇るRT250i、そして機能・性能が強化されたRTX1200による信頼性の高いソリューションです。
インターネットVPN構築後の管理機能も強化― RTX3000
VPN構築後の管理機能強化として、RTX3000にTELNETで最大8人までのユーザーが同時にログインすることが可能です。(ユーザー名を指定した接続にも対応)また、リモートアクセス機能拡張としてSSHプロトコルバージョン2に対応したSSHサーバー機能を搭載します。本機能は、クライアントの生存確認や公開鍵暗号方式DSAおよびRSAによるホスト認証、IPv6にも対応しています。
PRIモジュール(別売)の増設で複数PRIのバックアップソリューション ― RT250i
ISDNバックアップルーターRT250iには、拡張モジュールスロットを装備。拡張モジュールの増設で柔軟なネットワーク構築が可能です。PRIインタフェースを搭載した拡張モジュール「YBA-1PRI-MC(MB)」を装着することで、INS1500にも対応。増設した、PRIに複数の仮想チャンネルを設定可能なため、拠点別に運用する高度なISDNバックアップが余裕を持って実現できます。
本社RTX3000の設定
| 経路設定 |
ip route (拠点1のグローバルアドレス) gateway pp 1
ip route (拠点2のグローバルアドレス) gateway pp 1
ip route 192.168.1.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 2
ip icmp redirect send off
|
LANインターフェース
の設定 |
ip lan1 address 192.168.0.254/24
|
WAN(ISP)
インターフェース
の設定 |
pp select 1
pp always-on on
pppoe use lan3
pp auth accept pap chap
pp auth myname (本社のISPへの接続ID) (本社のISPへの接続パスワード)
ppp lcp mru on 1454
ip pp address (本社のグローバルアドレス)
ip pp mtu 1454
ip pp secure filter in 1101 1102
ip pp secure filter out 1001 1002
pp enable 1
|
VPN(IPsec)の設定
(拠点1) |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (本社のグローバルアドレス)
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1 (拠点1のグローバルアドレス)
tunnel backup lan1 192.168.0.253
ipsec ike hash 1 sha
tunnel enable 1
|
VPN(IPsec)の設定
(拠点n) |
tunnel select 2
ipsec tunnel 2
ipsec sa policy 2 2 esp aes-cbc sha-hmac
ipsec ike keepalive log 2 off
ipsec ike keepalive use 2 on
ipsec ike local address 2 (本社のグローバルアドレス)
ipsec ike pre-shared-key 2 text (パスワード2)
ipsec ike remote address 2 (拠点nのグローバルアドレス)
tunnel backup lan1 192.168.0.253
ipsec ike hash 2 sha
tunnel enable 2
|
| フィルタの設定 |
ip filter 1001 pass (本社のグローバルアドレス) * udp * 500
ip filter 1002 pass (本社のグローバルアドレス) * esp
ip filter 1101 pass * (本社のグローバルアドレス) udp * 500
ip filter 1102 pass * (本社のグローバルアドレス) esp
|
VPN(IPsec)の設定
(共通項目) |
ipsec auto refresh on
|
本社RT250iの設定
LANインターフェース
の設定 |
ip lan1 address 192.168.0.253/24
|
| ISDNの設定 |
line type pri1 isdn-ntt
isdn local address pri1 (本社の電話番号(pri))
|
WAN(ISDN回線)の
設定(拠点1) |
pp select 1
pp bind pri1
isdn remote address call (拠点1の電話番号)
pp enable 1
|
WAN(ISDN回線)の
設定(拠点n) |
pp select 2
pp bind pri1
isdn remote address call (拠点nの電話番号)
pp enable 2
|
| 経路設定 |
ip route 192.168.2.0/24 gateway pp 2
ip route 192.168.1.0/24 gateway pp 1
|
拠点1:RTX1200の設定
| 経路設定 |
ip route (本社のグローバルアドレス) gateway pp 1
ip route 192.168.0.0/24 gateway tunnel 1
|
LANインタフェース
の設定 |
ip lan1 address 192.168.1.254/24
|
| ISDNの設定 |
line type bri1 isdn-ntt
isdn local address bri1 (拠点1の電話番号)
|
WAN(ISP)インタフェース
の設定 |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (拠点1のISP接続ID) (拠点1のISP接続パスワード)
ppp lcp mru on 1454
ip pp address (拠点1のグローバルアドレス)
ip pp mtu 1454
ip pp secure filter in 1101 1102
ip pp secure filter out 1001 1002
pp enable 1
|
WAN(ISDN回線)
の設定 |
pp select 2
pp bind bri1
isdn remote address call (本社の電話番号(pri))
pp enable 2
|
VPN(IPsec)
の設定 |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (拠点1のグローバルアドレス)
ipsec ike pre-shared-key 1 text (パスワード1)
ipsec ike remote address 1 (本社のグローバルアドレス)
tunnel backup pp 2 switch-router=on
ipsec ike hash 1 sha
tunnel enable 1
|
| フィルタの設定 |
ip filter 1001 pass (拠点1のグローバルアドレス) (本社のグローバルアドレス) udp * 500
ip filter 1002 pass (拠点1のグローバルアドレス) (本社のグローバルアドレス) esp
ip filter 1101 pass (本社のグローバルアドレス) (拠点1のグローバルアドレス) udp * 500
ip filter 1102 pass (本社のグローバルアドレス) (拠点1のグローバルアドレス) esp
|
VPN(IPsec)の設定
(共通項目) |
ipsec auto refresh on
|
拠点n:RTX1200の設定
| 経路設定 |
ip route (本社のグローバルアドレス) gateway pp 1
ip route 192.168.0.0/24 gateway tunnel 1
|
LANインタフェース
の設定 |
ip lan1 address 192.168.2.254/24
|
| ISDNの設定 |
line type bri1 isdn-ntt
isdn local address bri1 (拠点nの電話番号)
|
WAN(ISP)インタフェース
の設定 |
pp select 1
pp always-on on
pppoe use lan2
pp auth accept pap chap
pp auth myname (拠点nのISP接続ID) (拠点nのISP接続パスワード)
ppp lcp mru on 1454
ip pp address (拠点nのグローバルアドレス)
ip pp mtu 1454
ip pp secure filter in 1101 1102
ip pp secure filter out 1001 1002
pp enable 1
|
WAN(ISDN回線)
の設定 |
pp select 2
pp bind bri1
isdn remote address call (本社の電話番号(pri))
pp enable 2
|
| VPN(IPsecの設定) |
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on
ipsec ike local address 1 (拠点nのグローバルアドレス)
ipsec ike pre-shared-key 1 text (パスワード2)
ipsec ike remote address 1 (本社のグローバルアドレス)
tunnel backup pp 2 switch-router=on
ipsec ike hash 1 sha
tunnel enable 1
|
| フィルタの設定 |
ip filter 1001 pass (拠点nのグローバルアドレス) (本社のグローバルアドレス) udp * 500
ip filter 1002 pass (拠点nのグローバルアドレス) (本社のグローバルアドレス) esp
ip filter 1101 pass (本社のグローバルアドレス) (拠点nのグローバルアドレス) udp * 500
ip filter 1102 pass (本社のグローバルアドレス) (拠点nのグローバルアドレス) esp
|
VPN(IPsec)の設定
(共通項目) |
ipsec auto refresh on
|
ページトップへ戻る
技術情報(RTpro)