無停電電源装置|Japan
These are navigation links to move inside this page.
MR1000(固定IP)と2台のMR404DV(固定IPと動的IP)の接続
接続例
センター:MR1000、拠点1:MR404DV(固定IP)、拠点2:MR404DV(動的IP)で構成する接続例です。
センターのネットワーク(192.168.100.0/24)と拠点1のネットワーク(192.168.200.0/24)、拠点2のネットワーク(192.168.201.0/24)をIKE接続します。
センターと拠点1はプロバイダとの契約で固定IPアドレスを使用しています。拠点2は動的IPアドレスを使用しています。
センター側 MR1000の設定 (固定IP)
以下のコンフィグレーションの設定を参考にしてください。
LAN0ポートをPPPoE, VPN接続で使用し、LAN1ポートをプライベートLANで使用しています。
設定例(テキストファイル)のダウンロードはこちら
# ポートの設定
lan 0 mode auto
lan 1 mode auto
# LAN0, LAN1ポートの通信速度を自動的に設定
lan 1 mdi mdix
# LAN1ポートをMDI-Xとして動作
lan 1 ip address 192.168.100.1/24 3
# LAN1ポートのIPアドレスを設定
lan 1 ip dhcp service server
# LAN1ポートのDHCPサービスサーバーを有効にする
lan 1 ip dhcp info dns 192.168.100.1
# DHCPクライアントに配布するDNSサーバーのIPアドレス
lan 1 ip dhcp info address 192.168.100.2/24 253
# 割り当て開始IPアドレス/マスクビット数 割り当て個数
lan 1 ip dhcp info time 1d
# 割り当て時間 1日
lan 1 ip dhcp info gateway 192.168.100.1
# DHCPクライアントに配布するデフォルトルータのIPアドレス
# 接続先の情報
remote 0 name INTERNET
# 相手ネットワーク名称の設定
remote 0 mtu 1454
# 送信パケット最大長(MTU値)の設定
remote 0 ap 0 name ISP
# 接続先名称の設定
remote 0 ap 0 datalink bind lan 0
# パケット転送回線を設定
remote 0 ap 0 ppp auth send abcd@omron.co.jp password
# 送信認証IDとPASSWORDを設定
remote 0 ap 0 keep connect
# 常時接続する
remote 0 ppp ipcp vjcomp disable
# VJヘッダ圧縮を使用しない
remote 0 ip address local x.x.x.100
# 自側IPアドレス : x.x.x.100
remote 0 ip route 0 default 1 0
# スタティック経路情報を設定(デフォルトルート)
remote 0 ip nat mode multi any 1 5m
# マルチNATを使用する
remote 0 ip nat static 0 x.x.x.100 500 x.x.x.100 500 17
remote 0 ip nat static 1 x.x.x.100 any x.x.x.100 any 50
# インターネットへIPSec/IKEパケットを送信する設定をする
remote 0 ip msschange 1414
# MSS値を設定
# 拠点1のVPNを設定する
remote 1 name KYOTEN-1
# 相手ネットワーク名称の設定
remote 1 ap 0 name MR404DV1
# 接続先の名称の設定
remote 1 ap 0 datalink type ipsec
# パケット転送方法 IPSec
remote 1 ap 0 ipsec type ike
# IPSec自動鍵交換を使用する
remote 1 ap 0 ipsec ike protocol esp
# 自動鍵交換用 IPSec SA のセキュリティプロトコル : ESP
remote 1 ap 0 ipsec ike range 192.168.100.0/24 192.168.200.0/24
# 自動鍵交換用IPSec情報の対象範囲 : 自側 相手側
remote 1 ap 0 ipsec ike encrypt 3des-cbc
# 自動鍵交換用IPSec情報の暗号アルゴリズム : 3des-cbc
remote 1 ap 0 ipsec ike auth hmac-md5
# 自動鍵交換用IPSec情報の認証アルゴリズム : hmac-md5
remote 1 ap 0 ipsec ike pfs modp1024
# 自動鍵交換用IPSec情報のPFS使用時のDHグループ : MODP1024(グループ2)
remote 1 ap 0 ipsec ike lifetime 28800s
# IPSec SA有効時間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
remote 1 ap 0 ike mode main
# IKEネゴシエーションの交換モード : メインモード
remote 1 ap 0 ike shared key text 200
# 事前共有鍵 : 200
remote 1 ap 0 ike proposal 0 encrypt 3des-cbc
# IKE暗号化 : 3DES-cbc
remote 1 ap 0 ike proposal 0 pfs modp1024
# IKEセッション用のDHグループ : グループ2
remote 1 ap 0 ike proposal 0 lifetime 28800s
# IKE SA有効時間(秒)
remote 1 ap 0 tunnel local x.x.x.100
# 自側のトンネルエンドポイントアドレス : x.x.x.100
remote 1 ap 0 tunnel local x.x.x.200
# 拠点1側のトンネルエンドポイントアドレス : x.x.x.200
remote 1 ip route 0 192.168.200.0/24
# スタティック経路情報を設定 拠点1のネットワークアドレス/マスク
# 拠点2のVPNを設定する
remote 2 name KYOTEN-2
# 相手ネットワーク名称の設定
remote 2 ap 0 name MR404DV2
# 接続先の名称の設定
remote 2 ap 0 datalink type ipsec
# パケット転送方法 IPSec
remote 2 ap 0 ipsec type ike
# IPSec自動鍵交換を使用する
remote 2 ap 0 ipsec ike protocol esp
# 自動鍵交換用 IPSec SA のセキュリティプロトコル : ESP
remote 2 ap 0 ipsec ike range 192.168.100.0/24 192.168.201.0/24
# 自動鍵交換用IPSec情報の対象範囲 : 自側 相手側
remote 2 ap 0 ipsec ike encrypt 3des-cbc
# 自動鍵交換用IPSec情報の暗号アルゴリズム : 3des-cbc
remote 2 ap 0 ipsec ike auth hmac-md5
# 自動鍵交換用IPSec情報の認証アルゴリズム : hmac-md5
remote 2 ap 0 ipsec ike pfs modp1024
# 自動鍵交換用IPSec情報のPFS使用時のDHグループ : MODP1024(グループ2)
remote 2 ap 0 ipsec ike lifetime 28800s
# IPSec SA有効時間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
remote 2 ap 0 ike mode aggressive
# IKEネゴシエーションの交換モード : アグレッシブモード
remote 2 ap 0 ike name remote kyoten2
# IKE情報の相手装置識別情報 : kyoten2
remote 2 ap 0 ike shared key text 201
# 事前共有鍵 : 201
remote 2 ap 0 ike proposal 0 encrypt 3des-cbc
# IKE暗号化 : 3DES-cbc
remote 2 ap 0 ike proposal 0 pfs modp1024
# IKEセッション用のDHグループ : グループ2
remote 2 ap 0 ike proposal 0 lifetime 28800s
# IKE SA有効時間(秒)
remote 2 ap 0 tunnel local x.x.x.100
# 自側のトンネルエンドポイントアドレス : x.x.x.100
remote 2 ip route 0 192.168.201.0/24
# スタティック経路情報を設定 拠点2のネットワークアドレス/マスク
拠点1側 MR404DV(またはMR304DV)の設定 (固定IP)
以下のコンフィグレーションの設定を参考にしてください。
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
ip address 192.168.200.1/24
# ルーター本体IPアドレス
ip dhcp address 192.168.200.2/99
# DHCP割り当てIPアドレス : 192.168.200.2から99個
ip dhcp server on
# DHCPサーバー機能を使用する
# ファイヤーウォール設定値 (初期設定値です。環境にあわせて追加してください。)
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
ipsec mode on
# IPSec機能を使用する
ipsec 1 valid on
# IPSecポリシー1番を使用する
ipsec 1 policy localip 192.168.200.0/24
# ローカルIPアドレス
ipsec 1 policy remoteip 192.168.100.0/24
# リモートIPアドレス
ipsec 1 policy dstgwip x.x.x.100
# リモートゲートウェイアドレス
ipsec 1 ike localid ip
# ローカルIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike remoteid ip
# リモートIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dir interactiv
# キー交換方向 : 双方向
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike psk 200
# 事前共有鍵 : 200
ipsec 1 ike hash md5
# IKEハッシュアルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike enc 3des
# IKE暗号化アルゴリズム : 3DES
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike mode main
# 交換モード : メインモード
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike lifetime isakmp 28800
# ISAKMP SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike lifetime ipsec 28800
# IPSec SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dh grp2
# DHグループ : Group2
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp auth md5
# 認証プロトコル : ESP / アルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp enc 3des
# 認証暗号化プロトコル : ESP / アルゴリズム : 3DES
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike keepalive on d=192.168.100.1
# IKEキープアライブを使用する。宛先IPアドレス(MR1000)
ipsec 1 ike autocon on
# IKE自動接続機能を使用する
ipsec 1 ike pfs on grp2
# IKE PFSを使用する。DHグループ2を使用する
# (注)grp2はデフォルト値のためshowコマンドを実行しても内容は表示されません
# PPPoE設定
remote 0 disconnect idle 0
# 自動切断しない(切断タイマー0分)
remote 0 pppoe keepalive on
# キープアライブを使用する
remote 0 pppoe always on
# 切断を検出した場合は再接続する(キープアライブ拡張機能)
remote 0 send id ABCD@omron.co.jp
# 認証用ID
remote 0 send password ABCDpass
# 認証用パスワード
拠点2側 MR404DV(またはMR304DV)の設定 (動的IP)
以下のコンフィグレーションの設定を参考にしてください。
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
ip address 192.168.201.1/24
# ルーター本体IPアドレス
ip dhcp address 192.168.201.2/99
# DHCP割り当てIPアドレス : 192.168.201.2から99個
ip dhcp server on
# DHCPサーバー機能を使用する
# ファイヤーウォール設定値 (初期設定値です。環境にあわせて追加してください。)
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
ipsec mode on
# IPSec機能を使用する
ipsec 1 valid on
# IPSecポリシー1番を使用する
ipsec 1 policy localip 192.168.201.0/24
# ローカルIPアドレス
ipsec 1 policy remoteip 192.168.100.0/24
# リモートIPアドレス
ipsec 1 policy dstgwip x.x.x.100
# リモートゲートウェイアドレス
ipsec 1 ike localid fqdn kyoten2
# ローカルIDタイプ : FQDN kyoten2
ipsec 1 ike remoteid ip
# リモートIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dir initiator
# キー交換方向 : 起動者
ipsec 1 ike psk 201
# 事前共有鍵 : 201
ipsec 1 ike hash md5
# IKEハッシュアルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike enc 3des
# IKE暗号化アルゴリズム : 3DES
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike mode aggressive
# 交換モード : アグレッシブモード
ipsec 1 ike lifetime isakmp 28800
# ISAKMP SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike lifetime ipsec 28800
# IPSec SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dh grp2
# DHグループ : Group2
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp auth md5
# 認証プロトコル : ESP / アルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp enc 3des
# 認証暗号化プロトコル : ESP / アルゴリズム : 3DES
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike keepalive on d=192.168.100.1
# IKEキープアライブを使用する。宛先IPアドレス(MR1000)
ipsec 1 ike autocon on
# IKE自動接続機能を使用する
ipsec 1 ike pfs on grp2
# IKE PFSを使用する。DHグループ2を使用する
# (注)grp2はデフォルト値のためshowコマンドを実行しても内容は表示されません
# PPPoE設定
remote 0 disconnect idle 0
# 自動切断しない(切断タイマー0分)
remote 0 pppoe keepalive on
# キープアライブを使用する
remote 0 pppoe always on
# 切断を検出した場合は再接続する(キープアライブ拡張機能)
remote 0 send id ABCD@omron.co.jp
# 認証用ID
remote 0 send password ABCDpass
# 認証用パスワード