8. FITELnet-F40と接続（片側動的IPの場合）

接続例

FITELnet-F40（Ver03.06）とMR104DV（ファーム1722）との接続例です。
センターのネットワーク（192.168.100.0/24）と拠点のネットワーク（192.168.200.0/24）をIKE接続します。プロバイダーとの契約がセンターは、固定IPアドレスで拠点側は動的IPアドレスを使用しています。

センター側 FITELnet-F40の設定（固定IP）

以下のコンフィグレーションの設定を参考にしてください。

vpn on
vpnikepolicy add id=1 encr=des method=prekey group=2 hash=md5
vpnpeer add name=omron key=a,123 nat=off idtype-pre=fqdn mode=aggressive ikepolicy=1
vpnpolicy add id=1 pfs=no encr=des auth=hmac-md5
vpnselector add id=1 dst=192.168.200.0,255.255.255.0 src=192.168.100.0,255.255.255.0 type=ipsec peername=omron policy=1

アクレッシブモード、DES、MD5での接続ですが、ご注意いただきたいのは、下線部分のIDタイプをFQDNにしてください。MR104DVには、userFQDNの機能はないため、接続ができません。またIPでの認証ではなくName（名称）での認証になっています。

拠点側 MR104DV の設定（動的IP）

・

暗号　今回は「DES」を選択しております。

・

方向、ローカル認証　動的IPを利用する場合から、「起動者」を選択し、「名称」欄に「omron」と入力します。

・

交換モード　動的IP使用より「アグレッシブモード」を選択します。

・

IKE PFS　「Group２（1024 Bit）」を選択します。

・

IPsec PFS　今回は「なし」を選択しています。