5.MR304DV/MR404DV/MR504DV(動的IP)とRTX1000(固定IP)の接続｜FAQ

無停電電源装置｜Japan

These are navigation links to move inside this page.

Go to Global Navigation
Go to Primary Contents
Go to Related Contents
Go to Site Information

5.MR304DV/MR404DV/MR504DV(動的IP)とRTX1000(固定IP)の接続

接続例
MR304DV/MR404DV/MR504DVとRTX1000(Rev.8.01.09(build.1))との接続例です。
センターのネットワーク(192.168.100.0/24)と拠点のネットワーク(192.168.200.0/24)
をIKE接続します。プロバイダーとの契約がセンターは、固定IPアドレスで拠点側は　動的IPアドレスを使用しています。

MR304DV/MR404DV/MR504DV(動的IP)とRTX1000(固定IP)の接続図
センタ-側 RTX1000の設定　(固定IP)

以下のコンフィグレーションの設定を参考にしてください。
(注)キープアライブ機能をご利用の際は、icmp-echo(ping)を指定してください。(heartbeatを指定しないでください)

ip route default gateway pp 1
ip route 192.168.200.0/24 gateway tunnel 1
ip lan1 address 192.168.100.1/24
ip lan2 mtu 1454
pp select 1
pp always-on on
pppoe use lan2
pppoe auto connect on
pppoe auto disconnect on
pp auth accept pap chap
pp auth myname xxxx *
ppp lcp mru on 1454
ppp ipcp msext on
ppp ccp type none
ip pp address x.x.x.100/32
ip pp mtu 1454
ip pp nat descriptor 1
pp enable 1
tunnel select 1
ipsec tunnel 101
ipsec sa policy 101 1 esp des-cbc md5-hmac
ipsec ike always-on 1 on
ipsec ike duration ipsec-sa 1 3600
ipsec ike duration isakmp-sa 1 3600
ipsec ike encryption 1 des-cbc
ipsec ike esp-encapsulation 1 off
ipsec ike group 1 modp768
ipsec ike hash 1 md5
ipsec ike keepalive log 1 off
ipsec ike local address 1 x.x.x.100
ipsec ike local id 1 x.x.x.100
ipsec ike payload type 1 2
ipsec ike pfs 1 off
ipsec ike pre-shared-key 1 *
ipsec ike remote address 1 any
ipsec ike remote name 1 kyoten1
ipsec ike send info 1 on
ipsec auto refresh 1 on
tunnel enable 1
ip filter 1 pass * * esp
ip filter 2 pass * * udp 500 500
ip filter 10 pass * *
nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 x.x.x.100 udp 500
nat descriptor masquerade static 1 2 x.x.x.100 esp
ipsec use on
ipsec auto refresh on
dhcp service server
dhcp scope 1 192.168.100.2-192.168.100.254/24
dns server pp 1
dns private address spoof on

拠点側 MR304DV/MR404DV/MR504DVの設定　(動的IP)

拠点側 MR304DV/MR404DV/MR504DVの設定　(動的IP)画面キャプチャー

・リモートゲートウェイアドレス　接続先(センター)が固定IPなので「固定」を
　　　　　クリックし、接続先のIPアドレスを入力します。
・方向　　ローカル(拠点)側は動的IPなので「起動者」を選択します。
・ローカルIDタイプ/ID　ローカル(拠点)側は動的IPなので、名称で認証をおこなう必要が
　　　　　あります。接続先(センター)の設定と同じものを入力します。
・リモートIDタイプ/ID　リモート(センター)側は固定IPなので、IPアドレスで認証が可能。
・交換モード　　片側動的IPの場合、「アグレッシブモード」を選択します。

このページの上へ