MR304DV/MR404DV/MR504DVとFITELnet-F40の接続（両側固定IP）

接続例

MR304DV/MR404DV/MR504DVとFITELnet-F40（V03.12）との接続例です。
センターのネットワーク（192.168.100.0/24）と拠点のネットワーク（192.168.200.0/24）をIKE接続します。プロバイダーとの契約がセンター側、拠点側ともに固定IPアドレスを使用しています。

拠点側 MR304DV/MR404DV/MR504DV の設定（固定IP）

・

リモートゲートウェイアドレス 固定
接続先（センター）が固定IPアドレスなので「固定」をクリックし、接続先のIPアドレスを入力します。

・

事前共有鍵 123
ここでは、簡単に「123」と入力しておきます。

・

交換モード メインモード
両側固定IPの場合、「メインモード」を選択します。

センタ-側 FITELnet-F40の設定（固定IP）

以下のコンフィグレーションの設定を参考にしてください。

Phase1ポリシーの登録

ポリシー識別子 1
Phase1方式 Pre-Shared Key（拡張認証なし）
暗号化アルゴリズム des
Diffie-Hellmanで使用するOakley Group group2
ハッシュアルゴリズム sha

Phase2ポリシーの登録

ポリシー識別子 1
SAライフタイム 28800
鍵データ（PFS）の再生成 しない
PFSで使用するOakley Group group1
暗号化アルゴリズム des
認証アルゴリズム hmac-sha
圧縮 圧縮しない
圧縮ネゴシエーション しない

VPNピアの登録

VPNピア識別 相手IPアドレス指定 x.x.x.200
拡張認証 相手を認証しない
鍵データ 123
Phase1 IKEモード アドレスが固定で設定されている場合はMainMode
KeepAlive（送信元アドレス）OFF
NAT-Traversal 使用しない
RSA signatures 認証使用時の自身のID 何も指定しない
NAT動作モード off
Phase1ポリシー識別子 1

VPN対象パケットの登録

優先度 1
宛先指定 IPアドレスとポート番号 IPアドレス指定、192.168.200.0/24、すべてのポート番号
送信元指定 IPアドレスとポート番号 IPアドレス指定、192.168.100.0/24、すべてのポート番号
IPSec処理タイプ IPSec処理して中継
VPNピア 「VPNピアの登録」で登録した設定を選択
Phase2ポリシー 1

優先度 64
宛先指定 IPアドレスとポート番号 全て(ホスト1)、すべてのポート番号
送信元指定 IPアドレスとポート番号 IPアドレス指定、192.168.100.0/24、すべてのポート番号
IPSec処理タイプ IPSec処理しないで中継
VPNピア 「VPNピアの登録」で登録した設定を選択
Phase2ポリシー 1