無停電電源装置|Japan
These are navigation links to move inside this page.
MR304DV/MR404DV/MR504DV(動的IP)とZyWALL10(固定IP)の接続
接続例
MR304DV/MR404DV/MR504DVとZyWALL10(V3.52(WA.4))との接続例です。
センターのネットワーク(192.168.100.0/24)と拠点のネットワーク(192.168.200.0/24)をIKE接続します。プロバイダーとの契約がセンターは固定IPアドレスで、拠点側は動的IPアドレスを使用しています。
東京側 ZyWALL10の設定(固定IP)
以下のコンフィグレーションの設定を参考にしてください。
MAIN MENU にある VPN 設定をおこないます。
VPN - EDIT IKE
Name | MR404DV | |
Key Management | IKE | |
Negotiation Mode | Aggressive | |
Local: | Address Type | Subnet Address |
Starting IP Address | 192.168.100.0 | |
Ending IP Address/Subnet Mask | 255.255.255.0 | |
Remote: | Address Type | Subnet Address |
Starting IP Address | 192.168.200.0 | |
Ending IP Address/Subnet Mask | 255.255.255.0 | |
Local ID TYPE | IP | |
Content | x.x.x.100 | |
My IP Addr | x.x.x.100 | |
Peer ID TYPE | ||
Content | kyoten | |
Secure Gateway Addr | 空白 | |
Encapsulation Mode | Tunnel |
次に、[ADVANCED]ボタンをクリックしてアドバンスド設定をおこないます。
VPN - EDIT IKE - ADVANCED
Protocol | 0 | |
Enable Replay Detection | NO | |
Local Port | Start | 0 |
End | 0 | |
Remote Port | Start | 0 |
End | 0 | |
Phase1 | Negotiation Mode | Aggressive |
Pre-Shared Key | 12345678 | |
Encryption Algorithm | 3DES | |
Authentication Algorithm | MD5 | |
SA Life Time (Seconds) | 28800 | |
Key Group | DH2 | |
Phase2 | Active Protocol | ESP |
Encryption Algorithm | 3DES | |
Authentication Algorithm | MD5 | |
SA Life Time (Seconds) | 28800 | |
Encapsulation | Tunnel | |
Perfect Forward Secrecy(PFS) | NONE |
大阪側 MR304DV/MR404DV/MR504DVの設定(動的IP)
設定例(テキストファイル)のダウンロードはこちら
# ルーター設定
ip address 192.168.200.1/24
# ルーター本体IPアドレス
ip dhcp address 192.168.200.2/99
# DHCP割り当てIPアドレス : 192.168.200.2から99個
ip dhcp server on
# DHCPサーバー機能を使用する
# ファイヤーウォール設定値(初期設定値です。環境にあわせて追加してください。)
ip filter 59 reject out * 169.254.0.0/16 * wanany
ip filter 60 reject dns qtype 6
ip filter 61 restrict out * * tcpfin * * wanany
ip filter 62 restrict out * * NETBIOS wanany
ip filter 63 restrict out * * tcp_udp 137-139 * wanany
ip filter 64 restrict out * * udp 137 53 wanany
# IPSec設定
ipsec mode on
# IPSec機能を使用する
ipsec 1 valid on
# IPSecポリシー1番を使用する
ipsec 1 policy localip 192.168.200.0/24
# ローカルIPアドレス
ipsec 1 policy remoteip 192.168.100.0/24
# リモートIPアドレス
ipsec 1 policy dstgwip x.x.x.100
# リモートゲートウェイアドレス
ipsec 1 ike localid ufqdn kyoten
# ローカルIDタイプ : USER FQDN / kyoten
ipsec 1 ike remoteid ip
# リモートIDタイプ : IPアドレス
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dir initiator
# キー交換方向 : 起動者
ipsec 1 ike psk 12345678
# 事前共有鍵
ipsec 1 ike hash md5
# IKEハッシュアルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike enc 3des
# IKE暗号化アルゴリズム : 3DES
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されませんipsec 1 ike mode aggressive
# 交換モード : アグレッシブモード
ipsec 1 ike lifetime isakmp 28800
# ISAKMP SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike lifetime ipsec 28800
# IPSec SA 有効期間(秒)
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 ike dh grp2
# DHグループ : Group2
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp auth md5
# 認証プロトコル : ESP / アルゴリズム : MD5
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
ipsec 1 esp enc 3des
# 認証暗号化プロトコル : ESP / アルゴリズム : 3DES
# (注)デフォルト値のため、showコマンドを実行しても内容は表示されません
# PPPoE設定
remote 0 disconnect idle 0
# 自動切断しない(切断タイマー0分)
remote 0 pppoe keepalive on
# キープアライブを使用する
remote 0 pppoe always on
# 切断を検出した場合は再接続する(キープアライブ拡張機能)
remote 0 send id ABCD@omron.co.jp
# 認証用ID
remote 0 send password ABCDpass
# 認証用パスワード