この記事をtweetする このエントリーをはてなブックマークに追加

2016/07/07

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第4回 IPsecによる拠点間VPN接続 その1

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。今回は、「かんたん設定ページ」を利用して、GUIでIPsecによる拠点間VPN接続を実際に行ってみましょう(第5章 P.202)。

A.拠点間VPN接続のために必要な設定(第4章 P.166)
B.メインモードの場合(双方とも固定IP)(第5章 P.202)

A.

拠点間VPN接続のために必要な設定

IPsecによる拠点間VPN接続を利用する場合に設定に関して関わってくる項目には、以下があります。

◎双方のLANで使用するプライベートIPアドレスを重複させない
(拠点間VPNを利用する場合、双方のLANで同じIPアドレスやサブネットマスクを使用していると通信不可能になる。そのため、それぞれのLANでアドレス範囲が重複しないようにする必要がある)

◎ルーターのWAN側IPアドレス
(IPsecを使用する場合、双方とも固定IPアドレスを使用する方法(メインモード)と、片方の拠点について動的に割り当てたIPアドレスを使用する方法(アグレッシブモード)のいずれかを選択できる。今回はメインモードで設定を実施。今回用いるIPアドレスの例は、後述を参照)

◎事前共有鍵 例.password

◎暗号化アルゴリズム(DES,3DES,AES)例.AES+3DES-CBC、AES-CBC

◎IPsecが認証に使用するハッシュ関数(MD5,SHA-1) 例.SHA-1、HMAC-SHA

◎ルーティングの設定 (実質的には、2つのLANをWANで接続するのと同じ)

◎NATディスクリプターの設定 
(NATディスクリプターとは、NATやIPマスカレードといったLANとインターネットの境界で必要になるアドレス変換機能に関する設定を包含する、ヤマハ独自の機能。これを用いてUDPポート500番に宛てた通信とESPをルーターのLAN側IPアドレスに変換するよう、静的IPマスカレード設定を作成しておく必要あり)

◎静的フィルターの設定
(IPsecを正しく取り扱うには、NATディスクリプターに加えて静的パケットフィルターも正しく設定する必要がある。UDPポート500番に宛てた通信とESPの通信を許可する必要がある。また、往路と復路で別々に構築するIPsec SAに対応させるため、送信元と宛先を入れ替えた2組のフィルターを作成する必要がある。なお、本書で関連するIPアドレスは、以下のとおり。

・172.16.0.2:ルーター #1 のWAN側IPアドレス
・172.16.0.3:ルーター #2 のWAN側IPアドレス
・192.168.100.1:ルーター #1 のLAN側IPアドレス
・192.168.101.1:ルーター #2 のLAN側IPアドレス  )

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

AWS/第4回 IPsecによる拠点間VPN接続 その1」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「AWS」関連情報をランダムに表示しています。

AWS」関連の製品

高まるID/アクセス管理の重要性、ハイブリッドクラウド環境に適したIAMとは? 【F5ネットワークスジャパン】 CMSソフトウェア Movable Type 【シックス・アパート】 クラウドEAIサービス 「PolarisGate」 【日商エレクトロニクス】
ID管理 CMS EAI
クラウドサービス普及でリスク増大、ID/アクセス管理の最適解は 効率的なWebサイト運用を実現する、国内シェアNo.1のCMSプラットフォーム。安心のセキュリティ、豊富なソリューションで、小中規模からエンタープライズまで対応。 クラウドサービス間のデータを連携し、業務効率向上やビジネスへの対応を支援するクラウド型EAIサービス。世界トップクラスの導入実績を誇る「Magic xpi」のクラウド版。

AWS」関連の特集


 第1章では基幹システムに必要なハードウェア暗号モジュール(HSM)の概要、第2章ではHSMを利用し…



 IaaSは日本企業に今やすっかり受け入れられたように見えますが、クラウド導入に対する不安はなかなか…



国内市場は2019年に16兆円になるとも言われ、大注目のキーワードとなっているIoT。一方、ユーザ企…


AWS」関連のセミナー

知っておきたいことがまとめてわかる!AWS入門セミナー 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 7月12日(木)   開催地 愛知県   参加費 無料

AWS利用が急増し、多数の企業さまがAWSメリットを享受されている。本セミナーはクラウド移行で気になるポイントをまとめて解説します。AWSサービス概要はもちろん…

AWSの利用幅を拡げる、セキュリティ性と運用管理性を高める 【主催:ソニーネットワークコミュニケーションズ 共催:アマゾン ウェブ サービス ジャパン】 注目 

開催日 7月5日(木)   開催地 東京都   参加費 無料

AWSの強みは圧倒的な実績や豊富で先進的なサービス群だけではありません。実はセキュリティ性と運用管理性の高さが評価され、「用途拡大」されているケースが数多くあり…

運用自動化は何をどう「自動化」すれば効果がでるのか? 【オープンソース活用研究所/マジセミ】  

開催日 7月6日(金)   開催地 広島県   参加費 無料

〜ソフトバンクの運用自動化事例と、RPAの活用、ジョブ管理から、障害対応の自動化、イベントビューアの改善まで〜【増え続ける仮想ノードと、増え続ける管理者の負担】…

このページの先頭へ

AWS/ 第4回 IPsecによる拠点間VPN接続 その1」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「AWS/ 第4回 IPsecによる拠点間VPN接続 その1」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009077


IT・IT製品TOP > 中堅中小企業 > 中小企業ITコラム > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ