この記事をtweetする このエントリーをはてなブックマークに追加

2016/08/29

ヤマハルーターでつくるインターネットVPN

自己紹介
吉政創成株式会社 加賀 結衣
主な経歴
金融系システムの運用業務を経て、現在はヘルプデスク系業務の修業中。AWSについて、自ら学び、実践しながら、皆さんのためになるお話しを掲載して参ります。自分の話をするより人の話を聞くのが好きです お仕事…

第5回 IPsecによる拠点間VPN接続 その2

こんにちは。加賀結衣(かが ゆい)と申します。
このコラムでは、2015年4月に発行された、株式会社マイナビの「ヤマハルーターでつくるインターネットVPN [第4版] 無線LAN構築対応」をもとに、初心者の私が実際にヤマハルーターに触りながら、学んだことをまとめていきます。コラムの中のページ表記は、この書籍のページを示しています。また、設定の確認には、ヤマハルーター RTX1210を用いています。私と同じように、ヤマハルーターをこれから触ってみたい、使ってみたいという方や、VPNは設定が難しそうだけれど、自分で構築してみたい、と思われている初心者の方に、このコラムが少しでもお役に立てば幸いです。

前回は、メインモード(双方とも固定IP)の場合における拠点間VPN接続について設定しました。今回は、「かんたん設定ページ」を利用して、GUIでIPsecによる拠点間VPN接続(アグレッシブモード)を実際に行ってみましょう(第5章 P.208)。

A.拠点間VPN接続のために必要な設定(第4章 P.166)
B.アグレッシブモードの場合(片側が動的IP)(第5章 P.208)

■A.拠点間VPN接続のために必要な設定(第4章 P.166)

必要な設定は、ほぼ前回と同様です。念のためおさらいしましょう。

IPsecによる拠点間VPN接続を利用する場合に、設定に関して関わってくる項目には、以下があります。

◎双方のLANで使用するプライベートIPアドレスを重複させない
(拠点間VPNを利用する場合、双方のLANで同じIPアドレスやサブネットマスクをを使用していると、通信不可能になる。そのため、それぞれのLANでアドレス範囲が重複しないようにする必要がある)

◎ルーターのWAN側IPアドレス
(IPsecを使用する場合、双方とも固定IPアドレスを使用する方法(メインモード)と、片方の拠点について動的に割り当てたIPアドレスを使用する方法(アグレッシブモード)のいずれかを選択できる。今回は、アグレッシブモードで設定を実施するため、ルーター #2 は名前(ID)を設定する必要がある。)

◎事前共有鍵 例.password

◎暗号化アルゴリズム
(DES,3DES,AES)例.AES+3DES-CBC、AES-CBC

◎IPsecが認証に使用するハッシュ関数
(MD5,SHA-1)例.SHA-1、HMAC-SHA

◎ルーティングの設定
(実質的には、2つのLANをWANで接続するのと同じ)

◎NATディスクリプターの設定
(NATディスクリプターとは、NATやIPマスカレードといったLANとインターネットの境界で必要になるアドレス変換機能に関する設定を包含する、ヤマハ独自の機能。これを用いてUDPポート500番に宛てた通信とESPを、ルーターのLAN側IPアドレスに変換するよう、静的IPマスカレード設定を作成しておく必要あり)

◎静的フィルターの設定
(IPsecを正しく取り扱うには、NATディスクリプターに加えて静的パケットフィルターも正しく設定する必要がある)

 UDPポート500番に宛てた通信とESPの通信を許可する必要がある。また、往路と復路で別々に構築するIPsec SAに対応させるため、送信元と宛先を入れ替えた2組のフィルターを作成する必要がある。

なお、本書で関連するIPアドレスは、以下のとおりです。ルーター#1に固定IPアドレス、ルーター#2に動的IPアドレスが割り当てられるものとします。

・172.16.0.2:ルーター#1 のWAN側IPアドレス
・192.168.100.1:ルーター#1 のLAN側IPアドレス
・192.168.101.1:ルーター#2 のLAN側IPアドレス

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには・・・

会員登録をすると自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

VPN/第5回 IPsecによる拠点間VPN接続 その2」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「VPN」関連情報をランダムに表示しています。

VPN」関連の製品

接続先ネットワークの制限/デバイスの利用禁止 秘文 Device Control 【日立ソリューションズ】 リモートアクセスサービス 「Soliton SecureBrowser サービス」 【ソフトバンク コマース&サービス】 多要素認証基盤「IceWall MFA」 【日本ヒューレット・パッカード】
その他エンドポイントセキュリティ関連 リモートアクセス 認証
デバイスやWi-Fiの利用を制限し、エンドポイントからの情報漏洩を防止。
スマートフォン、USBメモリなど様々なデバイスの利用を制限。
Wi-Fi制御、VPN利用の強制機能も搭載。
VPN機能内蔵のセキュアブラウザにより、「社内へのリモートアクセス環境」「クラウドアクセスのセキュリティ強化」「端末からの情報漏えいの防止」の3つを同時に実現。 Webアプリやクラウドサービス、リモートからのVDI接続など、さまざまなシステム利用時のログインをアプリ改修なしで多要素認証化できるソフトウェア製品。

VPN」関連の特集


高度化するウイルスや外部からのアタックに対抗するための、統合されたセキュリティ対策「UTMアプライア…



プライベートクラウドの設計・構築・運用のコツはどこなのか?キリングループのプライベートクラウド構築事…



ここ2〜3年でブロードバンドルーターは低価格化とともにさらに高機能化しています。今回は注目の新機能を…


VPN」関連のセミナー

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】 締切間近 

開催日 9月29日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

Pulse SecurePSA(旧JuniperMAG)ハンズオントレーニング 【マクニカネットワークス】  

開催日 11月17日(金)   開催地 神奈川県   参加費 無料

「Juniper Networks SA/MAG」は、2014年10月のジュニパーネットワークス社からパルスセキュア社へのSSL-VPN関連事業売却に伴い、製品…

【G-Tech 2017大阪】Microsoft Azureから使うLinux(仮) 【グローバルナレッジネットワーク】  

開催日 11月2日(木)   開催地 大阪府   参加費 無料

概要Microsoft .NETのPaaSとしてスタートしたWindows Azureは、Microsoft Azureと名前を変え、WindowsとLinux…

「通信サービス」関連 製品レポート一覧

このページの先頭へ

VPN/ 第5回 IPsecによる拠点間VPN接続 その2」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「VPN/ 第5回 IPsecによる拠点間VPN接続 その2」の記事の続きがお読みいただけます。


Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


30009218


IT・IT製品TOP > 中堅中小企業 > 通信サービス > インターネットVPN > インターネットVPNのIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ