バーチャルプライベートネットワーク(VPN)は、インターネットを介したローカルネットワークとリモートホスト間の接続です。ローカルホストとリモートホストは、コンピュータ、または設定が同期されて通信が可能になっている別のネットワークである可能性があります。これは、すべてのタイプのVPNに当てはまります。通常は、両方のネットワークが接続の両側のリソースにアクセスできるようにします。VPN接続は通常、2番目のオフィスを本社に接続する場合や、リモートワーカーがネットワークインフラストラクチャに物理的に接続していなくても、リモートワーカーがオフィスのコンピュータネットワークに接続できるようにする場合に使用されます。リモートワーカーは通常、AnyConnect、Shrew Soft、GreenBowなどのVPNソフトウェアクライアント経由で接続します。
この記事では、RV340とRV345ルータ間のサイト間VPN接続を設定する方法について説明します。プライマリルータをローカルルータと呼び、セカンダリルータをリモートルータと呼びます。セカンダリルータへのリモートアクセスまたは物理アクセスが可能であることを確認します。
CDW などのパートナーまたは貴社のデバイス調達部門を通じてクライアントライセンスを購入する必要があります。1 ユーザー用ライセンス(L-AC-PLS-3Y-S5)または 1 年間/25 ユーザー用ライセンスパケット(AC-PLS-P-25-S)を選択できます。その他のライセンスオプション(永久ライセンスなど)も用意されています。ライセンスの詳細については、下記の「ライセンス情報」セクションにあるリンクを確認してください。
RV340シリーズルータでのAnyConnectライセンスの詳細については、『RV340シリーズルータ用AnyConnectライセンス』の記事を参照してください。
ステップ 1:ローカルルータのWebベースユーティリティにログインし、VPN > Site-to-Siteの順に選択します。
注:この例では、RV340が使用されています。
ステップ 2:プラスアイコンをクリックします。
ステップ 3:Enableチェックボックスにチェックマークが付いていることを確認します。デフォルトではオンになっています。
ステップ 4:Connection Nameフィールドに接続名を入力します。
注:この例では、名前はTestVPN1です。
ステップ 5:IPSec Profileドロップダウンリストから、接続のセキュリティ設定を選択します。オプションは、作成されたIPSecプロファイルによって異なります。IPSecプロファイルの作成方法については、ここをクリックしてください。
注:この例では、CiscoTestVPNが選択されています。
手順 6:ローカルルータが使用するインターフェイスを選択します。次のオプションがあります。
注:この例では、WAN1が選択されています。
手順 7:リモートルータのWANインターフェイスのIDを選択します。次のオプションがあります。
注:リモートルータのインターフェイスIDは、ローカルルータのインターフェイスIDと同じにする必要があります。この例では、スタティックIPが選択されています。
ステップ 8:リモートルータのWANインターフェイスのIPアドレスを入力します。
注:この例では、124.123.122.123が使用されています。
ステップ 9:必要なInternet Key Exchange (IKE) Authentication Methodのオプションボタンをクリックします。次のオプションがあります。
注:この例では、Preshared Keyが選択されています。
ステップ 10:Preshared KeyフィールドにVPN接続の事前共有キーを入力します。
ステップ11:(オプション)VPN接続に単純なパスワードを使用する場合は、Minimum Preshared Key Complexity Enableチェックボックスのチェックマークを外します。このチェックボックスは、デフォルトではオンになっています。
ステップ12:(オプション)事前共有キーをプレーンテキストで表示するには、Show plain text when edit Enableチェックボックスにチェックマークを付けます。デフォルトではオフになっています。
ステップ 13Local Identifier Typeドロップダウンリストから、ローカルネットワークのIDタイプを選択します。次のオプションがあります。
注:この例では、IPアドレスが選択されています。
ステップ 14:Local IdentifierフィールドにローカルネットワークのIDを入力します。
注:この例では、124.123.122.121と入力します。
ステップ 15:Local IP Typeドロップダウンリストから、VPN ClientがアクセスできるIPアドレスタイプを選択します。次のオプションがあります。
注:この例では、Subnetが選択されています。
ステップ 16:IP Addressフィールドに、VPNクライアントがアクセスするネットワークまたはホストのIPアドレスを入力します。
注:この例では、IPアドレスは10.10.10.1です。
ステップ 17:Subnet MaskフィールドにIPアドレスのサブネットマスクを入力します。
注:この例では、サブネットマスクは255.255.255.0です。
ステップ 18:ドロップダウンリストからリモートIDタイプを選択します。次のオプションがあります。
注:この例では、リモートWAN IPが選択されています。
ステップ 19:Remote IdentifierフィールドにリモートルータのWAN IPアドレスを入力します。
注:この例では、リモートIDは124.123.122.123です。
ステップ 20:Remote IP Typeドロップダウンリストから、ローカルネットワークがアクセスする必要のあるネットワークタイプを選択します。次のオプションがあります。
ステップ 21:IP AddressフィールドにリモートネットワークのLAN IPアドレスを入力します。
注:この例では、IPアドレスは192.168.2.1です。
ステップ 22:Subnet Maskフィールドにリモートネットワークのサブネットマスクを入力します。
注:この例では、サブネットマスクは255.255.255.0です。
ステップ 23:[APPLY] をクリックします。
ステップ 24:[Save] をクリックします。
これで、ローカルルータのVPN設定が完了しました。
ステップ 1:次のようなローカルルータのVPN設定を決定します。
ステップ 2:ルータのWebベースのユーティリティにログインし、VPN > IPSec Profilesの順に選択します。
ステップ 3:ローカルルータのVPNセキュリティ設定と一致するように、リモートルータのVPNセキュリティ設定を設定します。手順についてはここをクリックしてください。
ステップ 4:ローカルルータのWebベースのユーティリティで、VPN > Site-to-Siteの順に選択します。
ステップ 5:プラスアイコンをクリックします。
手順 6:Enableチェックボックスにチェックマークが付いていることを確認します。デフォルトではオンになっています。
手順 7:Connection NameフィールドにVPN接続の名前を入力します。リモートルータの接続名は、ローカルルータで指定されている接続名と異なる場合があります。
注:この例では、接続名はTestVPNです。
ステップ 8:ドロップダウンリストからIPSecプロファイルを選択します。オプションは、作成されたIPSecプロファイルによって異なります。IPSecプロファイルの作成手順については、ここをクリックしてください。
注:この例では、CiscoTestVPNが選択されています。
ステップ 9:ドロップダウンリストから、リモートルータがVPN接続に使用するインターフェイスを選択します。次のオプションがあります。
注:この例では、WAN1が選択されています。
ステップ 10:Remote Endpointドロップダウンリストから、ローカルルータのWANインターフェイスのIDを選択します。次のオプションがあります。
注:リモートルータのインターフェイスIDは、ローカルルータのインターフェイスIDと同じにする必要があります。この例では、スタティックIPが選択されています。
ステップ 11ローカルルータのWAN IPアドレスを入力します。
注:この例では、IPアドレスは124.123.122.121です。
ステップ 12必要なInternet Key Exchange (IKE) Authentication Methodのオプションボタンをクリックします。次のオプションがあります。
注:この例では、Preshared Keyが選択されています。
ステップ 13Preshared KeyフィールドにVPN接続の事前共有キーを入力します。
ステップ14:(オプション)VPN接続に簡単なパスワードを使用する場合は、Minimum Preshared Key ComplexityチェックボックスEnableボックスのチェックマークを外します。このチェックボックスは、デフォルトではオンになっています。
ステップ15:(オプション)Show plain text when edit Enableチェックボックスにチェックマークを入れて、事前共有キーをプレーンテキストで表示します。デフォルトではオフになっています。
ステップ 16:リモートルータのLocal Identifier Typeドロップダウンリストから、リモートネットワークのIDタイプを選択します。次のオプションがあります。
注:この例では、IPアドレスが選択されています。
ステップ 17:リモートルータのLocal IdentifierフィールドにリモートネットワークのIDを入力します。
注:この例では、124.123.122.123と入力します。
ステップ 18:Local IP Typeドロップダウンリストから、VPN ClientがアクセスできるIPアドレスタイプを選択します。次のオプションがあります。
注:この例では、Subnetが選択されています。
ステップ 19:IP Addressフィールドに、VPNクライアントがアクセスするネットワークまたはホストのIPアドレスを入力します。
注:この例では、IPアドレスは192.168.2.1です。
ステップ 20:Subnet MaskフィールドにIPアドレスのサブネットマスクを入力します。
注:この例では、サブネットマスクは255.255.255.0です。
ステップ 21:ドロップダウンリストからLocal Identifier Typeを選択します。次のオプションがあります。
注:この例では、リモートWAN IPが選択されています。
ステップ 22:[APPLY] をクリックします。
ステップ 23:[Save] をクリックします。
これで、リモートルータのVPN設定が完了しました。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
10-Dec-2018 |
初版 |