|
|
アライドテレシス CentreCOM AR260S V2 2台と AR260S 1台による IPsecVPN 構築 を 両端アドレス固定、片側アドレス不定
で設定します。
併せて CTU の設定と Webserver 等の構築のため、 AR260S V2 ルータのサーバー向け設定方法についてまとめてみました。
アライドテレシス CentreCOM AR260S V2 は本来 SOHO等の業務用途のため、外箱も化粧印刷すらされていません。
よくこんなものを 1ヶ月間に5台も購入したものだと自分でも感心しています。
今回も CentreCOM AR260S V2 の購入先は  PLUSYU です。 |
 |
|
AR260S V2 は AR260S に比較して外観が大きく変わった他、高機能されています。
外観は 同社のスイッチ FS708XL に酷似しています。視認性は AR260S よりかなり良好です。
下の写真が AR260S です。 |
| ISPから提供された情報 |
| PPPユーザー名 |
userA@isp |
| PPPパスワード |
passA |
| 使用できるIPアドレス |
不定 |
 |
| AR260S-(1) |
| WAN側物理インターフェース |
PPPoE(ADSL) |
| WAN側IPアドレス |
不定 |
| LAN側IPアドレス |
192.168.1.1/24 |
|
|
最初に、アドレス不定の AR260S-(1) から設定を始めます。
便宜上、
| アドレス不定の AR260S-(1) |
(岡山1) |
ADSL |
| アドレス固定の AR260S V2-(1) |
(岡山2) |
光マンション CTU |
| アドレス固定の AR260S V2-(2) |
(宝塚) |
光ホーム |
とします。
VPNは、(岡山1)<=>(岡山2)、(岡山2)<=>(宝塚)で張ります。
|
| IKE設定 |
| ルーター間の認証方式 |
事前共有鍵 |
| IKE交換モード |
アグレッシブ |
| 事前共有鍵 |
hogehogeA |
| ISAKMPメッセージの暗号化方式 |
3DES & SHA1-DH2 |
| ISAKMP SAの有効期限 |
デフォルト |
| ISAKMP SAの有効期限 |
デフォルト |
|
| IPsec設定 |
| 暗号化方式 |
ESP 3DES HMAC SHA1 |
| IPsec SAの有効期限 |
デフォルト |
| IPsec SAの有効期限 |
デフォルト |
| トンネリング対象 IP |
192.168.1.0/24 |
| VPN 接続先 |
192.168.2.0/24 |
| トンネル終端 IP |
不定 |
| VPN 接続先 |
2.2.2.2 |
| VPN無通信監視 |
無効 |
| キープSA |
無効 |
| PFSグループ |
使用しない |
|
|
VPN設定前のNetwork 構成はこちらをご覧下さい。
また、説明を簡単にするために、左図の条件で設定することにします。
IPsec関連の設定は 左図の設定とします。
気をつける点は、IPが固定でない場合は、IKE交換モード を VPN 接続先を含め メインではなく アグレッシブにする必要があります。
同様に ISAKMPメッセージの暗号化方式 と ISAKMPメッセージの認証方式 は全てを選択せず、VPN 接続先を含め 3DES &
SHA1-DH2、ESP 3DES HMAC SHA1のように決め打ちで選択してください。
|
