ダイナミックVPNの利用を開始する

設定ウィザードに沿って設定します。
事前に、 ダイナミックVPNを利用するためには をご確認ください。

1. ネットワーク構成の選択

最初にネットワーク構成を選択します。
既にダイナミックVPNが設定されている場合は「その他の構成」を選択してください。

start_dmvpn1

No 説明
利用するネットワーク構成を選択します。
「次へ」をクリックし、センター装置の設定に進みます。

2. センター装置の選択

選択したネットワーク構成にあわせて、センター装置を1台または2台選択します。
(画像は「冗長化あり」の場合です)

start_dmvpn2

No 説明
センター装置を1台または2台選択します。
「次へ」をクリックします。

3. センター装置の設定

センター装置を設定します。(「その他の構成」ではこの手順はスキップされます)
全て自動で設定しますが、事前共有鍵は手動設定可能です。

ヒント

  • センター装置は、NetMeisterのダイナミックDNS機能が利用されている必要があります。
  • センター装置のLAN側のIPアドレスは、事前に適切な値に設定しておいてください。

start_dmvpn3

No 説明
事前共有鍵の設定をします。
「次へ」をクリックします。

注意

  • 事前共有鍵の入力条件
    • CHAR形式では「 」(空白)「?」「"」の文字は利用できません。
    • HEX形式では「00」の文字は利用できません。

4. 設定確認

設定内容を確認して、問題なければ反映を押してください。

start_dmvpn4

No 説明
設定に問題がなければ、「反映」をクリックします。

補足

ダイナミックVPNのセンター装置の設定内容
種別 項目 設定内容 (冗長化なし) 設定内容 (冗長化あり)
IKEv2 (IKE-SA) 暗号方式 AES-256 / AES-192 / AES-128
認証方式 SHA2-512 / SHA2-384 / SHA2-256
DHグループ 2048bit
PRF SHA2-512 / SHA2-384 / SHA2-256
IKEv2 (Child-SA) 暗号方式 AES-256 / AES-192 / AES-128
認証方式 SHA2-512 / SHA2-384 / SHA2-256
PFS 2048bit
BGP AS (*) 65535
listen-range (*) 169.254.255.0/16
169.254.0.0/20
169.254.16.0/20

ヒント

  • 表の (*) の設定は、既に設定されている場合はその値を利用します。