ダイナミックVPNの利用を開始する
設定ウィザードに沿って設定します。
事前に、 ダイナミックVPNを利用するためには をご確認ください。
1. ネットワーク構成の選択
最初にネットワーク構成を選択します。
既にダイナミックVPNが設定されている場合は「その他の構成」を選択してください。
No |
説明 |
---|---|
① |
利用するネットワーク構成を選択します。 |
② |
「次へ」をクリックし、センター装置の設定に進みます。 |
2. センター装置の選択
選択したネットワーク構成にあわせて、センター装置を1台または2台選択します。
(画像は「冗長化あり」の場合です)
No |
説明 |
---|---|
③ |
センター装置を1台または2台選択します。 |
④ |
「次へ」をクリックします。 |
3. センター装置の設定
センター装置を設定します。(「その他の構成」ではこの手順はスキップされます)
すべて自動で設定しますが、事前共有鍵は手動設定可能です。
ヒント
センター装置は、NetMeisterのダイナミックDNS機能が利用されている必要があります。
センター装置のLAN側のIPアドレスは、事前に適切な値に設定しておいてください。
No |
説明 |
---|---|
⑤ |
事前共有鍵の設定をします。 |
⑥ |
「次へ」をクリックします。 |
注意
事前共有鍵の入力条件
CHAR形式では「 」(空白)「?」「"」の文字は利用できません。
HEX形式では「00」の文字は利用できません。
4. 設定確認
設定内容を確認して、問題なければ反映を押してください。
No |
説明 |
---|---|
⑦ |
設定に問題がなければ、「反映」をクリックします。 |
補足
ダイナミックVPNのセンター装置の設定内容
種別 |
項目 |
設定内容 (冗長化なし) |
設定内容 (冗長化あり) |
---|---|---|---|
IKEv2 (IKE-SA) |
暗号方式 |
AES-256 / AES-192 / AES-128 |
|
認証方式 |
SHA2-512 / SHA2-384 / SHA2-256 |
||
DHグループ |
2048bit |
||
PRF |
SHA2-512 / SHA2-384 / SHA2-256 |
||
IKEv2 (Child-SA) |
暗号方式 |
AES-256 / AES-192 / AES-128 |
|
認証方式 |
SHA2-512 / SHA2-384 / SHA2-256 |
||
PFS |
2048bit |
||
BGP |
AS (*) |
65535 |
|
listen-range (*) |
169.254.255.0/16 |
169.254.0.0/20
169.254.16.0/20
|
ヒント
表の (*) の設定は、既に設定されている場合はその値を利用します。