ダイナミックVPNの利用を開始する¶
設定ウィザードに沿って設定します。
事前に、 ダイナミックVPNを利用するためには をご確認ください。
1. ネットワーク構成の選択¶
最初にネットワーク構成を選択します。
既にダイナミックVPNが設定されている場合は「その他の構成」を選択してください。
| No | 説明 |
|---|---|
| ① | 利用するネットワーク構成を選択します。 |
| ② | 「次へ」をクリックし、センター装置の設定に進みます。 |
2. センター装置の選択¶
選択したネットワーク構成にあわせて、センター装置を1台または2台選択します。
(画像は「冗長化あり」の場合です)
| No | 説明 |
|---|---|
| ③ | センター装置を1台または2台選択します。 |
| ④ | 「次へ」をクリックします。 |
3. センター装置の設定¶
センター装置を設定します。(「その他の構成」ではこの手順はスキップされます)
全て自動で設定しますが、事前共有鍵は手動設定可能です。
ヒント
- センター装置は、NetMeisterのダイナミックDNS機能が利用されている必要があります。
- センター装置のLAN側のIPアドレスは、事前に適切な値に設定しておいてください。
| No | 説明 |
|---|---|
| ⑤ | 事前共有鍵の設定をします。 |
| ⑥ | 「次へ」をクリックします。 |
注意
- 事前共有鍵の入力条件
- CHAR形式では「 」(空白)「?」「"」の文字は利用できません。
- HEX形式では「00」の文字は利用できません。
補足¶
ダイナミックVPNのセンター装置の設定内容
| 種別 | 項目 | 設定内容 (冗長化なし) | 設定内容 (冗長化あり) |
|---|---|---|---|
| IKEv2 (IKE-SA) | 暗号方式 | AES-256 / AES-192 / AES-128 | |
| 認証方式 | SHA2-512 / SHA2-384 / SHA2-256 | ||
| DHグループ | 2048bit | ||
| PRF | SHA2-512 / SHA2-384 / SHA2-256 | ||
| IKEv2 (Child-SA) | 暗号方式 | AES-256 / AES-192 / AES-128 | |
| 認証方式 | SHA2-512 / SHA2-384 / SHA2-256 | ||
| PFS | 2048bit | ||
| BGP | AS (*) | 65535 | |
| listen-range (*) | 169.254.255.0/16 | 169.254.0.0/20
169.254.16.0/20
|
|
ヒント
- 表の (*) の設定は、既に設定されている場合はその値を利用します。