2.5.1. Office365利用時にURLオフロード設定でメイン経路の負荷を軽減(コマンド設定)
概要
本社側の対応機種は、WA1510/WA1511/WA1512/WA2610-AP/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
拠点側の対応機種は、WA1511/WA1512/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
販売終了機種はこちら→→→ 販売終了機種
本社ネットワークは光回線、拠点ネットワークはモバイルを利用します。
本事例は、URLオフロード機能を利用したメイン経路の負荷軽減設定例です。
Office365やWindowsUpdateの通信を本社経由で行うと、メイン経路の負荷が
非常に高い状態となり、通信スループットの低下を招きます。
このため、Office365やWindowsUpdate等の負荷の高い通信は拠点から直接
インターネット経由で通信する設定を行うことでメイン経路の負荷軽減が可能です。
本事例ではNetMeister上のURLオフロードリストと連携して動作します。
オフロード対象のURLの指定はNetMeister上で予め設定をしておいてください。
SIMのAPN、ユーザ名、パスワードは事前にご契約された通信事業者にご確認ください。
URLオフロード通信イメージ
ネットワーク構成図
WA1512 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname WA1512 |
ログインユーザ名、
パスワードの設定
|
username |
Web-GUIログインユーザ名、
パスワードの設定
|
http-username
(Web-GUIログインユーザ名) password plain (Web-GUIログインパスワード) administrator |
URLオフロードプロファイルの設定 |
url-offload profile urlo-prof
url netmeister
offload-protocol both
|
ルートマップの設定 |
route-map urlo-map permit 1
match ip url-offload urlo-prof
set ip next-hop dhcp MobileEthernet0.0
|
DHCPサーバの設定
|
ip dhcp-server enable
ip dhcp-server profile default
default-gateway auto
dns-server auto
subnet-mask auto
|
LANインタフェースの設定(ルートマップ指定) |
interface GigaEthernet1.0
ip address 192.168.2.200/24
ip dhcp-server binding default
ip policy route-map urlo-map
no shutdown
|
WANインタフェースの設定 |
interface MobileEthernet0.0
ip address dhcp
ip tcp adjust-mss auto
ip napt enable
ip napt reserve icmp ※pingによる疎通確認後に削除推奨
ip napt reserve udp 500
ip napt reserve esp
ip napt reserve udp 4500
mobile id IP
(APN) mobile username
(ユーザ名) mobile password plain
(パスワード) auto-connect
no shutdown
|
ループバックアドレスの設定 |
interface Loopback0.0
ip address 127.0.0.1/8
no shutdown
|
IPsecインターフェースの設定 |
interface IPsec0
ip address unnumbered
ip tcp adjust-mss auto
ipsec map ipsecprof1
ip url-offload profile urlo-prof
no shutdown
|
ルーティングの設定 |
ip route default IPsec0
ip route 100.100.100.100/32 MobileEthernet0.0 ※対向ルータ(WA1510)のWANアドレスを指定
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default 192.168.1.200
|
IKEプロポーザルの設定 |
ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
lifetime 28800
|
IKEポリシーの設定 |
ike policy ikepol1
mode aggressive
local-id key-id
(key-id) dpd-keepalive enable ph1 20 3
proposal ikeprop1
pre-shared-key plain
(事前共有鍵) nat-traversal enable keepalive 20
|
IPsecプロポーザルの設定 |
ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定 |
ipsec policy ipsecpol1
local-id 192.168.2.0/24
remote-id 192.168.1.0/24
rekey enble always
proposal ipsecprop1
|
IPsecプロファイルの設定 |
ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source MobileEthernet0.0
peer 100.100.100.100 ※対向ルータ(WA1510)のWANアドレスを指定
|
NetMeisterの設定 |
nm ip enable
nm account
(アカウント名) password plain (パスワード) nm sitename example-office
|
Webサーバの設定 |
https-server ip enable
https-server ip permit 192.168.2.0/24
https-server ip redirect enable
|
VPN LEDの設定 |
led vpn ipsec |
WA1510 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname WA1510 |
ログインユーザ名、
パスワードの設定
|
username |
Web-GUIログインユーザ名、
パスワードの設定
|
http-username
(Web-GUIログインユーザ名) password plain (Web-GUIログインパスワード) administrator |
DHCPサーバの設定
|
ip dhcp-server enable
ip dhcp-server profile default
default-gateway auto
dns-server auto
subnet-mask auto
|
PPPoEプロファイルの設定 |
ppp profile pppoeprof
authentication username
(PPPoEユーザ名) authentication password plain
(PPPoEパスワード) |
WANインタフェースの設定 |
interface GigaEthernet0.0
no ip address
encapsulation PPPoE0
no shutdown
|
LANインタフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.1.200/24
ip dhcp-server binding default
device-list enable
no shutdown
|
PPPoEインターフェースの設定 |
interface PPPoE0
ip address ipcp
ip tcp adjust-mss auto
ppp profile pppoeprof
auto-connect
ip napt enable
ip napt reserve icmp ※pingによる疎通確認後に削除推奨
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
no shutdown
|
ループバックインターフェースの設定 |
interface Loopback0.0
ip address 127.0.0.1/8
no shutdown
|
IPsecインターフェースの設定 |
interface IPsec0
ip address unnumbered
ip tcp adjust-mss auto
ipsec map ipsecprof1
no shutdown
|
ルーティングの設定 |
ip route 192.168.2.0/24 IPsec0
ip route default PPPoE0
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp
|
IKEプロポーザルの設定 |
ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
lifetime 28800
|
IKEポリシーの設定 |
ike policy ikepol1
mode aggressive
remote-id key-id
(key-id) dpd-keepalive enable ph1 20 3
proposal ikeprop1
pre-shared-key plain
(事前共有鍵) nat-traversal enable keepalive 20
|
IPsecプロポーザルの設定 |
ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定 |
ipsec policy ipsecpol1
local-id 192.168.1.0/24
remote-id 192.168.2.0/24
proposal ipsecprop1
|
IPsecプロファイルの設定 |
ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source PPPoE0
peer any
|
Webサーバの設定 |
https-server ip enable
https-server ip permit 192.168.1.0/24
https-server ip redirect enable
|
VPN LEDの設定 |
led vpn ipsec |
サンプルコンフィグのダウンロード
コンフィグの適用方法
コンフィグの適用方法はこちら→ CLIによるコンフィグの適用方法
動作確認済みSIM
注意
本事例は、設定例を示したものであり、動作を保証するものではありません。
ご利用いただく場合には、検証の上ご利用ください。