2.5.1. Office365利用時にURLオフロード設定でメイン経路の負荷を軽減(コマンド設定)

  • 概要

本社側の対応機種は、WA1510/WA1511/WA1512/WA2610-AP/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
拠点側の対応機種は、WA1511/WA1512/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
販売終了機種はこちら→→→ 販売終了機種
本社ネットワークは光回線、拠点ネットワークはモバイルを利用します。

本事例は、URLオフロード機能を利用したメイン経路の負荷軽減設定例です。
Office365やWindowsUpdateの通信を本社経由で行うと、メイン経路の負荷が
非常に高い状態となり、通信スループットの低下を招きます。
このため、Office365やWindowsUpdate等の負荷の高い通信は拠点から直接
インターネット経由で通信する設定を行うことでメイン経路の負荷軽減が可能です。

本事例ではNetMeister上のURLオフロードリストと連携して動作します。
オフロード対象のURLの指定はNetMeister上で予め設定をしておいてください。

SIMのAPN、ユーザ名、パスワードは事前にご契約された通信事業者にご確認ください。
  • URLオフロード通信イメージ

../../_images/urloffload_image.png
  • ネットワーク構成図

../../_images/chapter2_urloffload_network.png
  • WA1512 サンプルコンフィグ

設定項目

コンフィグ

ホスト名の設定

hostname WA1512

ログインユーザ名、
パスワードの設定

username (ログインユーザ名) password plain (ログインパスワード) administrator

Web-GUIログインユーザ名、
パスワードの設定
http-username (Web-GUIログインユーザ名) password plain (Web-GUIログインパスワード) administrator

URLオフロードプロファイルの設定

url-offload profile urlo-prof
url netmeister
offload-protocol both

ルートマップの設定

route-map urlo-map permit 1
match ip url-offload urlo-prof
set ip next-hop dhcp MobileEthernet0.0
DHCPサーバの設定
ip dhcp-server enable
ip dhcp-server profile default
default-gateway auto
dns-server auto
subnet-mask auto

LANインタフェースの設定(ルートマップ指定)

interface GigaEthernet1.0
ip address 192.168.2.200/24
ip dhcp-server binding default
ip policy route-map urlo-map
no shutdown

WANインタフェースの設定

interface MobileEthernet0.0
ip address dhcp
ip tcp adjust-mss auto
ip napt enable
ip napt reserve icmp ※pingによる疎通確認後に削除推奨
ip napt reserve udp 500
ip napt reserve esp
ip napt reserve udp 4500
mobile id IP (APN)
mobile username (ユーザ名)
mobile password plain (パスワード)
auto-connect
no shutdown

ループバックアドレスの設定

interface Loopback0.0
ip address 127.0.0.1/8
no shutdown

IPsecインターフェースの設定

interface IPsec0
ip address unnumbered
ip tcp adjust-mss auto
ipsec map ipsecprof1
ip url-offload profile urlo-prof
no shutdown

ルーティングの設定

ip route default IPsec0
ip route 100.100.100.100/32 MobileEthernet0.0 ※対向ルータ(WA1510)のWANアドレスを指定

DNSプロキシの設定

proxy-dns ip enable
proxy-dns server default 192.168.1.200

IKEプロポーザルの設定

ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
lifetime 28800

IKEポリシーの設定

ike policy ikepol1
mode aggressive
local-id key-id (key-id)
dpd-keepalive enable ph1 20 3
proposal ikeprop1
pre-shared-key plain (事前共有鍵)
nat-traversal enable keepalive 20

IPsecプロポーザルの設定

ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800

IPsecポリシーの設定

ipsec policy ipsecpol1
local-id 192.168.2.0/24
remote-id 192.168.1.0/24
rekey enble always
proposal ipsecprop1

IPsecプロファイルの設定

ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source MobileEthernet0.0
peer 100.100.100.100 ※対向ルータ(WA1510)のWANアドレスを指定

NetMeisterの設定

nm ip enable
nm account (アカウント名) password plain (パスワード)
nm sitename example-office

Webサーバの設定

https-server ip enable
https-server ip permit 192.168.2.0/24
https-server ip redirect enable

VPN LEDの設定

led vpn ipsec

  • WA1510 サンプルコンフィグ

設定項目

コンフィグ

ホスト名の設定

hostname WA1510

ログインユーザ名、
パスワードの設定

username (ログインユーザ名) password plain (ログインパスワード) administrator

Web-GUIログインユーザ名、
パスワードの設定
http-username (Web-GUIログインユーザ名) password plain (Web-GUIログインパスワード) administrator
DHCPサーバの設定
ip dhcp-server enable
ip dhcp-server profile default
default-gateway auto
dns-server auto
subnet-mask auto

PPPoEプロファイルの設定

ppp profile pppoeprof
authentication username (PPPoEユーザ名)
authentication password plain (PPPoEパスワード)

WANインタフェースの設定

interface GigaEthernet0.0
no ip address
encapsulation PPPoE0
no shutdown

LANインタフェースの設定

interface GigaEthernet1.0
ip address 192.168.1.200/24
ip dhcp-server binding default
device-list enable
no shutdown

PPPoEインターフェースの設定

interface PPPoE0
ip address ipcp
ip tcp adjust-mss auto
ppp profile pppoeprof
auto-connect
ip napt enable
ip napt reserve icmp ※pingによる疎通確認後に削除推奨
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
no shutdown

ループバックインターフェースの設定

interface Loopback0.0
ip address 127.0.0.1/8
no shutdown

IPsecインターフェースの設定

interface IPsec0
ip address unnumbered
ip tcp adjust-mss auto
ipsec map ipsecprof1
no shutdown

ルーティングの設定

ip route 192.168.2.0/24 IPsec0
ip route default PPPoE0

DNSプロキシの設定

proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp

IKEプロポーザルの設定

ike proposal ikeprop1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
lifetime 28800

IKEポリシーの設定

ike policy ikepol1
mode aggressive
remote-id key-id (key-id)
dpd-keepalive enable ph1 20 3
proposal ikeprop1
pre-shared-key plain (事前共有鍵)
nat-traversal enable keepalive 20

IPsecプロポーザルの設定

ipsec proposal ipsecprop1
protocol esp enc-algo aes256-cbc auth-algo hmac-sha2-256
lifetime 28800

IPsecポリシーの設定

ipsec policy ipsecpol1
local-id 192.168.1.0/24
remote-id 192.168.2.0/24
proposal ipsecprop1

IPsecプロファイルの設定

ipsec profile ipsecprof1
mode tunnel
ipsec policy ipsecpol1
ike policy ikepol1
source PPPoE0
peer any

Webサーバの設定

https-server ip enable
https-server ip permit 192.168.1.0/24
https-server ip redirect enable

VPN LEDの設定

led vpn ipsec

  • サンプルコンフィグのダウンロード

WA1512のサンプルコンフィグのダウンロードはこちら サンプルコンフィグ.
WA1510のサンプルコンフィグのダウンロードはこちら サンプルコンフィグ.
  • コンフィグの適用方法

コンフィグの適用方法はこちら→ CLIによるコンフィグの適用方法

  • 動作確認済みSIM

動作確認済みのSIMはこちら

注意

本事例は、設定例を示したものであり、動作を保証するものではありません。
ご利用いただく場合には、検証の上ご利用ください。