2.1.3. アグレッシブモードで動的アドレス間をIPsecで接続する(Web-GUI)
概要
本社側の対応機種は、WA1510/WA1511/WA1512/WA2610/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
拠点側の対応機種は、WA1511/WA1512/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
販売終了機種はこちら→→→ 販売終了機種
本事例は、拠点-本社間をIPsecでセキュアな接続を行う構成です。
本社ネットワークは光回線、拠点ネットワークはモバイルを利用します。
光回線のPPPoEユーザ名、PPPoEパスワードは事前にご契約された通信事業者にご確認ください。
SIMのAPN、ユーザ名、パスワードは事前にご契約された通信事業者にご確認ください。
ネットワーク構成図
WA1512 Web-GUI設定
TOPページの「インターネット接続+VPN接続」をクリックします。
「パスワードを変更する」をクリックし、パスワードを入力後、「次へ」を押します。
- 「モバイル接続」をクリック後、さらに「SIM」をクリックして、ユーザ名、パスワード、APNを入力し、「次へ」を押します。
- 「固定アドレス/FQDN」をクリックし、対向装置のWAN側のIPアドレスに対向ルータ(WA1510)のFQDN(ここではwa1510.example.nmddns.jp)、IKEフェーズ1ローカルIDにkey-id(ここではtestkey)、IKEフェーズ1事前共有鍵に事前共有鍵(ここではsecret)、対向装置のLAN側のIPアドレスにWA1510のLAN側アドレス(ここでは192.168.1.200/24)を入力後、「次へ」を押します。
LANのアドレス(ここでは192.168.2.200/24)を入力し、「次へ」を押します。
NetMeisterを利用しない場合は、そのまま「次へ」を押します。
設定が正しいか確認します。
設定が正しければ「設定反映」を押します。
WAルータのサブネットが変更されたことにより、Web-GUIにアクセスできないため、以下の表示となります。
PCのLANケーブルを挿抜し、PCのIPアドレスを新しいサブネットのIPアドレスに更新します。
- アドレスバーにWA1512の新しいIPアドレス(ここでは192.168.2.200)を入力後、Enterを押します。このサイトは安全ではありませんと表示されるので、「詳細情報」をクリックします。
「Webページに移動」をクリックします。
Web-GUIのログインIDとパスワードを入力し、「OK」を押します。
「インターネット接続+VPN接続 【設定済み】」となっていることを確認します。
WA1510 Web-GUI設定
TOPページの「インターネット接続+VPN接続」をクリックします。
「パスワードを変更する」をクリックし、パスワードを入力後、「次へ」を押します。
- 「PPPoE接続」をクリック後、PPPoEユーザ名、パスワードを入力し、「次へ」を押します。
- 「不特定」をクリックし、IKEフェーズ1リモートIDにkey-id(ここではtestkey)、IKEフェーズ1事前共有鍵に事前共有鍵(ここではsecret)、対向装置のLAN側のIPアドレスにWA1512のLAN側アドレス(ここでは192.168.2.200/24)を入力後、「次へ」を押します。
LANのアドレス(ここでは192.168.1.200/24)を入力し、「次へ」を押します。
- NetMeisterのDDNSサービスを使用するため、NetMeisterの「有効」をクリックし、グループID(必須)、グループパスワード(必須)、サイト名(任意)、ホスト名(装置のホスト名で設定していない場合は設定が必要)を入力後、「次へ」を押します。
設定が正しいか確認します。
設定が正しければ「設定反映」を押します。
「インターネット接続+VPN接続 【設定済み】」となっていることを確認します。
動作確認済みSIM
注意
本事例は、設定例を示したものであり、動作を保証するものではありません。
ご利用いただく場合には、検証の上ご利用ください。