2.1.9. アグレッシブモードでIX、WA間をIPsecで接続する(Web-GUI)

  • 概要

拠点側の対応機種は、WA1511/WA1512/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
販売終了機種はこちら→→→ 販売終了機種

本社側はIX2106を使用します。
本事例は、拠点-本社間をIPsecでセキュアな接続を行う構成です。
本社ネットワークは光回線、拠点ネットワークはモバイルを利用します。
SIMのAPN、ユーザ名、パスワードは事前にご契約された通信事業者にご確認ください。
IXの設定はコマンド設定で実施してください。設定はこちら→ アグレッシブモードでIX、WA間をIPsecで接続する(コマンド設定)

  • ネットワーク構成図

img100

  • WA1512 Web-GUI設定

  1. TOPページの「インターネット接続+VPN接続」をクリックします。

img1

  1. 「パスワードを変更する」をクリックし、パスワードを入力後、「次へ」を押します。

img2

  1. 「モバイル接続」をクリック後、さらに「SIM」をクリックして、ユーザ名、パスワード、
    APNを入力し、「次へ」を押します。

img3

  1. 「固定アドレス/FQDN」をクリックし、対向装置のWAN側のIPアドレスに対向ルータ(IX2106)のFQDN(ここではIX2106.example.nmddns.jp)、
    IKEフェーズ1ローカルIDにkey-id(ここではtestkey)、IKEフェーズ1事前共有鍵に事前共有鍵(ここではsecret)、
    対向装置のLAN側のIPアドレスにIX2106のLAN側アドレス(ここでは192.168.1.254/24)を入力後、「次へ」を押します。

img4

  1. LANのアドレス(ここでは192.168.2.200/24)を入力し、「次へ」を押します。

img5

  1. NetMeisterを利用しない場合は、そのまま「次へ」を押します。

img6

  1. 設定が正しいか確認します。

img7

  1. 設定が正しければ「設定反映」を押します。

img8

  1. WAルータのサブネットが変更され、Web-GUIにアクセスできないため、以下の表示となります。

img9

  1. PCのLANケーブルを挿抜し、PCに新しいサブネットのIPアドレスに更新します。

  2. アドレスバーにWA1512の新しいIPアドレス(ここでは192.168.2.200)を入力後、Enterを押します。
    このサイトは安全ではありませんと表示されるので、「詳細情報」をクリックします。

img11

  1. 「Webページに移動」をクリックします。

img12

  1. Web-GUIのログインIDとパスワードを入力し、「OK」を押します。

img13

  1. 「インターネット接続+VPN接続 【設定済み】」となっていることを確認します。

img14

  • 動作確認済みSIM

動作確認済みのSIMはこちら

注意

本事例は、設定例を示したものであり、動作を保証するものではありません。
ご利用いただく場合には、検証の上ご利用ください。