2.4.1. L2TP/IPsec(L2TPv2)を使用して本社ネットワークにリモート接続する(光回線、コマンド設定)
概要
対応機種は、WA1510/WA1511/WA1512/WA2610-AP/WA2611-AP/WA2611E-AP/WA2612-AP/WA2511E です。
販売終了機種はこちら→→→ 販売終了機種
本事例は、リモートのPCまたはタブレット端末からL2TP/IPsecで本社ネットワークに
セキュアな接続を行う構成です。外出先からリモートで接続して、自分の業務用PCに
リモートデスクトップ接続するテレワーク用途等での利用が可能です。
本機能を利用するためには、本体のバージョンをVer 8.3以降にアップデートする必要があります。
本社ネットワークは光回線を利用します。
光回線のPPPoEユーザ名、PPPoEパスワードは事前にご契約された通信事業者にご確認ください。
PCのL2TP/IPsec設定方法はこちら→ L2TP/IPsec(L2TPv2)利用時のWindows10端末の設定
iOSのL2TP/IPsec設定方法はこちら→ L2TP/IPsec(L2TPv2)利用時のiOS端末の設定
AndroidのL2TP/IPsec設定方法はこちら→ L2TP/IPsec(L2TPv2)利用時のAndroid端末の設定
L2TP/IPsec(L2TPv2)接続動作確認済みリストはこちら→ L2TP/IPsec(L2TPv2) 動作確認済み端末一覧
ネットワーク構成図
WA1510 サンプルコンフィグ
設定項目 |
コンフィグ |
---|---|
ホスト名の設定 |
hostname wa1510 |
ログインユーザ名、
ログインパスワードの設定
|
username |
Web-GUIログイン名、
ログインパスワードの設定
|
http-username |
DHCPサーバの設定 |
ip dhcp-server enable
ip dhcp-server profile default
assignable-range 192.168.10.1 50
default-gateway auto
dns-server auto
subnet-mask auto
|
L2TPプロファイルの設定 |
ppp profile lns
authentication request chap-pap
user-list
L2TPユーザ名 password plain L2TPパスワード ipcp provide-remote-dns 192.168.10.254
ipcp provide-ip-address range 192.168.20.1 10
|
PPPoEプロファイルの設定 |
ppp profile pppoeprof
authentication username
(PPPoEユーザ名) authentication password plain
(PPPoEパスワード) |
WANインタフェースの設定 |
interface GigaEthernet0.0
no ip address
encapsulation PPPoE0
no shutdown
|
LANインターフェースの設定 |
interface GigaEthernet1.0
ip address 192.168.10.254/24
proxy-arp enable
ip dhcp-server binding default
no shutdown
|
L2TPv2インターフェースの設定 |
interface L2TPE0
ip address 192.168.10.253/32
ip tcp adjust-mss auto
ppp profile lns
l2tp mode lns
l2tp client-isolation enable
no shutdown
|
WANインターフェースの設定 |
interface PPPoE0
ip address ipcp
ip tcp adjust-mss auto
ipsec map ipsecprof1
ppp profile pppoeprof
auto-connect
ip napt enable
ip napt reserve icmp
ip napt reserve esp
ip napt reserve udp 500
ip napt reserve udp 4500
no shutdown
|
ルーティングの設定 |
ip route default PPPoE0
|
DNSプロキシの設定 |
proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp
|
IKEプロポーザルの設定(Win10/iOS) |
ike proposal ikeprop
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha1
lifetime 28800
dh-group 2048-bit
|
IKEプロポーザルの設定(Android) |
ike proposal ikeprop2
encryption-algorithm aes256-cbc
authentication-algorithm hmac-sha2-256
lifetime 28800
dh-group 1024-bit
|
IKEポリシーの設定 |
ike policy ikepol1
mode main
dpd-keepalive enable ph1 20 3
proposal ikeprop ikeprop2
pre-shared-key plain
(事前共有鍵) nat-traversal enable keepalive 20
|
IPsecプロポーザルの設定 |
ipsec proposal ipsecprop
protocol esp enc-algo des-cbc aes256-cbc auth-algo hmac-sha1-96 hmac-sha2-256
lifetime 28800
|
IPsecポリシーの設定 |
ipsec policy ipsecpol
proposal ipsecprop
|
IPsecプロファイルの設定 |
ipsec profile ipsecprof1
mode transport
ipsec policy ipsecpol
ike policy ikepol1
source PPPoE0
peer any
|
NetMeisterの設定 |
nm ip enable
nm account
(アカウント名) password plain (パスワード) nm sitename example-office
|
Webサーバの設定 |
https-server ip enable
https-server ip permit 192.168.10.0/24
https-server ip permit 192.168.20.0/24
https-server ip redirect enable
|
L2TP LEDの設定 |
led vpn l2tp
|
サンプルコンフィグのダウンロード
WA1510のサンプルコンフィグのダウンロードはこちら
サンプルコンフィグ
.コンフィグの適用方法
コンフィグの適用方法はこちら→ CLIによるコンフィグの適用方法
注意
本事例は、設定例を示したものであり、動作を保証するものではありません。
ご利用いただく場合には、検証の上ご利用ください。