マイクロリサーチトップページへ戻る

MR-GM5 VPN(IPsec)接続設定例

- 確認事項 -

以下は当社でVPN接続の動作確認を行った際の設定です。

実際の設定は、ご利用環境に合わせて行って下さい。
 


MR-GM5のVPN設定

 

状態 有効
接続名 任意
ローカル側
識別ID種別 FQDN
識別ID(FQDN) MR-GM5のローカルFQDNを設定 @
通信対象IPアドレス MR-GM5のローカル(LAN側)ネットワークアドレスを設定 A
リモート側
識別ID種別 FQDN
識別ID(FQDN) RTX830のローカルFQDNを設定 B
接続先アドレス RTX830のWAN側IPアドレスを設定
通信対象アドレス1 RTX830のローカル(LAN側)ネットワークアドレスを設定 C
セキュリティ設定
鍵交換モード アグレッシブ
通信圧縮 使用しない
ローカル側 事前共有鍵 RTX830の「認証鍵(pre-shared key)」と一致するものを設定 D
リモート側 事前共有鍵 RTX830の「認証鍵(pre-shared key)」と一致するものを設定 D
IKE バージョン IKEv2 E
IKE 暗号アルゴリズム AES256
IKE 認証アルゴリズム MD5
DH グループ DH2
IKE ライフタイム 28800
ESP 暗号アルゴリズム AES128
ESP 認証アルゴリズム SHA1
PFS グループ 未指定

 

 

 

YAMAHA RTX830のVPN設定
#以下はトンネルインターフェース番号5で設定した例です。

tunnel select 5
description tunnel GM5-IPsec
ipsec tunnel 5
ipsec sa policy 5 5 esp aes-cbc sha-hmac
ipsec ike version 5 2
ipsec ike encryption 5 aes256-cbc
ipsec ike group 5 modp1024
ipsec ike hash 5 sha256
ipsec ike keepalive log 5 off
ipsec ike keepalive use 5 off
ipsec ike local address 5 192.168.150.1
ipsec ike local name 5 RTX830-IPsec fqdn
ipsec ike nat-traversal 5 on
ipsec ike payload type 5 3
ipsec ike backward-compatibility 5 2
ipsec ike pre-shared-key 5 text PreSharedKey
ipsec ike remote address 5 any
ipsec ike remote name 5 GM5-IPsec fqdn
ip tunnel tcp mss limit auto
tunnel enable 5

ip route 192.168.111.0/24 gateway tunnel 5

 

ipsec ike version 2(IKEv2) E
ipsec ike local address RTX8305のローカル(LAN側)ネットワークアドレスを設定 C
ipsec ike local name RTX830のローカルFQDNを設定 B
ipsec ike pre-shared-key MR-GM5の「事前共有鍵」と一致するものを設定 D
ipsec ike remote name MR-GM5の「ローカル側」の「識別ID(FQDN)」と一致する内容を設定 @
ip route 192.168.111.0/24 gateway tunnel 5 MR-GM5のローカル(LAN側)ネットワークアドレスをトンネルインターフェース番号5へルーティング A

 



Copyright © 株式会社マイクロリサーチ All rights reserved.