− NetGenesis SuperOPTシリーズ 設定ガイド −
LAN側からIPSec通信を行うための設定
(Ver4.205.00〜Ver4.305.00)
NetGenesisのLAN側のパソコンからIPSec通信を行うためには
IPSecパススルー(IKEポートの通信)を有効にする設定
(VPN変換の設定 ※)と
IPマスカレードテーブルの設定
を行う必要があります。
以下の環境を例に、設定方法を説明します。
◆回線事業者:NTT東日本/NTT西日本 Bフレッツ
◆
プロバイダからグローバルIPアドレスを自動取得する。
<"フレッツ(PPPoE)簡単設定" を行ってインターネット接続>
◆
LAN内のパソコンからインターネット(WAN)側へIPSec通信を行う。
IPSec通信を行うパソコンのIPアドレスを
192.168.0.254
に固定します。
⇒
上記環境の場合、NetGenesis側に必要な設定は以下の通りです。
◆
IPSecパススルー(IKEポートの通信)を有効にする
(VPN変換の設定 ※)
◆
IPマスカレードテーブルの設定
(以下の情報を設定)
◇
プロトコル
◇
変換IPアドレス
:ESP
:192.168.0.254(サーバーのプライベートIPアドレス)
(1)
IPSecパススルー(IKEポートの通信)の設定
IPSec通信を行うために必要な、IPSecパススルー(IKEポートの通信)の設定を行います。(※)
IPSecパススルー(IKEポートの通信)を有効に設定することにより、LAN→WANへUDP:500番(IKE)の通信を行う際、送信元ポート番号を変更しなくなりますので、IKEによる鍵交換が可能になります。
(2)
IPマスカレードテーブルの設定
上記環境例で必要なIPマスカレードテーブルの設定を行います。
備考:IPマスカレードテーブルの概要
設定が完了した後、
「設定の更新」(再起動)
を行います。
・・・
IPSecパススルー(IKEポートの通信)の設定とIPマスカレードテーブル設定の設定内容をNetGenesisに書き込み、再起動を行います。
(補足)
LAN内のパソコンのTCP/IP設定
LAN内のパソコンのTCP/IP設定を確認します。
【 IPSec通信(IPSecパススルー)を行う際の注意 】
◇
IPSecの使用環境や設定条件によっては、使用するIPSec側の制限等によりIPSecパススルーを使用できない場合があります。
あらかじめご了承下さい。
◇
IPSecパススルーを使用するにあたり、IPSec側を「IPアドレス変換を通過可能なESPトンネルモード」に設定する必要があります。
(例.Windows 2000/XP標準のIPSecでは、この設定はできません。)
(1)IPSecパススルー(IKEポートの通信)の設定
メモ)
・
以降、NetGenesisのLANポートIPアドレスは
192.168.0.1
(工場出荷値)であることを前提とします。
LANポートIPアドレスを変更されている方は、
192.168.0.1
の部分を変更したLANポートIPアドレスへ置き換えて下さい。
・
インターネット接続の設定が完了していることを前提とします。
PPTP変換を有効にする設定を行います。
1)
WWWブラウザを起動し、アドレス入力欄(Internet Explorerの場合「アドレス」欄、Netscapeの場合「場所」欄)に、
192.168.0.1
を入力して、Enter(Return)キーを押して下さい。
2)
ユーザー認証画面が表示されますので、
「ユーザー名」
に
admin
(半角英小文字)と入力して
「OK」
ボタンをクリックして下さい。
(パスワードは空欄。)
ヒント:設定画面にログオンできないときの確認
3)
NetGenesisの設定(トップ)画面が開きます。
左のメニューの「WANポートの設定」の
「動作モード設定」
をクリックして下さい。
4)
「動作モード選択」
画面が表示されます。
正しい動作モード(使用しているプロバイダに合った動作モード)が選択されていることを確認して
「選択した動作モードの詳細設定へ」
ボタンをクリックして下さい。
5)
選択した動作モードの設定画面が開きます。
「IPアドレス変換の設定」
欄の中の
「VPN変換の設定」
にある
"IPSecパススルー(IKEポートの通信)を有効にする"
のチェックボックスにチェックを入れて下さい。
チェックを入れた後、
「設定」
ボタン(※)をクリックして下さい。
・
PPPoEクライアント・IPアドレス自動取得設定、または DHCPクライアント・IPアドレス自動取得設定画面の例です。
※
「設定」ボタンをクリックしても画面は変わりません。
(画面の再読込が行われるのみです。)
(2)IPマスカレードテーブルの設定
へ進んで下さい。
このページの先頭へ戻る
(2)
IPマスカレードテーブルの設定
IPマスカレードテーブルの設定を行い、
「設定の更新」(再起動)
を行います。
・・・
「VPN変換の設定(IPSecパススルーの設定)」と「IPマスカレードテーブル設定」の設定内容をNetGenesisに書き込み、再起動を行います。
1)
左のメニューの「WANポートの設定」の
「IPマスカレードテーブル設定」
をクリックして下さい。
2)
「IPマスカレードテーブル設定」
画面が開きます。
登録リストの右端の
「編集」
ボタンをクリックして下さい。
3)
「IPマスカレードテーブル リスト追加・編集」
画面が表示されます。
「プロトコル」
欄から
「ESP」
を選択して下さい。
4)
「変換IPアドレス」
欄に
192.168.0.254
(IPSec通信を行うパソコンのプライベートIPアドレス)を入力して下さい。
6)
「追加」
ボタンをクリックして下さい。
3〜4で選択・入力した情報が登録リストに追加されます。
(「先頭ポート番号」と「終了ポート番号」は空欄のまま「追加」ボタンをクリックして下さい。)
7)
「設定」
ボタン(※)をクリックして下さい。
※
「設定」ボタンをクリックしても画面は変わりません。
(画面の再読込が行われるのみです。)
8)
IPSec通信(IPSecパススルー)を行うために必要な設定は以上で完了です。
左のメニューの
「設定の更新」
(黄色文字)をクリックして下さい。
9)
「更新」ボタン→「再起動」ボタン
の順番にクリックして下さい。
「NetGenesisの再起動が完了しました。」と表示されると、設定完了です。
このページの先頭へ戻る
(補足)
LAN内のパソコンのTCP/IP設定
この環境例の場合、LAN内のパソコンのTCP/IP設定を以下のように設定します。
−IPSec通信を行うパソコンのTCP/IP設定−
用 途
IPアドレス
サブネットマスク
ゲートウェイ
ネームサーバー(DNS)
IPSec通信を行うパソコン
192.168.0.254
255.255.255.0
192.168.0.1
192.168.0.1
−他のパソコンのTCP/IP設定−
IPアドレス
サブネットマスク
ゲートウェイ
ネームサーバー
(DNS)
設定内容
《IPアドレス自動取得に設定します。》
各パソコンのTCP/IP設定を開き、以下を選択して下さい。
◆
Windows Me/98/95
→「IPアドレスを自動的に取得」
◆
Windows XP/2000
→
「IPアドレスを自動的に取得する」
「DNSサーバーのアドレスを自動的に取得する」
◆
Mac OS X/Mac OS 9.2.2
→「DHCPサーバーを参照」
NetGenesisのDHCPサーバーから
自動取得する内容
192.168.0.2
〜192.168.0.253
255.255.255.0
192.168.0.1
192.168.0.1
このページの先頭へ戻る
VPN変換の設定 トップページへ戻る
Copyright ©2008 株式会社マイクロリサーチ All rights reserved.
