ー目次
ー IPSec 接続
本サービスをご利用の際は、エンドユーザーさま拠点にルーターを設置し、IPSec接続設定を頂く必要がございます。
申込時に以下の設定項目を提供致しますので、ルーターの設定をお願い致します。
・IPSecトンネル接続先アドレス
・IPSec接続用 ID
・IPSec接続用事前鍵情報(preshared key)
ー IPSec 接続パラメーター
IPSec接続における各種パラメーターは以下の通りです。
| IPSec接続方式 | CPEはInitiateモードで設定 |
| CPEルーター側グローバル | 任意 |
| IPSecGW接続先グローバル | IPSec接続をする弊社側IPアドレス |
| IKEバージョン | ikev2(RFC4306に準拠) |
| IKE接続方式 | key-id方式(AES256暗号化) PreSharedKey認証 |
| 暗号化アルゴリズム | 自動選択 (AES256,AES192,AES128) |
| 認証アルゴリズム | 自動選択 (MAC-SHA2-256-128) |
| key-id | IPSecトンネルを接続する際のID |
| PreSharedKey | IPSecトンネルを接続する際のキー情報(64文字) |
| Phase1(IKE) Lifetime | 14,400秒(推奨値) |
| Phase2 Lifetime | 7,200秒(推奨値) |
| NAPTアドレス | エンドユーザーさま拠点のLAN側IPアドレスを指定のIPアドレスに変換頂きます |
※IPSecGW接続先グローバル へのPing疎通はできません
ー ルーター
IPSec終端装置との接続が可能なルーターであれば、機種はパートナーさまにてご選定できます。
※接続性の確認についてはパートナーさまにてご確認ください。
※サービス開始前に接続性確認のための環境はご提供いたします。
NTTPCではYAMAHA社製 RTX830 (ソフトウェアバージョン Rev. 15.02.08)での動作を確認しております。
コメント
0件のコメント
記事コメントは受け付けていません。