ー目次
ー IPSec 接続
本サービスをご利用の際は、エンドユーザーさま拠点にルーターを設置し、IPSec接続設定を頂く必要がございます。
申込時に以下の設定項目を提供致しますので、ルーターの設定をお願い致します。
■NTTPC払い出しパラメータ
| NAPTアドレス | エンドユーザーさま拠点のLAN側IPアドレスを指定のIPアドレスに変換頂きます |
| IPSecGW接続先グローバル | IPSecを終端する装置のグローバルIPアドレス |
| IPSec トンネルID | IPSecトンネルを接続する際のID (user-fqdn) |
| IPSec プリシェアードキー | IPSecトンネルを接続する際の認証用キー(64文字) |
※IPSecGW接続先グローバル へのPing疎通はできません
ー IPSec 接続用パラメーター
IPSec接続における各種パラメーターは以下の通りです。
■IKE_SA
| IKE Version | 2 |
| Authentication Method | 事前共有鍵 (PreShared Key) |
| Encryption Algorithm | ENCR_AES_CBC (256) |
| PRF | PRF_HMAC_SHA2_256 |
| Authentication Algorithm | AUTH_HMAC_SHA2_256_128 |
| Diffie-Hellman Group | 2048-bit MODP Group |
| ID Type |
GW→CPE: ID_RFC822_ADDR (ID_USER_FQDN) CPE→GW: ID_IPv4_ADDR |
| SA life Type | second |
| SA life duration | 14400 ※推奨 |
| keepalive | DPD (RFC4306) |
| NAT Traversal | on |
| Traffic Selector | any |
| Window size | 1 |
■Child_SA
| Encapsulation Mode | Tunnel |
| Transform | ESP |
| Encapsulation Algorithm | AES-256 |
| Authentication Algorithm | HMAC-SHA-2-256-128 |
| PFS | on |
| Diffie-Hellman Group | 2048 bit (group14) |
| SA life Type | second |
| SA life duration | 7200 ※推奨 |
| Anti-Replay Detect | off |
■非対応の機能
| REAUTH(RFC4478) |
| Tranport Mode |
| Configuration Payload |
| IPComp |
| ESP ESN(Extended Sequence Number) |
| ESP TFC features |
ー ルーター
IPSec終端装置との接続が可能なルーターであれば、機種はパートナーさまにてご選定できます。
※接続性の確認についてはパートナーさまにてご確認ください。
※サービス開始前に接続性確認のための環境はご提供いたします。
NTTPCにて動作確認済みの装置や、設定例についてはこちらを参照。
コメント
0件のコメント
記事コメントは受け付けていません。