ー目次
ー IPSec 接続
本サービスをご利用の際は、エンドユーザーさま拠点にルーターを設置し、IPSec接続設定を頂く必要がございます。
申込時に以下の設定項目を提供致しますので、ルーターの設定をお願い致します。
■NTTPC払い出しパラメータ
NAPTアドレス | エンドユーザーさま拠点のLAN側IPアドレスを指定のIPアドレスに変換頂きます |
IPSecGW接続先グローバル | IPSecを終端する装置のグローバルIPアドレス |
IPSec トンネルID | IPSecトンネルを接続する際のID (user-fqdn) |
IPSec プリシェアードキー | IPSecトンネルを接続する際の認証用キー(64文字) |
※IPSecGW接続先グローバル へのPing疎通はできません
ー IPSec 接続用パラメーター
IPSec接続における各種パラメーターは以下の通りです。
■IKE_SA
IKE Version | 2 |
Authentication Method | 事前共有鍵 (PreShared Key) |
Encryption Algorithm | ENCR_AES_CBC (256) |
PRF | PRF_HMAC_SHA2_256 |
Authentication Algorithm | AUTH_HMAC_SHA2_256_128 |
Diffie-Hellman Group | 2048-bit MODP Group |
ID Type |
GW→CPE: ID_RFC822_ADDR (ID_USER_FQDN) CPE→GW: ID_IPv4_ADDR |
SA life Type | second |
SA life duration | 14400 ※推奨 |
keepalive | DPD (RFC4306) |
NAT Traversal | on |
Traffic Selector | any |
Window size | 1 |
■Child_SA
Encapsulation Mode | Tunnel |
Transform | ESP |
Encapsulation Algorithm | AES-256 |
Authentication Algorithm | HMAC-SHA-2-256-128 |
PFS | on |
Diffie-Hellman Group | 2048 bit (group14) |
SA life Type | second |
SA life duration | 7200 ※推奨 |
Anti-Replay Detect | off |
■非対応の機能
REAUTH(RFC4478) |
Tranport Mode |
Configuration Payload |
IPComp |
ESP ESN(Extended Sequence Number) |
ESP TFC features |
ー ルーター
IPSec終端装置との接続が可能なルーターであれば、機種はパートナーさまにてご選定できます。
※接続性の確認についてはパートナーさまにてご確認ください。
※サービス開始前に接続性確認のための環境はご提供いたします。
NTTPCにて動作確認済みの装置や、設定例についてはこちらを参照。
コメント
0件のコメント
記事コメントは受け付けていません。