ー目次
ー設定例について
動作を確認したルーター設定例を提供いたします。参考情報としてご利用ください。
当社にて動作を保証するものではなく、 また、特定の機器を推奨するものではありません。
各製品についてのお問い合せには当社ではお答えいたしかねます。開発メーカ・販売会社へお問い合わせください。
ー設定に必要なパラメータ
契約サービスの詳細画面より、接続に必要なパラメータを取得できます。
UIMS項目名称 | 設定コンフィグのラベル |
---|---|
NAPTアドレス | NAPT後アドレス |
IPSec GWの接続先グローバル | IPSecGlobalIP |
IPSec トンネルID | hogehoge@nfv.nttpc.ne.jp |
IPSec プリシェアードキー | PRESHARE |
接続仕様についてはこちらを参照ください。
ー動作確認Version
次のVersionで動作確認しています。
「15.02.13」
ー設定例
1 RTX830自身からIPv4 PPPoEで接続する例
2 HGWやブロードバンドルータ等上位ルータがインターネット接続を提供しており、そのLAN配下にRTX830をDHCPで接続する例
ーその他
ルーターへのリモートメンテナンス環境についてはパートナーさまにて検討・準備ください。
※ヤマハ製品はYNOでルーターを遠隔管理できます。
YNOを使う場合ルーターとのアクセス経路にはご配慮ください。
■RTX830自身からIPv4 PPPoEで接続する例
※LAN1ポートにLAN側を、LAN2ポートにWAN回線を接続した例となります。
※斜体で記載のパラメータはお客様の環境に合わせた設定をお願い致します。
login password
ConsoleUserPassword
ConsoleUserPassword
administrator password
AdministratorPassword
AdministratorPassword
login user adminuser AdMiNuSer1
user attribute administrator=off connection=off
user attribute adminuser administrator=on connection=ssh,sftp,http login-timer=1800 multi-session=on host=192.168.100.119
security class 1 off on on
console character en.ascii
console columns 200
console prompt samplerouter
ip route default gateway tunnel 1
ip route IPSecGlobalIP gateway pp 1
ip fragment remove df-bit filter 1
ip lan1 address 192.168.100.1/24
pp select 1
description pp ppp_profile
pp keepalive interval 30 retry-interval=30 count=12
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname ISPから提供されるPPPoEID ISPから提供されるPPPoEPW
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp nat descriptor 1000
pp enable 1
tunnel select 1
description tunnel To_UTMGW
ipsec tunnel 1
ipsec sa policy 1 1 esp anti-replay-check=off
ipsec ike version 1 2
ipsec ike duration child-sa 1 7200
ipsec ike duration ike-sa 1 14400
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306
ipsec ike log 1 key-info
ipsec ike local name 1 hogehoge@nfv.nttpc.ne.jp user-fqdn
ipsec ike nat-traversal 1 on
ipsec ike pfs 1 on
ipsec ike message-id-control 1 on
ipsec ike child-exchange type 1 2
ipsec ike pre-shared-key 1 text PRESHARE
ipsec ike remote address 1 IPSecGlobalIP
ipsec ike remote name 1 IPSecGlobalIP ipv4-addr
ipsec auto refresh 1 on
ip tunnel address NAPT後アドレス/30
ip tunnel nat descriptor 10
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 1 pass-log * *
nat descriptor log off
nat descriptor masquerade remove df-bit on
nat descriptor type 10 masquerade
nat descriptor address outer 10 NAPT後アドレス
nat descriptor address inner 10 auto
nat descriptor masquerade incoming 10 discard
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 udp 500
nat descriptor masquerade static 1000 2 192.168.100.1 esp
nat descriptor masquerade static 1000 3 192.168.100.1 udp 4500
ipsec use on
ipsec auto refresh on
ipsec log illegal-spi on
ipsec ike payload type 3 2
syslog debug off
syslog notice off
syslog info off
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.10-192.168.100.90/24 gateway 192.168.100.1
dhcp scope option 1 dns=8.8.8.8,8.8.4.4
dns service recursive
dns cache use on
dns server select 1 8.8.8.8 edns=on 8.8.4.4 edns=on any .
dns private address spoof on
dns notice order dhcp server
sshd service on
sshd listen 22
sshd host any
sshd host key generate
sftpd host any
sntpd service off
■HGWやブロードバンドルータ等上位ルータがインターネット接続を提供しており、そのLAN配下にてRTX830をDHCPで接続する例
※LAN1ポートにLAN側を、LAN2ポートに上位ルータを接続した例となります。
※上位ルータがDHCPサーバ機能によりアドレスを払い出している前提の例となります。
※上位ルータにてUDP500、UDP4500、ESPパケット(ip proto 50)、フラグメントパケットを拒否しないように設定してください。
※斜体で記載のパラメータはお客様の環境に合わせた設定をお願い致します。
login password
ConsoleUserPassword
ConsoleUserPassword
administrator password
AdministratorPassword
AdministratorPassword
login user adminuser AdMiNuSer1
user attribute administrator=off connection=off
user attribute adminuser administrator=on connection=ssh,sftp,http login-timer=1800 multi-session=on host=192.168.100.119
security class 1 off on on
console character en.ascii
console columns 200
console prompt samplerouter
ip route default gateway tunnel 1
ip route IPSecGlobalIP gateway dhcp lan2
ip fragment remove df-bit filter 1
ip lan1 address 192.168.100.1/24
description lan2 DHCP_Client
ip lan2 address dhcp
tunnel select 1
description tunnel To_UTMGW
ipsec tunnel 1
ipsec sa policy 1 1 esp anti-replay-check=off
ipsec ike version 1 2
ipsec ike duration child-sa 1 7200
ipsec ike duration ike-sa 1 14400
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306
ipsec ike log 1 key-info
ipsec ike local name 1 hogehoge@nfv.nttpc.ne.jp user-fqdn
ipsec ike nat-traversal 1 on
ipsec ike pfs 1 on
ipsec ike message-id-control 1 on
ipsec ike child-exchange type 1 2
ipsec ike pre-shared-key 1 text PRESHARE
ipsec ike remote address 1 IPSecGlobalIP
ipsec ike remote name 1 IPSecGlobalIP ipv4-addr
ipsec auto refresh 1 on
ip tunnel address NAPT後アドレス/30
ip tunnel nat descriptor 10
ip tunnel tcp mss limit auto
tunnel enable 1
ip filter 1 pass * *
nat descriptor log off
nat descriptor masquerade remove df-bit on
nat descriptor type 10 masquerade
nat descriptor address outer 10 NAPT後アドレス
nat descriptor address inner 10 auto
nat descriptor masquerade incoming 10 discard
ipsec use on
ipsec auto refresh on
ipsec log illegal-spi on
ipsec ike payload type 3 2
syslog debug off
syslog notice off
syslog info off
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.10-192.168.100.90/24 gateway 192.168.100.1
dhcp scope option 1 dns=8.8.8.8,8.8.4.4
dns service recursive
dns server 8.8.8.8 8.8.4.4
dns cache use on
dns notice order dhcp server
sshd service on
sshd listen 22
sshd host any
sshd host key generate
sftpd host any
sntpd service off
コメント
0件のコメント
サインインしてコメントを残してください。