IPSecで拠点間接続するには(対向装置yamaha RTX1200)
概要
IPsecで拠点間接続を行います。
構成
情報
Rooster NSX情報
| IPsec接続種別 | イニシエータ |
|---|---|
| ETH0(LAN) | 192.168.62.1/24 |
| ETH1(WAN) | 192.168.63.1/24 |
| 識別子 | 192.168.63.1 |
YAMAHA RTX1200情報
| IPsec接続種別 | レスポンダ |
|---|---|
| LAN1のIPアドレス | 192.168.64.1/24 |
| LAN2のIPアドレス | 192.168.63.2/24 |
| 識別子 | 192.168.63.2 |
YAMAHA RTX1200 動作確認済みバージョン
| ファームウェアバージョン | Rev.10.01.42 |
|---|
※バージョンによっては、設定手順が異なる場合がございます。
共通情報
| 事前共有鍵 | password |
|---|
設定手順
- PC1からRooster NSXに接続します。
接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。 - Rooster NSXのIPsec設定を行います。
設定方法については、「IPSecで拠点間接続するには(NSX同士)」をご参照ください。
※Rooster NSXの設定はイニシエータ側(NSX1)の設定を行ってください。 - YAMAHA RTX1200のIPsec設定を行う
※初期設定から設定追加を行った場合の例です。ip route 192.168.62.0/24 gateway tunnel 1
ip lan1 address 192.168.64.1/24
ip lan2 address 192.168.63.2/24
tunnel select 1
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc md5-hmac
ipsec ike version 1 1
ipsec ike auth method 1 pre-shared-key
ipsec ike encryption 1 aes256-cbc
ipsec ike group 1 modp1536
ipsec ike hash 1 md5
ipsec ike local address 1 192.168.63.2
ipsec ike local id 1 192.168.63.2
ipsec ike payload type 1 3
ipsec ike pre-shared-key 1 text password
ipsec ike remote address 1 192.168.63.1
ipsec ike remote id 1 192.168.63.1
tunnel enable 1
ipsec use on