FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

YAMAHA RTX1200とOCNモバイル スタンダードd(LTE)を使ったIPSec-VPN接続 設定例 センター側IP固定/現場側IP動的

2014.08.29 (Fri)

工事現場等のネットワーク環境から、
本社のサーバへアクセスしたいとの要望があり、
RTX1200とOCNモバイル スタンダードd(LTE)を使ってIPSec-VPN接続をしてみました。


■条件
・使用機材:

YAMAHA RTX1200
RTX1200 YAMAHA ギガアクセスVPNルーター【送料無料(沖縄・離島は除く)】

RTX1200 YAMAHA ギガアクセスVPNルーター
価格:75,070円(税込、送料込)



OCNモバイル スタンダードd



・本社:固定IP
・工事現場:動的IP

・すべての通信をVPN経由にさせる





■コンフィグ

●工事現場側

RTX1200# show config
# RTX1200 Rev.10.01.53 (Mon Sep 9 15:23:58 2013)
# MAC Address : 00:a0:de:**:**:**, 00:a0:de:**:**:**, 00:a0:de:**:**:**
# Memory 128Mbytes, 3LAN, 1BRI
# main: RTX1200 ver=b0 serial=D******** MAC-Address=00:a0:de:**:**:** MAC-Addr
ess=00:a0:de:**:**:** MAC-Address=00:a0:de:**:**:**
# Reporting Date: Oct 20 16:07:32 2014
login password *
administrator password *
login user netadmin *
console prompt RTX1200
ip route default gateway tunnel 1
ip route 本社側のIP gateway pp 1
ip lan1 address 192.168.1.1/24
pp select 1
pp bind usb1
pp always-on on
pp auth accept pap chap
pp auth myname 認証ID 認証パスワード
ppp lcp mru off 1792
ppp lcp accm on
ppp lcp pfc on
ppp lcp acfc on
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ipv6cp use off
mobile auto connect on
mobile disconnect time off
mobile disconnect input time off
mobile disconnect output time off
mobile access-point name lte-ocn.ntt.com cid=1 pdp=ip
mobile access limit connection time off
mobile access limit duration off
mobile access limit length off
pp enable 1
tunnel select 1
tunnel endpoint address 本社のIP
ipsec tunnel 101
ipsec sa policy 101 1 esp aes-cbc sha-hmac
ipsec ike keepalive use 1 on
ipsec ike local name 1 RTX1200 key-id
ipsec ike pre-shared-key 1 text シークレットキー
ipsec ike remote address 1 本社のIP
tunnel enable 1
ip filter 1 pass 192.168.1.0/24 *
rip use on
ipsec use on
ipsec auto refresh on
ipsec log illegal-spi on
syslog notice on
tftp host none
telnetd host 192.168.1.1-192.168.1.254
httpd service on
httpd host 192.168.1.1-192.168.1.254
alarm usbhost off
alarm startup off
sshd service on
sshd host 192.168.1.1-192.168.1.254
sshd host key generate *
sftpd host none
usbhost use on
mobile use usb1 on
mobile signal-strength on interface=usb1 syslog=off interval=60
RTX1200#


●本社側(IPSec-VPN設定抜粋)

tunnel select 23
tunnel endpoint name RTX1200
ipsec tunnel 123
ipsec sa policy 123 23 esp esp aes-cbc sha-hmac
ipsec ike keepalive use 23 on
ipsec ike local address 23 本社側のIP
ipsec ike pre-shared-key 23 text シークレットキー
ipsec ike remote address 23 any
ipsec ike remote name 23 RTX1200
tunnel enable 23

ip route 192.168.1.0/24 gateway tunnel 23




すべての通信を本社(VPN)を経由させることにより、
本社と同一のセキュリティポリシーが適用できる。

ただし、帯域に余裕がないと厳しい。


※OCNモバイル スタンダードdは
NTT docomoの3G/LTEの提供範囲で利用可能。


ちなみに、
SRT100
YAMAHA SRT100 ファイアウォールルーター 初期化済 【中古】【20140603】

YAMAHA SRT100 ファイアウォールルーター
価格:8,400円(税込、送料別)




RTX810
ルータ(YAMAHA RTX810)

ルータ(YAMAHA RTX810)
価格:73,440円(税込、送料別)



でも実現可能。


関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック