FC2ブログ

下流ネットワークエンジニアの生活

上流工程を夢見る下流工程のネットワークエンジニアがネットワーク技術や資格、身の回りのことを情報発信! Juniper Cisco YAMAHA DELL D-Link AlaxalA F5 CCNA CCNP CCIE ネットワークスペシャリスト

Windows7からYAMAHAルータへL2TP/IPsec接続設定例 RTX1200 RTX810 NVR500 RTX1100

2013.12.19 (Thu)
Windows7からのL2TP/IPsecを実現させるためのメモ

通常はYAMAHAのVPNクライアント(有償)を使い、
IPSecで接続することが推奨のようであるが、
Windows7標準のL2TP/IPsecクライアントを使い、
社内のサーバ等に安全にアクセスする。


今回はNAT環境下からの接続も可能となるよう、
NATトラバーサルを有効にする。


L2TP/IPSecのNATトラバーサルに
対応してる機種は、
RTX1200 RTX810 NVR500 RTX1100






YAMAHAルータのコンフィグ例

LAN側IP:192.168.1.0/24
WAN側IP:10.0.0.0/30

ip route default gateway 10.0.0.1
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on
ip lan2 address 10.0.0.2/30
ip lan2 nat descriptor 1
pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username user *
ppp ipcp ipaddress on
ppp ipcp msext on
ip pp remote address pool dhcp
ip pp mtu 1258
pp enable anonymous
tunnel select 1
tunnel encapsulation l2tp
ipsec tunnel 1
ipsec sa policy 1 1 esp aes-cbc sha-hmac
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 off
ipsec ike nat-traversal 1 on
ipsec ike pre-shared-key 1 *
ipsec ike remote address 1 any
l2tp tunnel auth off
l2tp tunnel disconnect time off
l2tp keepalive use on
ip tunnel tcp mss limit auto
tunnel enable 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor masquerade static 1 1 192.168.100.1 udp 500
nat descriptor masquerade static 1 2 192.168.100.1 udp 1701
nat descriptor masquerade static 1 43 192.168.100.1 udp 4500
nat descriptor masquerade static 1 4 192.168.100.1 esp
ipsec auto refresh on
ipsec transport 1 1 udp 1701
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 10.0.0.1
dns private address spoof on
l2tp service on






Windows7側の準備

1,スタートメニューの検索バーにregeditと入力し、
  レジストリエディタを起動する。


2,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgentに
 「AssumeUDPEncapsulationContextOnSendRule」を2にセットした
 レジストリを追加
 
 ※詳細はこちらを参照
http://support.microsoft.com/kb/926179/ja


3,PCを再起動


5,VPN接続設定
 スタート→コントロールパネル→ネットワークとインターネット→
 ネットワークと共有センター→
 新しい接続またはネットワークのセットアップ→
 職場に接続します→いいえ、新しい接続を作成します→
 インターネット接続(VPN)を使用します。
 インターネットアドレスに接続先IPを打ち込み、今は接続しないにチェックを入れる。
 VPN認証用のユーザ名/パスワードを入力。
  

5,L2TP/IPSecの接続設定
 スタート→コントロールパネル→ネットワークとインターネット→
 ネットワークと共有センター→アダプターの設定変更→
 4で作成した接続設定を右クリック。→プロパティをクリック。
 セキュリティタブをクリック→VPNの種類をL2TP/IPsecに変更→OK.


 

応援クリックをお願いします。
にほんブログ村 IT技術ブログ ネットワーク・SEへブログ王ランキングに参加中!



関連記事
スポンサーサイト



コメント


管理者のみに表示

トラックバック