西宮市/パソコン/コンピューター/修理/トラブル/pclabo

リモートアクセス型L2TP+IPsec VPN (変動IPアドレス拠点の為DDNS使用)

アライドテレシス AR550S 設定例 (クライアントはモバイル端末及びPC)

西宮市/パソコン/コンピューター/修理/トラブル/pclabo


-------------------------------- PPPOE 設定
CREATE PPP=0 OVER=eth0-ANY
SET PPP=0 OVER=eth0-ANY BAP=OFF IPREQUEST=ON USER=【ISP接続ID】 PASSWORD=【ISP接続パスワード】 LQR=OFF ECHO=ON
-------------------------------- DDNSアップロード 設定(必要時のみ)
ENABLE DDNS
SET DDNS DYNAMICHOST=$$$$.com
SET DDNS USER=【DDNSサーバ ユーザ名】 PASSWORD=【DDNSサーバ パスワード】
SET DDNS PRIMARYINT=ppp0
-------------------------------- IP 設定(LAN側24ビットマスク)
ENABLE IP
ENABLE IP REMOTEASSIGN
ADD IP INT=vlan1 IP=192.168.***.**1 MASK=255.255.255.0
ADD IP INT=ppp0 IP=0.0.0.0
ADD IP ROUTE=0.0.0.0 INT=ppp0 NEXTHOP=0.0.0.0
ENABLE IP DNSRELAY
SET IP DNSRELAY INT=ppp0
-------------------------------- LAN側 DHCP 設定(***.*51~20台例)(必要時のみ)
ENABLE DHCP
CREATE DHCP POLICY=BASE LEASETIME=7200
ADD DHCP POLICY=BASE SUBNET=255.255.255.0 ROUTER=192.168.***.**1 DNSSERVER=192.168.***.**1
CREATE DHCP RANGE=LOCAL POLICY=BASE IP=192.168.***.*51 NUMBER=20 PROBE=ARP
-------------------------------- ファイアーウォール設定
ENABLE FIREWALL
CREATE FIREWALL POLICY=net
ENABLE FIREWALL POLICY=net ICMP_F=PING,UNREACH
DISABLE FIREWALL POLICY=net IDENTPROXY
ADD FIREWALL POLICY=net INT=vlan1 TYPE=PRIVATE
ADD FIREWALL POLICY=net INT=ppp0 TYPE=PUBLIC
ADD FIREWALL POLICY=net NAT=ENHANCED INT=vlan1 GBLINT=ppp0
-------------------------------- ポートホワード設定(必要時のみ)
ADD FIREWALL POLICY=net RULE=1 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=0.0.0.0 GBLPORT=【ポート番号01】 IP=192.168.***.*10 PORT=【ポート番号01】
ADD FIREWALL POLICY=net RULE=2 AC=ALLOW INT=ppp0 PROTO=TCP GBLIP=0.0.0.0 GBLPORT=【ポート番号02】 IP=192.168.***.*11 PORT=【ポート番号02】
・・・
-------------------------------- 下位ルータへの異セグメント接続(必要時のみ)
add ip rip int=vlan1


-------------------------------- VPN 付与IP 設定(10台例)
CREATE IP POOL=VPNC IP=192.168.###.**1-192.168.###.*10
-------------------------------- VPN 接続ユーザー登録
CREATE PPP TEMPLATE=1 IPPOOL=VPNC AUTHENTICATION=CHAP BAP=OFF ECHO=30 RECHALLENGE=OFF VJC=ON
ENABLE L2TP
ENABLE L2TP SERVER=BOTH
ADD L2TP IP=0.0.0.0-255.255.255.255 PPPTEMPLATE=1
ADD USER=【user01名】 PASSWORD=【user01パスワード】 LOGIN=NO
ADD USER=【user02名】 PASSWORD=【user02パスワード】 LOGIN=NO
・・・
-------------------------------- VPN ファイアーウォール設定
CREATE FIREWALL POLICY=net DYNAMIC=vpnif
ADD FIREWALL POLICY=net DYNAMIC=vpnif USER=ANY
ADD FIREWALL POLICY=net INT=DYN-vpnif TYPE=PRIVATE
ADD FIREWALL POLICY=net NAT=ENHANCED INT=DYN-vpnif GBLINT=ppp0
ADD FIREWALL POLICY=net RULE=5 AC=ALLOW INT=ppp0 PROT=UDP GBLPORT=500 GBLIP=0.0.0.0 PORT=500 IP=0.0.0.0
ADD FIREWALL POLICY=net RULE=6 AC=ALLOW INT=ppp0 PROT=UDP GBLPORT=4500 GBLIP=0.0.0.0 PORT=4500 IP=0.0.0.0
ADD FIREWALL POLICY=net RULE=7 AC=ALLOW INT=ppp0 PROT=UDP GBLPORT=1701 GBLIP=0.0.0.0 PORT=1701 IP=0.0.0.0 ENCAP=IPSEC
-------------------------------- VPN シークレットキー設定
CREATE ENCO KEY=1 TYPE=GENERAL VALUE="【シークレットキー】"
CREATE ISAKMP POLICY="i" PEER=ANY KEY=1 SENDN=TRUE NATTRAVERSAL=TRUE
SET ISAKMP POLICY="i" ENCALG=3DESOUTER HASHALG=SHA GROUP=2
SET ISAKMP POLICY="i" EXPIRYSECOND=600 REKEY=true
-------------------------------- VPN IPSEC 設定
CREATE IPSEC SASPEC=1 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=AES256 HASHALG=SHA MODE=TRANSPORT
CREATE IPSEC SASPEC=2 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=AES128 HASHALG=SHA MODE=TRANSPORT
CREATE IPSEC SASPEC=3 KEYMAN=ISAKMP PROTOCOL=ESP ENCALG=3DESOUTER HASHALG=SHA MODE=TRANSPORT
CREATE IPSEC BUNDLE=1 KEYMAN=ISAKMP STRING="1 or 2 or 3"
CREATE IPSEC POLICY=isa INT=ppp0 ACTION=PERMIT LPORT=500 TRANSPORT=UDP
CREATE IPSEC POLICY=nat INT=ppp0 ACTION=PERMIT LPORT=4500 TRANSPORT=UDP
CREATE IPSEC POLICY=L2 INT=ppp0 ACTION=IPSEC KEYMAN=ISAKMP BUNDLE=1 PEER=DYNAMIC
SET IPSEC POLICY=L2 LPORT=1701 TRANSPORT=UDP
CREATE IPSEC POLICY="inet" INT=ppp0 ACTION=PERMIT
ENABLE IPSEC
ENABLE ISAKMP
-------------------------------- セキュリティモード 設定
ENABLE USER RSO
ADD USER RSO IP=192.168.***.0 MASK=255.255.255.0
ADD USER=secoff PASSWORD=【SECURITY_MODE用パスワード】PRIVILEGE=SECURITYOFFICER
LOGIN secoff
ENABLE SYSTEM SECURITY_MODE
-------------------------------- 保存・実行
CREATE CONFIG=\\\\.cfg
SET CONFIG=\\\\.cfg


クライアント設定 type:L2TP
サーバー名:$$$$.com
アカウント(ユーザ名):【user01名】
パスワード:【user01パスワード】
シークレットキー:【シークレットキー】


home | support | network |  homepage | webcamera | topics |  contact