拠点間VPNゲートウェイ:カスタマーゲートウェイ
VPN接続先の対向拠点情報を指定する設定です。
VPNコネクションで、カスタマーゲートウェイと拠点間VPNゲートウェイが紐付けられ、VPN接続が開始されます。
カスタマーゲートウェイの設定値
カスタマーゲートウェイの作成時、対向拠点のグローバルIPアドレスやネットワーク帯を指定します。
設定可能値は以下の通りです。
| パラメーター名 | 指定可能なパラメーター | 必須 | 内容 |
|---|---|---|---|
| カスタマーゲートウェイ名 | 半角英数字1~15文字 | ○ | カスタマーゲートウェイの名前を設定します。 |
| 対向機器IPアドレス | IPアドレス、ドメイン | ○ | 対向拠点のIPアドレス、またはドメインを設定します。 |
| 接続方式 | IPsec IPsec VTI L2TPv3 / IPsec |
○ | VPN接続方式を指定します。 |
| 対向機器LAN側IPアドレス帯 | ネットワーク帯(CIDR) 例) 192.168.0.0/24 |
○ IPsec、IPsec VTIの接続方式のみ | 対向拠点のネットワーク帯を指定します。 |
| 対向機器LAN側IPアドレス | IPアドレス | 拠点間VPNゲートウェイのRemote IKE IDを指定します。 対向機器がIKE IDをグローバルIPアドレスではなく、LAN側IPアドレスを利用する機器や、上位ルーターでNATする構成の場合に設定してください。 何も指定しないと、対向機器IPアドレスのグローバルIPアドレスがRemote IKE IDとして設定されます。 |
|
| メモ | 全半角~500文字 | メモを入力します。 |
注意事項
- カスタマーゲートウェイの設定ができるのは作成時のみです。設定を変更する際は、コントロールパネルからカスタマーゲートウェイをコピーして作成してください。
動的IPアドレス環境下機器への接続
動的IPアドレス環境下機器への接続方法と注意事項です。
- 「対向機器IPアドレス」を0.0.0.0に指定してください。
- MainモードですべてのIPアドレスからの通信を許可し、事前共有鍵のみで認証する動作になり、セキュリティは低下します。
- IPsecのみ利用できます。
- 1つの拠点間VPNゲートウェイに対して、1つの動的IPアドレスのVPNコネクションのみが作成できます。
- 拠点間VPNゲートウェイは自発的にセッションを開始しません。お客様側機器からVPNセッションを開始してください。
- 拠点側機器のIKE IDには、接続する拠点間VPNゲートウェイの「内部ネットワークIPアドレス」を指定してください。
Dynamic DNS(DDNS)を使ったドメインでのVPN接続
動的IPアドレス環境下の機器へダイナミックDNSを利用すると、動的IPアドレスの制限を一部回避できます。
- DDNSを利用するには、当該のドメインを対向機器IPアドレスの項目に指定してください。
- DDNSにより、IPアドレスが変更されてもVPN接続が維持できます。
- IPsec、L2TPv3 / IPsecが利用できます。
注意事項
- IPアドレスの変更後、拠点間VPNゲートウェイが新しいIPアドレスを解決するまでに時間がかかります。
- 「対向機器IPアドレス」に指定したドメインは、ルートDNSサーバーからたどって名前解決できるものを指定してください。
対向機器ごとの対向機器LAN側IPアドレス設定要否
対向機器ごとの対向機器LAN側IPアドレス設定要否を以下の表に示します。
- ○ : 対向機器LAN側IPアドレスの設定が必要
- 空欄: 対向機器LAN側IPアドレスの設定が不要
- ‐ : 接続方式に非対応
IKEv1 を利用している場合
| メーカー | 機種 | IPsec | IPsec VTI | L2TPv3/IPsec |
|---|---|---|---|---|
| オープンソース | VyOS | |||
| Juniper | SSGシリーズ | ‐ | ||
| Cisco | IOS | |||
| YAMAHA | RTXシリーズ | ○ | ○ | ○ |
| エフサステクノロジーズ | Si-R brinシリーズ | ○ | ○ | ‐ |
| Si-R Gシリーズ | ○ | ○ | ‐ | |
| IPCOM EX2/VE2シリーズ | ‐ | |||
| NEC | IXシリーズ | ‐ | ||
| アライドテレシス | AR4050S/AR3050S/AR2010V/AR2050V | ‐ | ||
| 古河電工 | F60/F200/F2200 | ‐ | ||
| 当サービス | 拠点間VPNゲートウェイ リージョン・ゾーン間接続 |
IKEv2 を利用している場合
以下表にて設定不要とされていても、「対向機器IPアドレス」に0.0.0.0を設定している際には、対向機器LAN側IPアドレスを設定してください。
| メーカー | 機種 | IPsec | IPsec VTI | L2TPv3/IPsec |
|---|---|---|---|---|
| オープンソース | VyOS | |||
| Juniper | SSGシリーズ | ‐ | ||
| Cisco | IOS | |||
| YAMAHA | RTXシリーズ | ‐ | ||
| エフサステクノロジーズ | Si-R brinシリーズ | ‐ | ‐ | ‐ |
| Si-R Gシリーズ | ○ | ○ | ‐ | |
| IPCOM EX2/VE2シリーズ | ‐ | ‐ | ‐ | |
| NEC | IXシリーズ | ‐ | ||
| アライドテレシス | AR4050S/AR3050S/AR2010V/AR2050V | |||
| 古河電工 | F60/F200/F2200 | ‐ | ||
| 当サービス | 拠点間VPNゲートウェイ リージョン・ゾーン間接続 |
フィードバック
サービス利用中のトラブルは、サポート窓口にお願いします。
お役に立ちましたか?
