ワイヤレス : Cisco Aironet 340 シリーズ

Cisco Aironet ベースステーションを実行するVPNの使用

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

Cisco Aironet ベース ステーション(BSM モデルと BSE モデル)は、ホーム ユーザや小規模オフィスにイントラネットやインターネットへのワイヤレス接続を提供します。 イーサネット RJ-45 ポートを備えたベース ステーション イーサネット(BSE)モデルは、デジタル加入者線(DSL)またはケーブル モデム経由でインターネットに接続できます。 ベース ステーション モデム(BSM)モデルには、複数のコンピュータが従来の電話システム経由でインターネットにアクセスできるようにする統合 56k v.90 ダイヤルアップ モデムが搭載されています。

ベースステーションユニットの典型的な使用方法は会社のネットワークにおよび安全なアクセス速く提供するために Virtual Private Networking (VPN)テクノロジーと共にケーブルまたは DSL接続上のインターネットにアクセスすることです。

Base Station Client Utility (BSCU)のベースステーションユニットを設定することは容易です。 この資料に VPN と併用するためのユニットを設定する方法を示されています。

前提条件

要件

このドキュメントの読者は次のトピックについて理解している必要があります。

  • VPN ネットワークオペレーション

  • ベースステーション の 設定

使用するコンポーネント

この文書に記載されている情報は Cisco Aironet ベースステーションに基づいています(BSM および BSE モデル)。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

VPN を設定して下さい

IPセキュリティ

VPN テクノロジーの内で組み込まれる VPN のセットアップの第一歩は IP Security (IPSec) テクノロジーの使用のために取り扱うことです。 IPSec はプライベート ネットワークの参加 ピア間のデータの機密保持、統合および信頼性を提供するのに暗号化 技術を使用します。

IPSec は新しい ヘッダーセットを定義します IP データグラムに追加される。 これらのヘッダは IP ヘッダーの後におよびレイヤ4 プロトコル(一般的に伝送制御プロトコル[TCP]またはユーザ データグラム プロトコル[UDP])の前に置かれます。 結果はパケットが PC がインターネットにインストールされているローカルネットワークから行くことです。 これらのパケットは暗号化されていない パケットより大型です。 拡大された サイズは正常なサイズ パケットを期待するデバイスに受信側デバイスがオーバーサイズパケットとしてそれらを見るので、問題を引き起こす場合があります。

図 1 どのように正常なパケット内の IPSecヘッダー範囲示します。

図 1 – IPSecヘッダー

/image/gif/paws/21502/ipsec_w8.gif

MTU を調節して下さい

受信側デバイスが特大ようにパケットを感知しないようにするために、PC/host 側の最大伝送ユニット (MTU)のサイズを調整して下さい。 非暗号化されたイーサネットパケットの正常なサイズを超過しないように奪取 パケットができる総最大サイズを調整して下さい。 VPNアプリケーションは一般的に MTU サイズをカスタマイズするオプションを提供します。

Microsoft Windows 内のシスコシステムズ VPN クライアントの MTU を調節するためにこれらのステップを完了して下さい:

  1. Start > Programs > Cisco Systems VPN Client > Set MTU の順に選択 して下さい。 このウィンドウは開きます:

    図 2

    /image/gif/paws/21502/vpn_mtu.gif

  2. ベースステーションユニットに接続するのに使用するワイヤレスクライアントアダプタを選択して下さい(図 2 示されている例で、ローカルエリア接続 3)。

  3. MTU オプションの下で、オプション ボタンを 1400 クリックし、次に『OK』 をクリック して下さい。 これにより PC は最大として 1400 バイトのパケットを送信します。 従って、追加 IPSecヘッダーは取り扱われますが、イーサネットパケットの 1518 バイト 通常の最大サイズは超過しません。

注: 「MTU 変更する文は示します以前に 単一暗号化されていないフレームに含まれているデータを送信 するためにより小さい MTU サイズが理由で、2 つのパケット必要となるファクトをネットワークの PC のパフォーマンスに」が影響を及ぼす場合があります。

PPP over Ethernet (PPPoE)および Cable/DSL のためのベースステーションユニットを設定する方法の詳細については BSE342 および BSM342 ベースステーションの設定を参照して下さい。

注: ポイントツーポイント トンネリング プロトコル(PPTP)はサポートされません

注: VPN クライアントがインストールされている前に無線カードをインストールして下さい。 必要ならば両方とも取除き、そして VPN に先行しているカードを再インストールして下さい。 これは VPN クライアントの Cisco 2.x リリースの問題だったが、新しい修正で固定されました。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 21502