ルータ : Cisco 1800 シリーズ サービス統合型ルータ

Cisco Virtual Office – Cisco 1811 ルータの 自宅またはスモール オフィス用設定手順(エ ンドユーザ向け)

Cisco Virtual Office - Cisco 1811 ルータの自宅またはスモール オフィス用設定手順(エンドユーザ向け)
発行日;2012/01/21 | 英語版ドキュメント(2009/02/14 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf | フィードバック

目次

Cisco Virtual Office - Cisco 1811 ルータの自宅またはスモール オフィス用設定手順(エンドユーザ向け)

はじめに

CVO ハードウェアの設定

CVO ルータのポート

機器の接続方法

詳細手順

ルータの構成

インターネットへの接続

会社のネットワークへの接続

付録 A:CCP の構成

Cisco Virtual Office - Cisco 1811 ルータの自宅またはスモール オフィス用設定手順(エンドユーザ向け)

78-18859-01-J

 

はじめに

このマニュアルでは、エンドユーザが自宅やスモール オフィスに Cisco Virtual Office(CVO)を導入する手順について説明します。

Cisco Virtual Office(CVO)ソリューションを導入すると、自宅やスモール オフィスでの作業が本社での業務と同じようにシームレスになります。CVO では、セキュアで常時接続可能な有線および無線(WLAN)のデータ接続性、音声サービス、ビデオ機能がサポートされています。

CVO ハードウェアの設定

この項では、自宅やオフィスに CVO ソリューションを設置するために必要な基本的なハードウェア構成を確認できます。初期設定時に役立つ既知の作業構成が示されていますが、自宅やオフィスのさまざまなネットワーク環境をすべてカバーするものではありません。このマニュアルでは、Cisco 1811 ルータを使用した場合について説明します。

CVO ルータのポート

CVO ルータの背面にある各ポートの目的を理解することは重要です。

FE1 ~ FE9:LAN ポート FE1 ~ FE9 は、エンドユーザ デバイス用のセキュア ポートです。PC、Mac、Linux、IP Phone などの機器はここに接続します。

FE0:WAN/FE0 ポートを使用して、CVO ルータを Internet Service Provider(ISP; インターネット サービス プロバイダー)デバイスに接続します。

機器の接続方法

このシナリオでは、会社から提供されたデバイスと ISP デバイス(モデムやルータ)を CVO 1811W ルータに接続する例について示します。

詳細については、 「詳細手順」 を参照してください。

図 1 デバイス間の接続方法を示すエンドツーエンド ビュー

 

詳細手順

CVO ルータを ISP デバイスと PC に接続する手順は、次のとおりです。


ステップ 1 ISP デバイス(DSL モデム、ケーブル モデムなど)のプラグを差し込んで、電源をオンにします。ISP デバイスの電源がすでにオンになっている場合は、電源をオフにしてから 10 秒間待って ケーブルを抜きます。次に電源をオンにして 30 秒間待ち、ケーブルがリセットされて再接続できるようにします。図に示すように CVO ルータを接続して電源を入れます。この時点では、ISP デバイスでいかなるソフト リブートも実行しないでください。

ステップ 2 図 1 に示すように、イーサネット ケーブルを ISP デバイスのイーサネット ポートから CVO ルータの WAN/FE4 ポートにつないで、CVO ルータを ISP モデムまたはルータに接続します。

ステップ 3 図 1 に示すように、LAN の Trusted ポート FE0 を使用して PC を CVO ルータに接続します。


 

ルータの構成

CVO ハードウェアを設定したら、ルータを構成してインターネットおよび会社の社内ネットワークにアクセスできるようにする必要があります。

インターネットの接続が確立したら、手順に従って Secure Device Provisioning(SDP)ツールを起動し、会社のコア インフラストラクチャと通信して CVO ルータの構成を完了する必要があります。

インターネットへの接続

インターネットへ接続するために必要な構成は、IP アドレスの割り当てタイプによって決まります。

DHCP 割り当ての場合

DHCP 接続している場合は、この時点で PC がインターネットに接続できているはずなので、特に必要な作業はありません。

その他の(PPPoE またはスタティック)割り当ての場合

IP アドレスの割り当てタイプが DHCP 以外 の場合は、インターネットにアクセスするため追加の構成が必要になります。Cisco Configuration Professional Express(CCP Express)ツールを実行し、手順に従ってルータをインターネットに接続してから、次に進んでください。ISP の接続タイプは必ず確認する必要があります。通常は PPPoE またはスタティック IP です。この情報は ISP から入手できます。 このマニュアルの「付録 A:CCP の構成」に進んで、インターネットにアクセスする手順に従います。完了したら「会社のネットワークへの接続」の項に戻り、Secure Device Provisioning(SDP)のプロセスを完了してください。

会社のネットワークへの接続


ステップ 1 インターネットへの接続をテストします。

PC がインターネットに接続されているかどうかをダブルチェックするには、ブラウザ ウィンドウを開いて任意のインターネット Web サイト( www.cisco.com など)を入力します。

ステップ 2 SDP プロセスを開始します。

SDP プロセスを完了し、CVO ルータが会社のネットワークにアクセスして構成を安全にダウンロードできるようにする必要があります。

スタティック アドレスまたは PPPoE を使用しており、ルータの初期構成に CCP Express を使用してプロビジョニングに SDP を指定した場合、CCP Express によって自動的に SDP のウェルカム ページが表示されます。このページで、CCP Express のセットアップ中に設定したログイン ユーザ名とパスワードを使用して、認証する必要があります(図 2)。

図 2 SDP 認証

 

DHCP を使用している場合、SDP プロセスを開始するには CVO ルータに接続されている PC に移動して、ブラウザ ウィンドウを開きます。次に、アドレス バーに http://10.10.10.1/ezsdd/welcome と入力します。認証のプロンプトが表示されるので、 必ず ユーザ名とパスワードの両方に cisco と入力して認証してください。

ルータが残りの SDP プロセスの準備をしている間、図 3 のような画面が表示されます。

図 3 SDP 画面

 

ステップ 3 CVO ルータの構成を安全な方法でダウンロードします。

画面がリフレッシュされるとき、サイトの URL を入力するフィールドが表示されます。ネットワーク管理者から入手した URL を入力します(図 4)。

図 4 URL のフィールド

 

[Next] をクリックして [Security Request] 確認ウィンドウが表示されたら、[Yes] を選択して処理を続行します。

ステップ 4 認証を実行します。

会社の CVO 管理サーバへ接続を試みると認証画面が表示されます。ネットワーク管理者から入手したクレデンシャルを使用する必要があります(図 5)。

図 5 SDP サーバへの接続

 

認証が承認されると、図 6 のような確認画面が表示されます。

図 6 確認画面

 

[Next] を選択して処理を続行します。

ステップ 5 CVO ルータが自動的に構成されます。

登録画面が表示され、CVO ルータによって自動的に CVO 管理サーバから構成がダウンロードされます(図 7)。


) この画面では、何もオプションを選択しないでください。選択すると CVO ルータの構成が中断されます。


このプロセスの間は何もせずに待機します。完了するまで 5 分以上かかる場合があります。何か操作を行うと導入作業が完了しません。

図 7 登録ウィンドウ

 

ステップ 6 CVO ルータの前面に VPN ライトがあることを確認します。

5 分後、ルータの VPN LED グリーンに点灯 します。

この時点で新しいルータ構成を用いて PC 登録を行い、IP アドレスを更新する必要があります。IP アドレスを更新するには、次の 2 つの方法があります。

a. PC を再起動します。これにより、自動的に IP アドレスが更新されます。

b. (上級ユーザの場合)図 8 に示すように、システムトレイのネットワーク アダプタ アイコンを右クリックして、[Repair] をクリックします。

図 8 IP アドレスの更新

 

有効な IP アドレスが設定されたらブラウザを開き、外部の Web サイトを開いてみます。ここでは、社内のホームページ以外のサイトを入力します( www.cisco.com など)。

問題なくアクセスできたら、内部の Web サイトでもテストします。

ステップ 7 会社の企業ネットワークへの接続を確認します。

CVO ルータの構成が完了すると、作成した VPN トンネルを使用して、会社の内部ネットワークにアクセスできるようになります。内部リソースへのアクセスが許可されるようにするには、会社の企業ポリシーに従って認証する必要があります。この作業は、CVO ルータに接続された PC でブラウザを開いて、会社の内部 Web サイトを入力するだけです。


 

これですべての作業は完了しました。 Cisco Virtual Office の使用を開始できます。

CVO ルータにより、企業ネットワークへ直接接続できるようになります。CVO ルータを設置して構成すると、VPN クライアントや SSLVPN を実行して企業ネットワークに接続する必要はなくなります。

ソリューション、アーキテクチャ、およびその全コンポーネントの詳細については、 www.cisco.com/go/cvo にアクセスして CVO の概要を参照してください。

Cisco 800 シリーズ ルータの詳細については、

www.cisco.com/en/US/products/hw/routers/ps380/index.html を参照してください。

Cisco Configuration Professional(CCP)の詳細については、 www.cisco.com/go/ciscocp を参照してください。

付録 A:CCP の構成

CCP Express を使用して CVO ルータの構成を開始するには、PC が物理的に CVO ルータのポート FE0 に接続されている必要があります。インターネット ブラウザを開いて http://10.10.10.1 と入力します。 ユーザ名とパスワード のプロンプトが表示されたら、両方とも cisco と入力してください。CCP Express のプロンプトに従って、新しいユーザ名とパスワードの設定または削除を行います。次に示すように、CCP Express のウィザードに従って、CVO ルータをインターネットに接続するための構成プロセスを実行します。

1. 図 9 に、CCP Express のウェルカム画面を示します。[Next] をクリックして、ウィザードを開始します。

図 9 ウェルカム画面

 

2. ログイン クレデンシャルとイネーブル パスワード、およびルータのホスト名とドメイン名を入力し(図 10)、[Next] をクリックします。

図 10 基本構成

 

3. ルータのプロビジョニング方式を [Secure Device Provisioning] に指定してブートストラップの設定に SDP が使用されるようにし(図 11)、[Next] をクリックします。

図 11 ルータ プロビジョニングに SDP を指定

 

4. 対応する IP アドレス割り当て方式(PPPoE またはスタティック)を選択します。

PPPoE の場合は、認証方式(CHAP または PAP)を選択し、ISP から提供された適切なクレデンシャルを入力します(図 12)。

図 12 PPPoE

 

スタティック IP アドレスの場合は、ルータで使用する IP アドレスとサブネット マスクを指定します(図 13)。

図 13 スタティック IP アドレス

 

5. デフォルトのルータを作成するかどうかを選択し(図 14)、[Next] をクリックします。

図 14 デフォルトのルータ

 

6. CCP Express に、ルータ用に設定した基本構成のサマリー ページが表示されます。[Finish] をクリックして、構成をルータに配信します(図 15 および 図 16)。

図 15 サマリー ページ(PPPoE の場合)

 

図 16 サマリー ページ(スタティックの場合)