RV340またはRV345ルータでのサイト間仮想プライベートネットワーク(VPN)接続の設定
目的
バーチャルプライベートネットワーク(VPN)は、インターネットを介したローカルネットワークとリモートホスト間の接続です。ローカルホストとリモートホストは、コンピュータ、または設定が同期されて通信できる別のネットワークである可能性があります。これは、すべてのタイプのVPNに当てはまります。通常、両方のネットワークが接続の両側のリソースにアクセスできます。VPN接続は、2番目のオフィスを本社に接続する場合や、リモートワーカーがネットワークインフラストラクチャに物理的に接続していなくても、オフィスのコンピュータネットワークに接続する場合に一般的に使用されます。リモートワーカーは通常、AnyConnect、Shrew Soft、GreenBowなどのVPNソフトウェアクライアントを介して接続します。
この記事では、RV340とRV345ルータ間のサイト間VPN接続の設定方法を説明します。プライマリルータをローカルルータと呼び、セカンダリルータをリモートルータと呼びます。セカンダリルータへのリモートまたは物理アクセスを確保してください。
該当するデバイス
- RV340
- RV340W
- RV345
- RV345P
[Software Version]
- 1.0.03.15
特記事項:ライセンス構造:ファームウェアバージョン1.0.3.15以降。AnyConnectでは、クライアントライセンスに対してのみ料金が発生します。
CDWなどのパートナーまたは会社のデバイス調達を通じて、クライアントライセンスを購入する必要があります。1ユーザ(L-AC-PLS-3Y-S5)または25ユーザ(AC-PLS-P-25-S)の1年間を含むライセンスパケットのオプションがあります。 永久ライセンスなど、他のライセンスオプションも利用可能です。ライセンスの詳細については、以下の「ライセンス情報」セクションのリンクを参照してください。
RV340シリーズルータのAnyConnectライセンスの詳細については、「AnyConnect Licensing for the RV340 Series Routers」を参照してください。
VPN接続の設定
ローカルルータ
ステップ1:ローカルルータのWebベースのユーティリティにログインし、[VPN] > [Site-to-Site]を選択します。
注:この例では、RV340が使用されています。
ステップ2:[+]アイコンをクリックします。
ステップ3:[Enable]チェックボックスがオンになっていることを確認します。デフォルトではオンになっています。
ステップ4:[Connection Name]フィールドに接続名を入力します。
注:この例では、名前はTestVPN1です。
ステップ5:[IPSec Profile]ドロップダウンリストから、接続のセキュリティ設定を選択します。オプションは、作成したIPSecプロファイルによって異なります。IPSecプロファイルの作成方法については、ここをクリックしてください。
注:この例では、CiscoTestVPNが選択されています。
ステップ6:ローカルルータで使用するインターフェイスを選択します。次のオプションがあります。
- WAN1:このオプションは、VPN接続にローカルルータのワイドエリアネットワーク1(WAN1)インターフェイスのIPアドレスを使用します。
- WAN2:このオプションは、VPN接続にローカルルータのWAN2インターフェイスのIPアドレスを使用します。WAN2はシングルWANルータでは使用できません。
- USB1:このオプションは、VPN接続にローカルルータのUniversal Serial Bus 1(USB1)インターフェイスのIPアドレスを使用します。
- USB2:このオプションは、VPN接続にローカルルータのUSB2インターフェイスのIPアドレスを使用します。USB2はシングルUSBルータでは使用できません。
注:この例では、WAN1が選択されています。
ステップ7:リモートルータのWANインターフェイスのIDを選択します。次のオプションがあります。
- スタティックIP:このオプションを使用すると、ローカルルータはVPN接続を確立するときにリモートルータのスタティックIPアドレスを使用できます。ローカルルータでこのオプションを選択した場合、リモートルータにも同じオプションを設定する必要があります。
- FQDN:このオプションは、VPN接続を確立するときに、リモートルータの完全修飾ドメイン名(FQDN)を使用します。
- ダイナミックIP:このオプションは、VPN接続の確立時にリモートルータのダイナミックIPアドレスを使用します。
注:リモートルータのインターフェイスIDは、ローカルルータのインターフェイスIDと同じである必要があります。この例では、[Static IP]が選択されています。
ステップ8:リモートルータのWANインターフェイスのIPアドレスを入力します。
注:この例では、124.123.122.123 が使用されます。
ステップ9:必要なインターネットキー交換(IKE)認証方式のオプションボタンをクリックします。次のオプションがあります。
- [Preshared Key]:このオプションは、接続を完了するためにパスワードが必要であることを意味します。事前共有キーは、VPN接続の両端で同じである必要があります。
- Certificate:このオプションは、接続時にパスワードではなく、ルータによって生成された証明書を認証方式が使用していることを意味します。
注:この例では、[Preshared Key]が選択されています。
ステップ10:[Preshared Key]フィールドにVPN接続の事前共有キーを入力します。
ステップ11:(オプション)VPN接続に簡易パスワードを使用する場合は、[Minimum Preshared Key Complexity Enable]チェックボックスをオフにします。これはデフォルトでオンになっています。
ステップ12:(オプション)[Show plain text when edit] [Enable]チェックボックスをオンにして、事前共有キーをプレーンテキストで表示します。これはデフォルトではオフになっています。
ステップ13:[Local Identifier Type]ドロップダウンリストからローカルネットワークのIDタイプを選択します。次のオプションがあります。
- ローカルWAN IP:このオプションは、インターフェイスのWAN IPを介してローカルネットワークを識別します。
- [IP Address]:このオプションは、ローカルIPアドレスを使用してローカルネットワークを識別します。
- ローカルFQDN:このオプションは、FQDNを使用してローカルネットワークを識別します(存在する場合)。
- [ローカルユーザFQDN(ローカルユーザFQDN)]:このオプションは、ユーザのFQDNを使用してローカルネットワークを識別します。このFQDNは、ユーザの電子メールアドレスです。
注:この例では、[IP Address]が選択されています。
ステップ14:[Local Identifier]フィールドにローカルネットワークのIDを入力します。
注:この例では、124.123.122.121と入力します。
ステップ15:[Local IP Type]ドロップダウンリストから、VPN ClientからアクセスできるIPアドレスタイプを選択します。次のオプションがあります。
- [Subnet]:このオプションを使用すると、VPNのリモート側から、指定したサブネット内のローカルホストにアクセスできます。
- [IP Address]:このオプションを使用すると、VPNのリモート側から、指定されたIPアドレスを使用してローカルホストにアクセスできます。
- [Any]:このオプションを使用すると、VPNのリモート側が任意のローカルホストにアクセスできます。
注:この例では、[Subnet]が選択されています。
ステップ16:[IP Address]フィールドに、VPNクライアントがアクセスするネットワークまたはホストのIPアドレスを入力します。
注:この例では、IP アドレスは 10.10.10.1 です。
ステップ17:[Subnet Mask]フィールドにIPアドレスのサブネットマスクを入力します。
注:この例では、サブネットマスクは255.255.255.0です。
ステップ18:ドロップダウンリストから[Remote Identifier Type]を選択します。次のオプションがあります。
- リモートWAN IP:このオプションは、インターフェイスのWAN IPを介してリモートネットワークを識別します。
- リモートFQDN:このオプションは、FQDNを使用してリモートネットワークを識別します(存在する場合)。
- [リモートユーザFQDN(リモートユーザFQDN)]:このオプションは、ユーザのFQDNを使用してリモートネットワークを識別します。このFQDNは、ユーザの電子メールアドレスです。
注:この例では、[Remote WAN IP]が選択されています。
ステップ19:[Remote Identifier]フィールドにリモートルータのWAN IPアドレスを入力します。
注:この例では、リモートIDは124.123.122.123です。
ステップ20:[Remote IP Type]ドロップダウンリストから、ローカルネットワークがアクセスする必要があるネットワークタイプを選択します。次のオプションがあります。
- [IPアドレス(IP Address)]:このオプションを使用すると、ローカルホストは指定されたIPアドレスを使用してリモートホストにアクセスできます。
- [サブネット(Subnet)]:このオプションを使用すると、ローカルホストは、指定したサブネットを使用してリモートホスト上のリソースにアクセスできます。
- [任意(Any)]:ローカルホストが任意のIPアドレスでリモートホスト上のリソースにアクセスできます。
ステップ21:[IP Address]フィールドにリモートネットワークのLAN IPアドレスを入力します。
注:この例では、IP アドレスは 192.168.2.1 です。
ステップ22:[Subnet Mask]フィールドにリモートネットワークのサブネットマスクを入力します。
注:この例では、サブネットマスクは255.255.255.0です。
ステップ23:[Apply]をクリックします。
ステップ24:[Save]をクリックします。
これで、ローカルルータのVPN設定が完了しました。
リモート ルータ
ステップ1:次のようなローカルルータのVPN設定を確認します。
- VPN接続に使用されるローカルルータとリモートルータのインターフェイス。
- ローカルルータとリモートルータのワイドエリアネットワーク(WAN)インターネットプロトコル(IP)アドレス。
- ローカルエリアネットワーク(LAN)アドレスおよびローカルネットワークとリモートネットワークのサブネットマスク。
- VPN接続の事前共有キー、パスワード、または証明書。
- ローカルルータのセキュリティ設定。
- VPN接続のファイアウォール除外。
ステップ2:ルータのWebベースのユーティリティにログインし、[VPN] > [IPSec Profiles]を選択します。
ステップ3:リモートルータのVPNセキュリティ設定を、ローカルルータのVPNセキュリティ設定と一致するように設定します。手順についてはここをクリックしてください。
ステップ4:ローカルルータのWebベースのユーティリティで、[VPN] > [Site-to-Site]を選択します。
ステップ5:[+]アイコンをクリックします。
ステップ6:[Enable]チェックボックスがオンになっていることを確認します。デフォルトではオンになっています。
ステップ7:[Connection Name]フィールドにVPN接続の名前を入力します。リモートルータの接続名が、ローカルルータで指定されている接続名と異なる場合があります。
注:この例では、接続名はTestVPNです。
ステップ8:ドロップダウンリストから[IPSec Profile]を選択します。オプションは、作成したIPSecプロファイルによって異なります。IPSecプロファイルの作成手順については、ここをクリックします。
注:この例では、CiscoTestVPNが選択されています。
ステップ9:リモートルータがVPN接続に使用するインターフェイスをドロップダウンリストから選択します。次のオプションがあります。
- WAN1:このオプションは、VPN接続にリモートルータのワイドエリアネットワーク1(WAN1)インターフェイスのIPアドレスを使用します。
- WAN2:このオプションは、VPN接続にリモートルータのWAN2インターフェイスのIPアドレスを使用します。WAN2はシングルWANルータでは使用できません。
- USB1:このオプションでは、VPN接続にリモートルータのUniversal Serial Bus 1(USB1)インターフェイスのIPアドレスを使用します。
- USB2:このオプションは、VPN接続にリモートルータのUSB2インターフェイスのIPアドレスを使用します。USB2はシングルUSBルータでは使用できません。
注:この例では、WAN1が選択されています。
ステップ10:[Remote Endpoint]ドロップダウンリストから、ローカルルータのWANインターフェイスのIDを選択します。次のオプションがあります。
- スタティックIP:このオプションを使用すると、リモートルータはVPN接続を確立するときにローカルルータのスタティックIPアドレスを使用できます。ローカルルータでこのオプションを選択した場合、リモートルータにも同じオプションを設定する必要があります。
- FQDN:このオプションでは、VPN接続を確立するときに、ローカルルートの完全修飾ドメイン名(FQDN)を使用します。
- ダイナミックIP:このオプションは、VPN接続の確立時にローカルルータのダイナミックIPアドレスを使用します。
注:リモートルータのインターフェイスIDは、ローカルルータのインターフェイスIDと同じである必要があります。この例では、[Static IP]が選択されています。
ステップ11:ローカルルータのWAN IPアドレスを入力します。
注:この例では、IPアドレスは124.123.122.121です。
ステップ12:必要なインターネットキー交換(IKE)認証方式のオプションボタンをクリックします。次のオプションがあります。
- [Preshared Key]:このオプションは、接続を完了するためにパスワードが必要であることを意味します。事前共有キーは、VPN接続の両端で同じである必要があります。
- Certificate:このオプションは、接続時にパスワードではなく、ルータによって生成された証明書を認証方式が使用していることを意味します。
注:この例では、[Preshared Key]が選択されています。
ステップ13:[Preshared Key]フィールドにVPN接続の事前共有キーを入力します。
ステップ14:(オプション) VPN接続にシンプルパスワードを使用する場合は、[Minimum Preshared Key Complexity] チェックボックスの[Enable]をオフにします。これはデフォルトでオンになっています。
ステップ15:(オプション)[Show plain text when edit] [Enable]チェックボックスをオンにして、事前共有キーをプレーンテキストで表示します。これはデフォルトではオフになっています。
ステップ16:リモートルータの[Local Identifier Type]ドロップダウンリストから、リモートネットワークのIDタイプを選択します。次のオプションがあります。
- ローカルWAN IP:このオプションは、インターフェイスのWAN IPを介してリモートネットワークを識別します。
- [IP Address]:このオプションは、ローカルIPアドレスを使用してリモートネットワークを識別します。
- ローカルFQDN:このオプションは、FQDNを使用してリモートネットワークを識別します(存在する場合)。
- [ローカルユーザFQDN(ローカルユーザFQDN)]:このオプションは、ユーザのFQDNを使用してリモートネットワークを識別します。このFQDNはユーザの電子メールアドレスです。
注:この例では、[IP Address]が選択されています。
ステップ17:リモートルータの[Local Identifier]フィールドにリモートネットワークの識別子を入力します。
注:この例では、124.123.122.123と入力します。
ステップ18:[Local IP Type]ドロップダウンリストから、VPN ClientからアクセスできるIPアドレスタイプを選択します。次のオプションがあります。
- [Subnet]:このオプションを使用すると、VPNのローカル側から、指定したサブネット内のリモートホストにアクセスできます。
- [IP Address]:このオプションを使用すると、VPNのローカル側から、指定されたIPアドレスを使用してリモートホストにアクセスできます。
- [Any]:このオプションを使用すると、VPNのローカル側が任意のリモートホストにアクセスできます。
注:この例では、[Subnet]が選択されています。
ステップ19:[IP Address]フィールドに、VPNクライアントがアクセスするネットワークまたはホストのIPアドレスを入力します。
注:この例では、IP アドレスは 192.168.2.1 です。
ステップ20:[Subnet Mask]フィールドにIPアドレスのサブネットマスクを入力します。
注:この例では、サブネットマスクは255.255.255.0です。
ステップ21:ドロップダウンリストから[Local Identifier Type]を選択します。次のオプションがあります。
- リモートWAN IP:このオプションは、インターフェイスのWAN IPを介してローカルネットワークを識別します。
- リモートFQDN:このオプションは、FQDNを使用してローカルネットワークを識別します(存在する場合)。
- [リモートユーザFQDN(リモートユーザFQDN)]:このオプションは、ユーザのFQDNを使用してローカルネットワークを識別します。このFQDNは、ユーザの電子メールアドレスです。
注:この例では、[Remote WAN IP]が選択されています。
ステップ22:[Apply]をクリックします。
ステップ23:[Save]をクリックします。
これで、リモートルータのVPN設定が完了しました。
フィードバック