OCH SG-ONE ヘルプセンター

SG-ONE 利用規約・仕様書
  1. OCH SG-ONE ヘルプセンター
  2. 操作マニュアル(SG-ONE 10000)
  3. VPN

VPN

IPsec

🔖SG-ONE 10000                           ↩️TANDEMシリーズはこちら
 

IPsec VPN は、拠点間で安全な通信を行うためのVPN機能です。
本手順では、SG-ONE 10000 シリーズを利用した拠点間 IPsec VPN の設定方法について説明します。
 

▼ ご利用条件
  • IPsec VPN を利用するには、各拠点に固定グローバルIPアドレスが必要です。
  • 各拠点の LAN セグメントが重複しないように設定してください。
  • 必要なSG-ONE 10000台数:2台以上(VPN接続したい拠点毎に必須)
  • SG-ONE 10000の起動モード:ルーターモード


 

設定手順

  1. VPN設定に必要な情報を整理します。
    ※例)拠点間VPN構成例の場合

    項目 設定値
    拠点名 拠点1 拠点2 拠点3
    固定グローバルIPアドレス 123.119.10.3 119.101.222.100 135.201.145.99
    SG-ONE LAN側ネットワーク 192.168.10.0/24 192.168.20.0/24 192.168.30.0/24
    DHCPアドレス範囲 192.168.10.1 ~ 192.168.10.249 192.168.20.1 ~ 192.168.20.249 192.168.30.1 ~ 192.168.30.249
  • SG-ONEのLAN/DHCP範囲が各拠点でそれぞれ異なる状態にしてください。
  • 同じネットワークセグメントになっている場合は、異なるIPアドレスに変更してください。
     

2. VPNの接続認証方法を以下よりいずれか選択し準備してください。

認証方法 Pre-shared Key(事前共有鍵)
ご準備いただくもの 任意のパスワード
※20文字以上のランダムな英数字+記号を推奨
例:F!e7z#vQ2X*1s9Tp@cWr
認証方法 Signature(証明書)
ご準備いただくもの 下記3つの証明書をご用意ください。
・Cer:証明書ファイル
・Key:秘密鍵ファイル
・CA:CA認証局証明書(中間証明書)ファイル

 

3. VPN>IPsec>[+新しいプロファイルを追加する]をクリックします。

 

4. 各パラメータを設定します。

項目 設定値
名前 プロファイルの区別がしやすい名前を設定
例)拠点1 - 拠点2VPN など
有効 ON
IKE Version IKEv2

 

5. NetWorkへ、各拠点のGlobal及びそれぞれのLocalネットワークを設定します。

    

 項目 設定値
Remote Address VPN通信先のGlobal IPアドレス
例(拠点1側[拠点2への設定] )119.101.222.100
Local Gateway 本設定を行っているSG-ONE 10000のWAN IPアドレス
※通信していたら、WANのIPが候補で自動検出されます。
例(拠点1側[拠点2への設定] )123.119.10.3 
Remote Subnet VPN通信先のLocalネットワーク
例(拠点1側[拠点2への設定] )192.168.20.0/24
Local LAN Subnet 本設定を行っているSG-ONE 10000のLocalネットワーク
例(拠点1側[拠点2への設定] )192.168.10.0/24

 

6. Authenticationで認証の設定をします。
 認証方式は「Pre-shared Key」または「Signature(証明書)」を選択できます。

 ・Pre-shared Key:事前に共有したパスワードで認証する方式
 ・Signature:証明書を使用して認証する方式

<Pre-shared Key(事前共有鍵)の場合>        

項目 設定値
Method Pre-shared Key
PSK 手順2で準備した任意のパスワード
※20文字以上のランダムな英数字+記号を推奨
例:F!e7z#vQ2X*1s9Tp@cWr


<Signature(証明書)の場合>

項目 設定値
Method Signature
Signature

手順2で準備した下記3つの証明書ファイルをアップロード

Cer:証明書ファイル
Key:秘密鍵ファイル
CA:CA認証局証明書(中間証明書)ファイル


7. #Phase 1、#Phase2は鍵交換プロトコルの認証のPhase1,Phase2を指しています。
 必要に応じて設定変更してください。

 ※Phase1 / Phase2 の設定値は、VPN通信先の設定と必ず一致させてください。
  設定が一致していない場合、VPNが確立されません。
    
 

  <#Phase 1/#Phase 2のメーカー推奨設定>

 項目 設定値
Encryption AES128
Authentication SHA256
Diffie-Hellman Groups 14,15にチェックを入れる

 

8. 任意でKey Lifetime(seconds)を変更し、すべての設定入力が完了したら[適用]をクリックしてください。
 ・Key Lifetime(seconds):鍵(暗号キー)の有効時間 

 

9. 通信先のVPN拠点も同様に設定を行ってください。

10. 通信先も設定後に、両拠点でVPNの接続が確立されるとVPNステータスが更新されます。
   ステータスが「established」と表示されていれば、VPN は正常に確立されています。
   ※ステータスに変化がない場合は、ブラウザを再更新してください

※VPNステータスは以下があります。
unknown = VPN設定が無効
connecting = VPN設定が有効 / 接続先を確認中
established = VPN接続確立

  • この記事は役に立ちましたか?
    /

  • 0人中0人がこの記事が役に立ったと言っています

関連記事