2015年11月15日日曜日

VPNパススルー機能 1

VPNパススルー機能
PPTP(Point to Point Tunneling Protocol)による仮想プライベートネットワーク(VPN : Virtual Private Network)接続を使用することにより、インターネットを経由して下記のようなアクセスが可能です。
LAN側のPPTPクライアントからWAN側のPPTPサーバへのアクセス
WAN側のPPTPクライアントからLAN側のPPTPサーバへのアクセス


また、IPsec(IP Security)によるVPN接続を使用することにより、インターネットを経由して下記のようなアクセスが可能です。
LAN側のIPsecクライアントからWAN側のIPsecサーバへのアクセス
WAN側のIPsecクライアントからLAN側のIPsecサーバへのアクセス


例えば、[利用例1]では、自宅からインターネット経由で会社のネットワークにアクセスすることができます。
[利用例3]のように、自分のネットワークに外部のパソコンからアクセスさせることもできます。

また、PPTPは、TCP/IPベースのデータネットワーク上にVPNを作成することによって、リモートコンピュータからプライベートサーバへのセキュリティで保護されたデータ転送を可能にします。
<ご注意> -本商品にて「VPNパススルー通信」を行う場合-
  • IPsecパススルー機能を「使用しない」に設定した場合
    1つのIPsecサーバに対して、複数セッションの通信はできません。
    (サーバ-クライアント 1セッションの通信のみ可能です。)

    IPsecパススルー機能を「使用する」に設定した場合
    1つのIPsecサーバに対して、複数セッションの通信が可能です。
    (1つのサーバに対して、複数の端末からの通信が可能になります。)
  • 本商品内のローカルネットワークにIPsecサーバを構築する場合は、ポートマッピング設定を併用する必要があります。
  • IKE(Internet Key Exchange)を使ったIPsecパススルー通信を行う場合には、ポートマッピング設定を併用する必要があります。
  • ポートマッピング設定を必要とする通信には、同時に複数台の端末を指定することはできません。

ここでは、ネットワーク上でのPPTPの利用例を示します。
なお、IPsecの場合でも、PPTPと同じような構成で利用できます。
[利用例1]
本商品に接続したPPTPクライアントからPPTPサーバに接続する
ネットワーク構成例
上記構成のように複数のPPTPクライアントから1つのPPTPサーバに接続してIPsecパススルーをご利用になる場合は、本商品の「IPsecパススルー機能」の設定は、IPsecパススルーを「使用する」(※)にする必要があります。
「詳細設定」-「その他の設定」で「IPsecパススルー機能」の「使用する」にチェックをします。
  
<お願い>
IPsec パススルーで、[利用例1]の構成でご利用の場合、IPsec対応機器のNAT-Travarsalのバージョンは、draft-00からdraft-08までとRFC版がありますが、バージョンにより使用するUDPのポート番号が異なっていますので、IPsec機器でNAT-Travarsalのバージョンがdraft-00,01を利用する場合には、「詳細設定」-「その他の設定」で「IPsecパススルー機能」の「使用する」のチェックを外してください。
 
[利用例2]
本商品に接続したPPTPクライアントからそれぞれ別のPPTPサーバに接続する
ネットワーク構成例
上記構成でIPsecパススルーをご利用になるには、本商品の「IPsecパススルー機能」の設定は不要です。(「詳細設定」-「その他の設定」で「IPsecパススルー機能」の「使用しない」でも動作可能です。)
[利用例3]
本商品に接続したPPTPサーバに接続する
ネットワーク構成例

Windows(R) Meのパソコンは、PPTPサーバ/IPsecサーバにすることはできません。
本商品に接続できるPPTPサーバ/IPsecサーバは1台のみです。
お使いのOSがPPTPサーバとして利用できるかどうか、およびPPTPサーバの設定方法の詳細は、OSのサポート窓口でご確認ください。
<お知らせ>
  • Macintosh の場合は、PPTP通信ソフトウェアがサードパーティより提供されています。
  • PPTP機能またはIPsec機能のサポート状況および設定方法の詳細は、それぞれのメーカーにお問い合わせください。
  • 「PPTPクライアント側をWindows(R) Meでお使いの場合は、クライアント側とサーバ側のネットワーク体系が同じ(例サーバ側/クライアント側共に192.168.0.X)環境では、動作の保証ができません」
    クライアント側とサーバ側のネットワーク体系は変えてお使いください。
    (例サーバ側192.168.1.X/クライアント側192.168.0.X)

    ネットワーク構成例

■設定方法
[利用例1]、[利用例2]の場合と[利用例3]の場合では、設定方法が異なります。

WAN側のPPTPサーバへアクセスする場合のLAN側のPPTPクライアントの設定
([利用例1]、[利用例2]の場合)
[利用例1]、[利用例2]の場合、本商品に設定する必要はありません。
下記に[利用例1]の場合で、パソコンへの設定の一例を説明します。
なお、これらパソコンに関することは、それぞれのメーカーへお問い合わせください。

 ・Windows Vista(R)が、PPTPクライアントの場合
 ・Windows(R) XPが、PPTPクライアントの場合
 ・Windows(R) 2000 Professionalが、PPTPクライアントの場合
WAN側のPPTPクライアントからのアクセスをLAN側のPPTPサーバで受ける場合の設定
([利用例3]の場合)
LAN側のPPTPサーバへWAN側のPPTPクライアントからアクセスする場合は、本商品へポートマッピングの設定が必要です。
LAN側に設置するPPTPサーバをポートマッピング機能で、WAN側からアクセス可能にします。
下記に設定手順を示します。
「クイック設定Web」
1.「詳細設定」-「ポートマッピング設定」で設定する
2.[追加]をクリックする
3.LAN側ホストにPPTPサーバのIPアドレスを入力する
[利用例3]のようにPPTPサーバのIPアドレスが[192.168.0.2]の場合は、[192.168.0.2]を入力します。
4.プロトコルから「TCP」を選択する
5.ポート番号に「1723」を入力する
6.[設定]をクリックする
「NATエントリ」画面に追加した情報が表示されます。
7.[追加]をクリックする
8.LAN側ホストにPPTPサーバのIPアドレスを入力する
[利用例3]のようにPPTPサーバのIPアドレスが[192.168.0.2]の場合は、[192.168.0.2]を入力します。
9.プロトコルから「その他」を選択し、プロトコル番号に「47」を入力する
10.[設定]をクリックする
「NATエントリ」画面に追加した情報が表示されます。
(プロトコル47はgreプロトコルと表示されます。)
11.フレーム画面左の[保存]をクリックし、設定を保存する

0 件のコメント:

コメントを投稿

注: コメントを投稿できるのは、このブログのメンバーだけです。