IPsec対応VPNルーターVR-S1000のVPN(拠点間接続)の設定方法、つながらない対策

Pocket
このエントリーを Google ブックマーク に追加
LINEで送る

VPN接続(拠点間接続)設定の方法

(まず、設定事例集を見てください、全てがわかります)

例)サポートする側は、設定事例集をまず見てもらって、わからない事があれば再度電話してもらうよう案内すればいい。具体的な設定手順の説明も、上記の例を見ながら実施すればいい。

設定画面のトップ

IPsec対応VPNルーターVR-S1000の設定画面トップ
IPsec対応VPNルーターVR-S1000の設定画面トップ

VPNがつながらない時には、設定画面トップから「VPNステータス」をチェックする

  • 本社/支社のPCからインターネットができるか、確認
  • 本社から支社(支社から本社)へのpingが通るか、DDNS登録が正しいか、確認
  • [VPNスタータス]の「IPsecポリシー」のリンクをクリックして、設定内容が正しいか確認すること。

VPN(2つの拠点間接続)の具体的な設定概要 (DDNSを使用)

事前の準備

本社側での設定

  • 設定画面[VPN]-[VPNウィザード]で、IPsec拠点間接続を選択して、
  • IPsec設定
    • 接続の名称(任意)、事前共有キー、モード(アグレッシブ)を設定
    • リモートゲートウェイ、リモートWAN IPアドレス
      • IPアドレスと固定IPアドレス  または  FQDNと 支社DDNSホスト名
    • ローカルLAN(ネットワークアドレス、サブネットマスク)
    • リモートLAN(ネットワークアドレス、サブネットマスク)を「追加」
  • VPNウィザード(IKE)の「編集」クリックして
    • ローカル 識別タイプ、識別子
      • IPアドレスと固定IPアドレス  または  FQDNと 本社DDNSホスト名
    • で、「保存」「はい」

支社側での設定

  • 設定画面[VPN]-[VPNウィザード]で、IPsec拠点間接続を選択して、
  • IPsec設定
    • 本社と同様の設定 ・・・ 但し、本社と支社とが逆
  • VPNウィザード(IKE)の「編集」クリックして
    • 本社と同様の設定 ・・・ 但し、本社と支社とが逆
    • で、「保存」「はい」

拠点間接続の確認

  • 本社および支社の設定画面[VPNステータス]-[IPsec接続]で、ステータスが「接続」であれば、接続済み。
    • 「切断」なら「接続」をクリック

複数の(3カ所以上の)拠点間接続のVPN

  • 複数の(3カ所以上の)拠点間接続のVPNの設定は、上記の「2つの拠点間接続」を同様に繰り返すだけ。

参考)有線ルーターのVPN(Virtual Private Network)への対応

VPNの種類 VR-S1000 BHR-4GRV2 BBR-4HG
BBR-4MG
拠点間接続 (IPsec、PPTP)10拠点間可能 ◎(PPTPのみ)2拠点間のみ
外出先からの接続 (L2TP/IPsec、PPTP) ◎(PPTPのみ)
  • バッファローのVPNルーター(VR-S1000)は、
    • 複数の「拠点間接続」にも対応 ・・・ IPsecがおすすめ(PPTPよりも安全)
    • 「外出先からの接続」(リモートアクセス)にも対応 ・・・ L2TP/IPsecがおすすめ(PPTPよりも安全)

参考)VPNプロトコル 端末のOSごとのサポート状況

バッファローのルーターのVPNサーバー機能には、「L2TP/IPsec」と「PPTP」の2種類がある。
それぞれの対応しているOSを確認し、どちらを使用するかを選択する。
(注意:端末のOSによって、サポートしているプロトコルが異なる)

この記事が気に入ったら
いいね ! しよう

Twitter で

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です