サポート/お問い合わせ

IPSecで拠点間接続するには(対向装置NEC IX3010)

概要

IPsecで拠点間接続を行います。

構成

情報

Rooster NSX情報

IPsec接続種別 イニシエータ
ETH0(LAN) 192.168.62.1/24
ETH1(WAN) 192.168.63.1/24
識別子 192.168.63.1

NEC IX3010情報

IPsec接続種別 レスポンダ
GE1 192.168.64.1/24
GE0 192.168.63.2/24
識別子 192.168.63.2

NEC IX3010 動作確認済みバージョン

ファームウェアバージョン 8.1.15

※バージョンによっては、設定手順が異なる場合がございます。

共通情報

事前共有鍵 password

設定手順

  1. PC1からRooster NSXに接続します。
    接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。
  2. Rooster NSXのIPsec設定を行います。
    設定方法については、「IPSecで拠点間接続するには(NSX同士)」をご参照ください。
    ※Rooster NSXの設定はイニシエータ側(NSX1)の設定を行ってください。
  3. NEC IX3010のIPsec設定を行います。
    ※初期設定から設定追加を行った場合の例です。

    interface GigaEthernet0.0
    ip address 192.168.63.2/24
    no shutdown
    !
    interface GigaEthernet1.0
    ip address 192.168.64.1/24
    no shutdown
    !
    interface IPsec0
    ip address unnumbered
    ip tcp adjust-mss auto
    ipsec map PROFILE1
    no shutdown
    !
    ip route 192.168.63.1/32 GigaEthernet0.0
    ip route default IPsec0
    !
    ike proposal IKEPROP1
    encryption-algorithm aes256-cbc
    authentication-algorithm hmac-md5
    lifetime 28800
    dh-group 1536-bit
    !
    ike policy IKEPOL1
    mode aggressive
    local-id address 192.168.63.2
    remote-id address 192.168.63.1
    proposal IKEPROP1
    pre-shared-key encrypted 0x30582a51343c5663315956492f495a473226
    !
    ipsec proposal PROPOSAL1
    protocol esp enc-algo aes256-cbc auth-algo hmac-md5-96
    lifetime 28800
    !
    ipsec policy POLICY1
    pfs enable 1536-bit
    proposal PROPOSAL1
    !
    ipsec profile PROFILE1
    mode tunnel
    ipsec policy POLICY1
    ike policy IKEPOL1
    peer 192.168.63.1

サポート/お問い合わせ

お問い合わせ

製品購入にあたってのお問い合わせ
sales-suncomm@sun-denshi.co.jp
製品の仕様やサポート・サービスに関するお問い合わせ
support-suncomm@sun-denshi.co.jp

製品/サービス お問い合わせフォーム

お電話・FAXでのお問い合わせ

お電話及びFAXによるお問い合わせにつきましては、以下の番号までお願い致します。 なお、お電話によるお問い合わせにつきましては、下記受付時間内にてお願い致します。

TEL:052-756-5987FAX:052-756-5999
受付時間 平日 10:00~12:00 13:00~16:00まで(土日祝日、弊社休業日を除く)

IoT/M2Mならサン電子
ページTOPへ

会員ユーザー専用ページ ログイン

パスワードを忘れた方新規登録ページ