製品紹介
概要
製品特長
対応機種一覧
仕様一覧
ご購入先
プレスリリース

Roosterを利用したソリューションモデル


設定例
接続・設定方法
インターネット接続
Rooster−VMIIとの対向接続
ビジネスmopera接続
Unnumbered接続(アンナンバード)
RAS着信
WakeOn着信
アドレス解決、DNSサービス、DHCP
TELNETサービス、QoS、Webサービス
SNMP、WANハートビート、ログ管理
VPNパススルー、フィルタリング、スタティックルーティング
バーチャルサーバ、DMZ
VPN


マニュアル
マニュアルダウンロード


ファームウェア
更新履歴、F/Wデータ

Rooster-VMII

Rooster-VMII 設定方法


YAMAHA RTX1000とRooster-VMIIとのVPN接続設定方法


  • メインモードの場合





    RTX1000側の設定例

  1. IPアドレスの設定

    ip lan1 address 192.168.1.1/24
    ip lan2 address 11.22.33.44/29

  2. 自分側、相手側ゲートウェイの設定 (※必要に応じて設定)

    ip route default gateway (ゲートウェイ機器アドレス)
    ip route 192.168.62.0/24 gateway tunnel 1

  3. VPN (IPsec) の設定

    tunnel select 1
    ipsec tunnel 101
    ipsec sa policy 101 1 esp 3des-cbc md5-hmac
    ipsec ike always-on 1 on
    ipsec ike duration isakmp-sa 1 3600
    ipsec ike encryption 1 3des-cbc
    ipsec ike esp-encapsulation 1 off
    ipsec ike group 1 modp1024
    ipsec ike hash 1 sha
    ipsec ike keepalive log 1 on
    ipsec ike local address 1 11.22.33.44
    ipsec ike log 1 key-info message-info payload-info
    ipsec ike payload type 1 3
    ipsec ike pfs 1 off
    ipsec ike pre-shared-key 1 text test
    ipsec ike remote address 1 55.66.77.88
    ipsec ike remote id 1 192.168.62.0/24
    ipsec auto refresh 1 off
    ip tunnel tcp mss limit auto
    tunnel enable 1

  4. IPsec関連の通信をLAN側に通過させるための設定
    (※必要に応じて設定)

    ip filter 100000 pass-log 11.22.33.44 55.66.77.88 udp * 500
    ip filter 100001 pass-log 11.22.33.44 55.66.77.88 esp * *
    ip filter 100002 pass-log 55.66.77.88 192.168.1.1 udp * 500
    ip filter 100003 pass-log 55.66.77.88 192.168.1.1 esp * *

  5. NATディスクリプタの設定 (※必要に応じて設定)

    nat descriptor type 1 masquerade
    nat descriptor address outer 1 11.22.33.44
    nat descriptor masquerade static 1 1 11.22.33.44 udp 500
    nat descriptor masquerade static 1 2 11.22.33.44 esp

  6. DHCPとDNSの設定 (※必要に応じて設定)

    dhcp service server
    dhcp scope 1 192.168.1.50-192.168.1.100/24
    dns server (DNSサーバアドレス)
    dns private address spoof on


    Rooster-VMII側の設定