バーチャルプライベートネットワーク(VPN)は、2つのエンドポイント間のセキュアな接続です。VPNは、これら2つのエンドポイント間に安全なトンネルを作成し、トンネルに沿ったデータトラフィックにセキュリティを提供します。バーチャルプライベートネットワーク(VPN)は、ネットワーク内またはネットワーク間に確立されたセキュアな接続です。このトンネルが正しく動作するためには、接続の両側でVPN設定を慎重に実行し、一部の情報が一致する必要があります。このドキュメントの目的は、RV016、RV042、RV042G、およびRV082 VPNルータでVPNステータスをチェックする方法を説明することです。VPNは、特定のホストとネットワーク間のトラフィックを、不正なホストとネットワークのトラフィックから分離する役割を果たします。
・ RV016
・ RV042
・ RV042G
・ RV082
•4.2.1.02
VPN接続が正常に動作するためには、接続の両端が同じ要件を満たしている必要があります。VPN接続に障害が発生した場合は、2つの点を確認して違いを生じさせることができます。内容は次のとおりです。
・ 2つのVPNエンドポイント間でローカルIPアドレスが競合しています。
・ 2つのエンドポイントの暗号化と認証の設定に違いがあります。
次のセクションでは、VPNのIPアドレス方式を確認する方法と、正しい変更を行う方法について説明します。
VPN接続の両端のLANインターフェイスは、異なるネットワークアドレスの一部である必要があります。両方の部品が同じネットワークアドレスに属している場合、VPN接続は機能しません。次の手順では、RV042、RV042G、およびRV082 VPNルータのLAN IPアドレスを変更する方法について説明します。
ステップ 1:Webベースの設定ユーティリティにログインし、[Setup] > [Network] を選択します。[Network] ページが開きます。
ステップ 2:[LAN Setting]の[Device IP Address]フィールドに、VPN接続の反対側の別のネットワークアドレスに属するIPアドレスを入力します。
ステップ 3:[Subnet Mask]ドロップダウンリストで、VPN接続に適切なサブネットマスクを選択します。
ステップ4:(オプション)複数のサブネットの使用を有効にするには、[Multiple Subnet]フィールドで[Enable]チェックボックスをオンにします。
ステップ 5:Saveをクリックして、新しい設定を適用します。
VPN接続のセキュリティ設定は、接続の両端で同じである必要があります。次の手順では、RV042、RV042G、およびRV082 VPNルータでこれらのパラメータをチェックする方法について説明します。
ステップ 1:Webベースの設定ユーティリティにログインし、[VPN] > [Gateway to Gateway] を選択します。[Gateway to Gateway]ページが開きます。
ステップ 2:次のパラメータを確認します。VPN接続の両端が同じ設定になっていることを確認します。
・ローカルセキュリティグループタイプは、ローカルルータのLANセグメントと同じです。
・リモートセキュリティグループタイプは、リモートルータのLANセグメントと同じです。
・ Remote Security Gateway Typeは、リモートルータのWAN/インターネットIPアドレスです。
・ IPSecセットアップフィールドは、VPNトンネルの両側で一致している必要があります。
・事前共有キーは、VPNトンネルの両側で同じである必要があります。
ステップ3:(オプション)Advanced+をクリックしてセキュリティプロパティを追加します。前と同様に、これらの設定は接続の両側で同じである必要があります。
ステップ 4:何か変更された場合は、[Save] をクリックして新しい設定を適用します。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
10-Dec-2018 |
初版 |