RV016 RV042 RV042GおよびRV082 VPNルータでのVPNステータスの確認

目的

バーチャルプライベートネットワーク(VPN)は、2つのエンドポイント間のセキュアな接続です。VPNは、これら2つのエンドポイント間に安全なトンネルを作成し、トンネルに沿ったデータトラフィックにセキュリティを提供します。バーチャルプライベートネットワーク(VPN)は、ネットワーク内またはネットワーク間に確立されたセキュアな接続です。このトンネルが正しく動作するためには、接続の両側でVPN設定を慎重に実行し、一部の情報が一致する必要があります。このドキュメントの目的は、RV016、RV042、RV042G、およびRV082 VPNルータでVPNステータスをチェックする方法を説明することです。VPNは、特定のホストとネットワーク間のトラフィックを、不正なホストとネットワークのトラフィックから分離する役割を果たします。

該当するデバイス

・ RV016
・ RV042
・ RV042G
・ RV082

[Software Version]

•4.2.1.02

確認する一般的なVPNパラメータ

VPN接続が正常に動作するためには、接続の両端が同じ要件を満たしている必要があります。VPN接続に障害が発生した場合は、2つの点を確認して違いを生じさせることができます。内容は次のとおりです。

・ 2つのVPNエンドポイント間でローカルIPアドレスが競合しています。

・ 2つのエンドポイントの暗号化と認証の設定に違いがあります。

次のセクションでは、VPNのIPアドレス方式を確認する方法と、正しい変更を行う方法について説明します。

ルータのLAN IPアドレスの変更

VPN接続の両端のLANインターフェイスは、異なるネットワークアドレスの一部である必要があります。両方の部品が同じネットワークアドレスに属している場合、VPN接続は機能しません。次の手順では、RV042、RV042G、およびRV082 VPNルータのLAN IPアドレスを変更する方法について説明します。

ステップ 1：Webベースの設定ユーティリティにログインし、[Setup] > [Network] を選択します。[Network] ページが開きます。

ステップ 2：[LAN Setting]の[Device IP Address]フィールドに、VPN接続の反対側の別のネットワークアドレスに属するIPアドレスを入力します。

ステップ 3：[Subnet Mask]ドロップダウンリストで、VPN接続に適切なサブネットマスクを選択します。

ステップ4:（オプション）複数のサブネットの使用を有効にするには、[Multiple Subnet]フィールドで[Enable]チェックボックスをオンにします。

ステップ 5：Saveをクリックして、新しい設定を適用します。

VPN接続のセキュリティパラメータの確認

VPN接続のセキュリティ設定は、接続の両端で同じである必要があります。次の手順では、RV042、RV042G、およびRV082 VPNルータでこれらのパラメータをチェックする方法について説明します。

ステップ 1：Webベースの設定ユーティリティにログインし、[VPN] > [Gateway to Gateway] を選択します。[Gateway to Gateway]ページが開きます。

ステップ 2：次のパラメータを確認します。VPN接続の両端が同じ設定になっていることを確認します。

・ローカルセキュリティグループタイプは、ローカルルータのLANセグメントと同じです。

・リモートセキュリティグループタイプは、リモートルータのLANセグメントと同じです。

・ Remote Security Gateway Typeは、リモートルータのWAN/インターネットIPアドレスです。

・ IPSecセットアップフィールドは、VPNトンネルの両側で一致している必要があります。

・事前共有キーは、VPNトンネルの両側で同じである必要があります。

ステップ3:（オプション）Advanced+をクリックしてセキュリティプロパティを追加します。前と同様に、これらの設定は接続の両側で同じである必要があります。

ステップ 4：何か変更された場合は、[Save] をクリックして新しい設定を適用します。