C2G(クライアントからゲートウェイ)は、NAT-Tオプションが存在するゲートウェイ間の設定ページを使用して、TheGreenBowクライアントで設定されます。TheGreenBowは、完全にセキュアなスイートに基づくエンタープライズセキュリティソフトウェアの提供に重点を置いたソフトウェアです。TheGreenBowは、リモートアクセスをシンプルにし、リモートユーザが企業ネットワークに安全にアクセスできるようにするエンタープライズセキュリティソフトウェアを開発しました。
このドキュメントでは、RV016、RV042、RV042G、およびRV082 VPNルータでGreenbowソフトウェアを使用してIPSec VPN C2Gを設定する方法について説明します。
・ RV016
・ RV042
・ RV042G
・ RV082
・ v4.2.1.02
ステップ 1:Router Configuration Utilityにログインして、VPN > Gateway to Gatewayの順に選択します。「ゲートウェイからゲートウェイへ」ページが開きます。
Local Group Setup領域まで下にスクロールします。
ステップ 2:Local Security Gateway TypeドロップダウンリストからIP Onlyを選択します。
ステップ 3:Local Security Group TypeドロップダウンリストからSubnetを選択します。
ステップ 4:IP Addressフィールドに、ルータのIPアドレスを入力します。
ステップ 5:Subnet Maskフィールドに、ルータのサブネットマスクを入力します。
手順 6:下にスクロールして、ページのRemote Group Setup領域に移動します。
手順 7:Remote Security Gateway TypeドロップダウンリストからIP Onlyを選択します。
ステップ 8:Remote Security Gateway IP Address Typeドロップダウンリストから、IP Addressタイプを選択します。
ステップ 9:IP Addressフィールドに、リモートルータのWAN IPアドレスを入力します。
ステップ 10:Remote Security Group TypeドロップダウンリストからIPを選択します。
ステップ 11IP Addressフィールドに、ルータのIPv4アドレスを入力します。
ステップ 12Keying ModeドロップダウンリストからIKE with Preshared keyを選択します。
ステップ 13Phase 1 DH GroupドロップダウンリストからGroup 1- 768 bitを選択します。
ステップ 14:Phase 1 EncryptionドロップダウンリストからDESを選択します。
ステップ 15:Phase 1 AuthenticationドロップダウンリストからMD5を選択します。
ステップ 16:Phase 1 SA Life Timeフィールドに、28800秒と入力します。
ステップ 17:Phase 2 DH GroupドロップダウンリストからGroup 1- 768 bitを選択します。
ステップ 18:Phase 2 EncryptionドロップダウンリストからDESを選択します。
ステップ 19:Phase 2 AuthenticationドロップダウンリストからMD5を選択します。
ステップ 20:Phase 2 SA Life Timeフィールドに、3600秒と入力します。
ステップ 21:Preshared Keyフィールドに、数字や文字の任意の組み合わせを入力します。この場合は「1234678」です。
ステップ 22:Advanced +をクリックします。 Advancedページが開きます。
ステップ 23:NAT Traversalチェックボックスにチェックマークを付けます。
ステップ 24:コンピュータでIPSec VPN Client Greenbowソフトウェアを起動します。
ステップ 25:Remote Gatewayフィールドに、リモートルータのWAN IPアドレスを入力します。
ステップ 26:P1 Advancedボタンをクリックします。Phase1 Advancedページが開きます。
ステップ 27:NAT-TドロップダウンリストからForcedを選択します。
ステップ 28: Local ID and Remote IDドロップダウンリストでIP Addressを選択します。
ステップ 29:Local IDフィールドに、ルータのWAN IPアドレスを入力します。
ステップ 30:Remote IDフィールドに、リモートルータのWAN IPアドレスを入力します。
ステップ 31:[OK] をクリックします。
ステップ 32:Tunnel1をクリックして、Phase2の設定を行います。
ステップ 33:VPN Clientアドレスフィールドに、ルータのIPv4アドレスを入力します。
ステップ 34:Address typeドロップダウンリストからSubnet addressを選択します。
ステップ 35:Remote LAN addressフィールドに、リモートルータのLANアドレスを入力します。
ステップ 36:Subnet Maskフィールドに、リモートルータのサブネットマスクを入力します。
ステップ37:Save and Applyをクリックします。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
12-Dec-2018 |
初版 |