RV132WまたはRV134Wルータでのサイト間IPsecバーチャルプライベートネットワーク(VPN)の設定

ダウンロードオプション

PDF (1.6 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.7 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (892.3 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2017 年 7 月 30 日

Document ID:SMB5456

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

RV132WまたはRV134Wルータでのサイト間IPsecバーチャルプライベートネットワーク(VPN)の設定

目的

サイト間バーチャルプライベートネットワーク(VPN)は、VPNトポロジに割り当てられたIPsecポリシーに基づいて実装されます。IPsecポリシーは、IPsecトンネル内のトラフィックを保護するために使用されるセキュリティプロトコルやアルゴリズムなど、サイト間VPNの特性を定義する一連のパラメータです。

RV132WおよびRV134Wルータは、単一のゲートウェイ間VPNトンネルでサイト間IPsec VPNをサポートします。基本的なVPN設定を行った後、別のVPN対応ルータに安全に接続できます。たとえば、企業サイトのサイト間VPNトンネルに接続するルータに接続するようにブランチサイトのデバイスを設定し、ブランチサイトが企業ネットワークに安全にアクセスできるようにします。

この記事では、RV132WまたはRV134Wルータ上のサイト間IPsec接続の基本的なVPN設定の設定方法を説明します。

該当するデバイス

RV132W
RV134W

[Software Version]

1.0.0.17 — RV132W
1.0.0.21 — RV134W

ルータでのサイト間IPSec VPNの設定

ステップ1:Webベースのユーティリティにログインし、[VPN] > [Site-to-Site IPSec VPN] > [Basic VPN Setup]を選択します。

ステップ2:[New Connection Name]フィールドに、VPNトンネルの名前を入力します。名前に使用できるのは、文字、数字、ハイフンのみです。

注：この例では、名前はBranch1です。

ステップ3:[Pre-Shared Key（事前共有キー）]フィールドに、2台のルータ間で交換される事前共有キーまたはパスワードを入力します。パスワードは8 ～ 49文字である必要があります。

注：この例では、事前共有キーはCisco1234$です。

ステップ4:[Protocol]ドロップダウンリストで、プロトコル名を選択します。次のオプションがあります。

ESP:Encapsulating Security Payload(ESP)プロトコルは、パケットの発信元の信頼性、整合性、および機密保護を提供します。
AH：認証ヘッダー(AH)プロトコルは、データグラムの送信元を認証し、データの整合性を保証します。

注：この例では、ESPが選択されています。

ステップ5：ドロップダウンメニューから[Remote Endpoint]を選択します。次のオプションがあります。

[IP Address]：このオプションは、デバイスが接続するルータとそのIPアドレスを識別します。
FQDN：完全修飾ドメイン名(FQDN)は、デバイスが接続するルータをドメイン名で識別します。

注：この例では、[IP Address]が選択されています。

ステップ6:[リモートWAN （インターネット） IPアドレス]フィールドにリモートWAN （インターネット） IPアドレスまたはFQDNを入力します。

注：この例では、リモートWAN（インターネット）IPアドレスは10.11.12.13です。

ステップ7:[ローカルWAN （インターネット） IPアドレス]フィールドの送信元IPアドレスが正しいことを確認します。これは自動的に生成されます。

注：この例では、ローカルWAN（インターネット）IPアドレスは192.168.100.121です。

ステップ8：リモートエンドポイントのプライベートネットワーク(LAN)IPアドレスを[リモートLAN (ローカルネットワーク) IPアドレス]フィールドに入力します。これは、リモートサイトの内部ネットワークのIPアドレスです。

注：この例では、リモートLAN（ローカルネットワーク）のIPアドレスは10.10.100.162です。

ステップ9:[リモートLAN （インターネット）サブネットマスク]フィールドで、リモートエンドポイントのプライベートネットワーク(LAN)サブネットマスクを確認してください。これは自動的に生成されます。

注：この例では、リモートLAN（ローカルネットワーク）サブネットマスクは255.0.0.0です。

ステップ10：ローカルネットワークのプライベートネットワーク(LAN)IPアドレスを[ローカルLAN (ローカルネットワーク)IPアドレス]フィールドに入力します。これは、デバイスの内部ネットワークのIPアドレスです。

注：この例では、ローカルLAN（ローカルネットワーク）のIPアドレスは192.168.100.128です。

ステップ11:[ローカルLAN （ローカルネットワーク）サブネットマスク]フィールドで、ローカルエンドポイントのプライベートネットワーク(LAN)サブネットマスクを確認します。これは自動的に生成されます。

注：この例では、ローカルLAN（ローカルネットワーク）サブネットマスクは255.255.255.0です。

注：リモートWANとリモートLANのIPアドレスを同じサブネット上に置くことはできません。たとえば、リモートLAN IPアドレスが192.168.1.100で、ローカルLAN IPアドレスが192.168.1.115の場合、トラフィックがVPN経由でルーティングされると競合が発生します。3番目のオクテットは、IPアドレスが異なるサブネット上にあるように異なる必要があります。たとえば、リモートLAN IPアドレス192.168.1.199とローカルLAN IPアドレス192.168.2.100を使用できます。

ステップ12:[Save]をクリックします。

これで、RV132WまたはRV134Wルータでサイト間IPsec VPNが正常に設定されました。