Cisco Aironet ベースステーションを実行するVPNの使用

ダウンロード オプション

  • PDF     (178.6 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (110.1 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (103.6 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2006 年 1 月 31 日
Document ID:21502

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

概要

Cisco Aironet ベース ステーション(BSM モデルと BSE モデル)は、ホーム ユーザや小規模オフィスにイントラネットやインターネットへのワイヤレス接続を提供します。イーサネット RJ-45 ポートを備えたベース ステーション イーサネット(BSE)モデルは、デジタル加入者線(DSL)またはケーブル モデム経由でインターネットに接続できます。ベース ステーション モデム(BSM)モデルには、複数のコンピュータが従来の電話システム経由でインターネットにアクセスできるようにする統合 56k v.90 ダイヤルアップ モデムが搭載されています。

ベースステーションユニットの一般的な用途は、Virtual Private Networking(VPN)テクノロジーと組み合わせてケーブルまたはDSL接続を介してインターネットにアクセスし、企業ネットワークへの迅速かつ安全なアクセスを提供することです。

Base Station Client Utility(BSCU)を使用してBase Stationユニットを簡単にセットアップできます。 このドキュメントでは、VPNで使用するユニットのセットアップ方法について説明します。

前提条件

要件

このドキュメントの読者は次のトピックについての専門知識を有している必要があります。

  • VPNネットワークの動作

  • ベースステーションの設定

使用するコンポーネント

このドキュメントの情報は、Cisco Aironetベースステーション(BSMおよびBSEモデル)に基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。対象のネットワークが実稼働中である場合には、どのようなコマンドについても、その潜在的な影響について確実に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、「シスコ テクニカル ティップスの表記法」を参照してください。

VPNの設定

IPセキュリティ

VPNセットアップの最初のステップは、VPNテクノロジーに組み込まれているIP Security(IPSec)テクノロジーの使用に対応することです。IPSecは、暗号化テクノロジーを使用して、プライベートネットワーク内の参加ピア間でデータの機密性、整合性、および信頼性を提供します。

IPSecは、IPデータグラムに追加される新しいヘッダーセットを定義します。これらのヘッダーは、IPヘッダーの後とレイヤ4プロトコル(通常はTransmission Control Protocol(TCP)またはUser Datagram Protocol(UDP)プロトコル)の前に配置されます。 その結果、PCがインストールされているローカルネットワークからインターネットにパケットが送信されます。これらのパケットは、暗号化されていないパケットよりも大きいサイズです。サイズが大きくなると、受信デバイスはパケットをサイズ超過パケットとして認識するため、通常サイズのパケットを想定しているデバイスに問題が発生する可能性があります。

図1は、IPSecヘッダーが通常のパケットにどのように収まるかを示しています。

図1:IPSecヘッダー

ipsec_w8.gif

MTUの調整

受信側デバイスがパケットをオーバーサイズと認識しないようにするため、PC/ホスト側の最大伝送ユニット(MTU)のサイズを調整する必要があります。パケットが暗号化されていないイーサネットパケットの通常のサイズを超えないように、パケットが取ることができる最大サイズの合計を調整します。VPNアプリケーションは通常、MTUサイズをカスタマイズするオプションを提供します。

Microsoft Windows内のCisco Systems VPN ClientでMTUを調整するには、次の手順を実行します。

  1. Start > Programs > Cisco Systems VPN Client > Set MTUの順に選択します。次のウィンドウが開きます。

    図 2

    vpn_mtu.gif

  2. ベースステーションユニットへの接続に使用するワイヤレスクライアントアダプタを選択します(図2、ローカルエリア接続3の例を参照)。

  3. [MTU Options]の下の[1400]オプションボタンをクリックし、[OK]をクリックします。これにより、PCは最大1400バイトのパケットを送信します。したがって、追加のIPSecヘッダーは収容されますが、イーサネットパケットの1518バイトの通常の最大サイズを超えることはありません。

注:「MTUの変更がネットワーク上のPCのパフォーマンスに影響する可能性がある」という文は、MTUのサイズが小さいため、以前に暗号化されていない1つのフレームに含まれていたデータを送信するために2つのパケットが必要であることを示しています。

ベースステーションユニットをPPP over Ethernet(PPPoE)およびケーブル/DSL用に設定する方法の詳細については、『BSE342およびBSM342ベースステーションの設定』を参照してください

注:Point-to-Point Tunneling Protocol(PPTP)はサポートされていません

注:VPNクライアントをインストールする前にワイヤレスカードをインストールしてください。必要に応じて、両方を取り外し、カードを再インストールしてからVPNを取り付けます。これはVPNクライアントのCisco 2.xリリースでは問題でしたが、後のリビジョンで修正されました。

関連情報

更新履歴

改定 発行日 コメント
1.0
31-Jan-2006
初版

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

このドキュメントは次の製品に対応しています