サザンクロスルータシステム AR260SV2 フレッツ・グループ簡易設定例 平成19年12月25日 1 フレッツ・グループ 接続構成図 2 端末型IPアドレス払い出しの場合 接続構成図 フレッツ・グループから 払出されたIPアドレス ①172.25.1.1/32 フレッツ・グループから 払出されたIPアドレス ①172.25.2.1/32 NTT西日本地域IP網 フレッツ・グループ ③CTU ②ルータWAN IP172.25.1.1 ルータLAN IP192.168.1.254 ③CTU サザンクロスルータシステム AR260SV2 サザンクロスルータシステム AR260SV2 ④ ローカルNW 192.168.1.0/24 ④ ローカルNW 192.168.2.0/24 ②ルータWAN IP172.25.2.1 ルータLAN IP192.168.2.254 ⑤ DHCPにて PCのIPを自動取得 ⑤ DHCPにて PCのIPを自動取得 拠点A 拠点B ①端末型払い出しの場合、フレッツ・グループからのIPアドレスが1つ払い出されます。 (フレッツグループカスタマーコントロールにてIPアドレス(例)172.25.1.1/サブネットマスク255.255.255.255で払出し) ②フレッツグループからのIPアドレスがサザンクロスルータシステム AR260SV2のWAN側に割り当てられます。 ③CTUのPPPoE機能を「利用する」にチェック入れブリッジ設定を行ってください。 ④サザンクロスルータシステム AR260SV2配下の端末間通信が必要な場合はサザンクロスルータシステム AR260SV2のVPN機能にてトンネル設定するこ とにより拠点間LAN接続が 可能となります。 各端末からの接続方法 ⑤ルータ配下のPCのIPを今回はルータのDHCPサーバー機能より自動取得としました 3 サザンクロスルータシステム AR260SV2 配下のPC設定方法 4 PCのIPアドレス設定 ルータのDHCP機能を設定頂き、PCはIPアドレスを自動取得していただきます。 端末設定の1例を紹介します。 1.ネットワーク接続画面 「マイネットワーク」を右クリックし、 プロパティをクリックする。 ネットワーク接続画面が表示 されるので、「ローカルエリア接続」 を右クリックし、プロパティをクリックする 2.ローカルエリア接続のプロパティ 「インターネットプロトコル(TCP/IP)」 を反転させた状態でプロパティを クリック 5 3.TCP/IPのプロパティ ①PCのIPアドレス ②DNSサーバーアドレスを 自動取得にすることにより 1 ルータよりIPアドレスが自動的割り当てられま す 2 6 PCのファイアウォール設定 Windowsのファイル共有をする場合、ファイル共有用のポート※1を開放する必要があります。 例として、WindowsXPのパーソナルファイアウォールの設定を紹介します。 ※1 TCP/UDP137番、UDP138番、TCP139番(Net BIOS windows 2000以前のみ)、TCP/UDP445番(windows 2000・XP windows 2000以前共通) 1.ネットワーク接続画面 マイネットワークを右クリックし、 プロパティをクリックする。 ネットワーク タスク内の 「Windows ファイアウォールの 設定を変更する」 をクリック 2.Windows ファイアウォール画面 有効にチェックを入れる 「例外を許可しない」のチェックを はずす 例外タブをクリック 7 3.ファイアウォールの例外設定画面 ファイルとプリンタ共有に チェックが入っていることを 確認し、OKをクリック ※注意 セキュリティソフトをご利用の場合、セキュリティソフトにてパーソナルファイアウォールが設定されて いる場合があります。 ファイルを共有するためには、パーソナルファイアウォールの設定を変更していただく必要がある 場合があります。 セキュリティソフトの設定に関しては、製造元にお問い合わせください。 8 4.プロキシサーバーの設定 インターネットエクスプローラー → インターネットオプション→ 接続→ ローカルエリアネットワーク(LAN)の設定ボタンを押す。 プロキシサーバー→ 「LANにプロキシサーバーを使用する」 のチェックを外してください。 9 サザンクロスルータシステム AR260SV2 設定方法 10 サザンクロスルータシステム AR260SV2 フレッツ・グループ簡易設定方法(端末型IP払出し) 図1 1 1.LANケーブル接続でサザンクロスルータシステム AR260SV2 (デフォルトIPアドレスhttp://192.168.1.1)に ログインID Manager パスワード Friend を入力し ログインしてください。 2.ルータLANのIP設定(図1) (LAN→IP→LAN側IP設定) ①(例)192.168.1.254/24で設定 図2 1 2 3.WANの設定とMSS値(クランプ値)の設定 ①WAN設定画面でフレッツグループ接続認証に必要な ユーザID・PWの設定を行います。 (WAN→ユーザID・PW入力) ※ユーザID(ユーザID@グループ識別子)をご入力下さい。 ②MSSクランプを有効にし、MSSクランプ値を調整してください。 MSSクランプ値を変更して頂く事によりMSS値調整可能となります。 ※光プレミアムプラン御利用の場合 (例)MSSクランプ値200・MSS1254設定を行いました。 MSSクランプ値56・MSS値1398まで変更可能です。 【参考】MSSクランプ値とは インターフェースの MTU に応じてTCP ヘッダー内の Maximum Segment Size オプションの値を書き換える機能です。 11 図3 1 2 3 4 5 6 7 図4 1 2 4.VPN接続設定VPNの設定(図3) (VPN→VPN接続→ VPN接続設定・IKE設定・IPSec設定を行ってください。 ◎VPN接続設定 ①ポリシー名(例)VPN(任意) ②ローカルセキュアグループ(サブネット) 192.168.1.0/24(自分のLANNWアドレス) ③リモートセキュアグループ(サブネット) 192.168.2.0/24(対向のLANNWアドレス) ④リモートゲートウェイ(IPアドレス) 172.25.2.1(対向のルータWAN側IPアドレス) ◎IKE設定 ⑤事前認証鍵:両拠点共通認証キー設定 ⑥IKE暗号化認証アルゴリズム:3DES&SHA1-DH2 ◎ IPSec設定 ⑦IPSec暗号化認証アルゴリズム:EPS 3DES HMAC SHA1 5.DHCP設定(図4) ルータのDHCPを設定頂きますとPCはIPアドレスを 自動取得する事が可能となります。 (LAN→DHCP→DHCPサーバ設定) 3 IPアドレスプールより ①(始点IPアドレス・終点IPアドレス)設定を行ってください (例)始点IPアドレス:192.168.1.1 終点IPアドレス:192.168.1.10 ②リース時間設定 (例)12時間で設定 ③プライマリDNSサーバー(192.168.1.254)で設定 12 図5 1 2 6.ファイアウォール設定(図5) Inboundを指定のIPアドレスを透過させる設定を行ってください。 (ファイアウォール/NAT→ファイアウォール→PPPoE(WAN)→ ①Inbound・outboundアクセス制御 Inbound・outboundアクセス制御:有効にチェック ②アクセスリスト設定 自分のLANNW宛の通信を透過させるために Inbound透過設定を行います。 7.全ての設定完了後に設定保存を行ってください。 13 【設定情報まとめ】 フレッツグループ認証情報 PPPoEユーザ名 フレッツグループより払出されたユーザID@グループ識別子 PPPoEパスワード フレッツグループより払い出されたパスワード フレッツグループより払い出されたIPアドレス 拠点A: 172.25.1.1 拠点B: 172.25.2.1 回線 フレッツ光プレミアム Bフレッツベーシック WAN側IPアドレス 拠点A: 172.25.1.1 拠点B: 172.25.2.1 LAN側IPアドレス 拠点A: 192.168.1.254/24 拠点B: 192.168.2.254/24 IKE設定 ルーター間の認証方法 事前共有鍵 IKE交換モード アグレッシブ 事前共通鍵 拠点間 共通キー ISAKMP メッセージの暗号化方式 3DES&SHA1-DH2 ISAKMPの有効期限 デフォルト IPSec設定 暗号化方式 ESP 3DES HMAC SHA1 ISAKMPの有効期限 デフォルト ローカルセキュアグループ(自分LAN側IPアドレス) 拠点A: 192.168.1.0/24 拠点B: 192.168.2.0/24 リモートセキュアグループ(対向 LAN側IPアドレス) 拠点A: 192.168.2.0/24 拠点B: 192.168.1.0/24 リモートゲートウェイ(対向 WAN側IPアドレス) 拠点A: 172.25.1.1 拠点B: 172.25.2.1 14
© Copyright 2024 Paperzz
