GE1
インタフェースにリレー先のDHCP
サーバアドレスを設定します。8. Dynamic DNS 設定
WA
シリーズでは、ご利用可能なDynamic DNS
サービスを2
種類ご提供しております。・
NetMeister Dynamic DNS
サービスUNIVERGE WA
シリーズ ソフトウェアVer.7.5.4
から利用可能なサービスです。FQDN
を任意に決めることができ、IPv4
、IPv6
どちらでも利用可能です。・
WA
シリーズ専用Dynamic DNS
サービスUNIVERGE WA
シリーズ ソフトウェアVer.2.3.1
から利用可能なサービスです。FQDN
は装置固定で、IPv4
のみに対応しています。8.1. NetMeister のダイナミック DNS を利用して VPN 接続を行う
NetMeister
の ダイナミックDNS
を利用して、動的IP
アドレスが付与される拠点とのVPN
接続を行う場合の設定を説明します。
本設定は、以下の環境を想定した設定例です。
・装置Aの
WAN
インタフェースは動的IP
アドレスです。・装置Aの
WAN
側IP
アドレス解決のために、NetMeister
のダイナミックDDNS
を利用します。・装置Bの
IPsec
のpeer
に設定する装置AのFQDN
はwa1510.wa-series-sample.nmddns.jp
です。■接続構成
■事前準備
NetMeister
ユーザ管理サイトへアクセスし、ユーザ登録などを行ってください。以下を参考にしてください。
https://www.necplatforms.co.jp/product/netmeister
本設定例では、グループ
ID
(サブドメイン)を” wa-series-sample”
、装置更新パスワード を”testtest”
、装置名を” wa1510”
としています。■設定概要
以下の設定を行います。
・
GigaEthernet1.0
インタフェース設定・
GigaEthernet0.0
インタフェース設定・
PPPoE0
インタフェース設定(装置A)・ スタティックルート設定
・ プロキシ
DNS
設定・
NetMeister Dynamic DNS
設定(装置A)メモ
本設定例は
IPv4
の場合ですが、IPv6
も同様の設定となります。IPv6
端末B 192.168.1.0/24
192.168.2.0/24
GE1.0 サービスプロバイダインターネット
192.0.2.1/24(固定IP)
装置A 装置B
PPPoE0 0
(動的IP)
NetMeister ダイナミックDNS FQDN : wa1510.wa-series-
sample.nmddns.jp
UNIVERGE WA2610-AP 端末A
UNIVERGE WA1510
192.0.2.2 (GWアドレス) (ProxyDNSアドレス)
GE0.0 GE1.0
IPsec
■設定(コンフィグ作成バージョン:
Ver7.5.0
)[
装置A:WA1510
設定]
! hostname WA1510
! ppp profile pppoe
authentication username test@example.net authentication password plain test
! interface GigaEthernet0.0 no ip address
encapsulation PPPoE0 no shutdown
! interface GigaEthernet1.0 ip address 192.168.1.254/24 no shutdown
! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown
! interface PPPoE0 ip address ipcp ip tcp adjust-mss auto ppp profile pppoe auto-connect ip napt enable ip napt reserve icmp ip napt reserve esp ip napt reserve udp 500 no shutdown
! interface IPsec0
ip address unnumbered ip tcp adjust-mss auto ikev2 ipsec-mode tunnel ikev2 source-address PPPoE0 ikev2 peer 192.0.2.1
ikev2 local-authentication psk plain host-a ikev2 remote-authentication psk plain host-b ikev2 local-id key-id wa1500
ikev2 remote-id key-id wa2600 ikev2 dpd interval 10
no shutdown
! ip route default PPPoE0 ip route 192.168.2.0/24 IPsec0
! proxy-dns ip enable
proxy-dns server default PPPoE0 ipcp
! nm ip enable
nm account wa-series-sample password plain testtest nm ddns notify interface PPPoE0 protocol ip
nm ddns hostname wa1510
!
[
装置B:WA2610-AP
設定]
! hostname WA2610-AP
! interface GigaEthernet0.0 ip address 192.0.2.1/24 no shutdown
! interface GigaEthernet1.0 ip address 192.168.2.254/24 no shutdown
! interface Loopback0.0 ip address 127.0.0.1/8 no shutdown
! interface IPsec0
ip address unnumbered ip tcp adjust-mss auto ikev2 ipsec-mode tunnel
ikev2 source-address GigaEthernet0.0
ikev2 peer wa1510.wa-series-sample.nmddns.jp ikev2 local-authentication psk plain host-b ikev2 remote-authentication psk plain host-a ikev2 local-id key-id wa2600
ikev2 remote-id key-id wa1500 ikev2 dpd interval 10
no shutdown
! ip route default 192.0.2.2 ip route 192.168.1.0/24 IPsec0
! proxy-dns ip enable
proxy-dns server default 192.0.2.2
!
■解説
[
装置A:WA1510
設定] nm ip enable
NetMeister
サーバへの接続を有効化します。IPv6
アドレスを利用する場合はパラメータに