• 検索結果がありません。

拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット"

Copied!
30
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 30 ページ )

全文

(1)

Isolate シリーズ

拠点間

拠点間

拠点間

拠点間 VPN

VPN

VPN

VPN オプション

オプション

オプション

オプション

― 拠点間

拠点間

拠点間

拠点間 VPN

VPN

VPN オプション

VPN

オプション

オプション

オプション設定手順書

設定手順書

設定手順書

設定手順書 ―

01 版

2014 年 5 月

(2)

■お客様環境 お客様宅環境のネットワーク構成を下図に記入しておきます。 ■ ■接続方法 ( ( ( ■ ■ネットワークアドレス① お客様環境 お客様宅環境のネットワーク構成を下図に記入しておきます。 ■IP アドレス( . ■ネットワークサービス ( )DHCP ( )NTP ( )DNS フォワード ■接続方法 ( )PPPoE ( )Static ( )DHCP ■IP アドレス(グローバル) .... .... ネットワークアドレス① .... .... お客様宅環境のネットワーク構成を下図に記入しておきます。 アドレス(LAN 側) . . ■ネットワークサービス フォワード ■接続方法 アドレス(グローバル) .... ネットワークアドレス① .... / お客様宅環境のネットワーク構成を下図に記入しておきます。 ■ネットワークサービス アドレス(グローバル) 2 お客様宅環境のネットワーク構成を下図に記入しておきます。 ■接続の詳細情報 ユーザ パスワード 割り当て範囲 .... ■接続の詳細情報 IP アドレス ネットマスク ゲートウェイ DNS VPN ルーター 拠点間 お客様宅環境のネットワーク構成を下図に記入しておきます。 ■接続の詳細情報 ユーザ ID パスワード 割り当て範囲 .... .... ~ ■接続の詳細情報 アドレス ネットマスク ゲートウェイ DNS 拠点間 VPN オプション ■接続の詳細情報 ~ .... ■接続の詳細情報 インターネット オプション設定手順書 .... .... インターネット 設定手順書

(3)

■クラウド環境

GMO Public ALTUS Isolate

■クラウド環境

GMO Public ALTUS Isolate

インターネット インターネット インターネット インターネット ■ネットワークアドレス

GMO Public ALTUS Isolate のネットワーク構成を下図に記入しておきます。

インターネット インターネット インターネット インターネット ネットワークアドレス② .... .... のネットワーク構成を下図に記入しておきます。 .... / のネットワーク構成を下図に記入しておきます。 ■IP アドレス 仮想 ルーター のネットワーク構成を下図に記入しておきます。 アドレス④(7 ページより .... .... ■IP アドレス のネットワーク構成を下図に記入しておきます。 VPN オプション ページより) .... アドレス⑤(16 ページより) .... .... ■IP アドレス③ のネットワーク構成を下図に記入しておきます。 オプション ページより) .... アドレス③ .... .... ....

(4)

拠点間 VPN オプション設定手順書

4

1. 仮想ネットワークを新規に作成します。

(5)

1.2. 本画面が表示されたら下記情報を入力します。  名前 :VpnGateway  表示テキスト :VpnGateway  ゾーン :サービス契約内容により指定します。  ネットワークオファリング :サービス契約内容により指定します。 ※推奨スペックとしてはVRSとなります。 転送量に応じた仮想ルーターサイズを選択して下さい。  ゲストゲートウェイ :3ページ IPアドレス③を使用 ※お客様セグメントのIPアドレス(任意)を指定して下さい。  ゲストネットマスク :3ページ ネットワークアドレス②で使用したネットマスク  ネットワークドメイン :入力しません  ドメイン :入力しません

(6)

拠点間 VPN オプション設定手順書 6 1.3. 「OK」ボタンを押します。 1.4. 「VpnGateway」の名称部分をクリックします。 1.5. 「表示 - IPアドレス」をクリックします。 1.6. 「新しいIPアドレスの取得」をクリックします。

(7)

1.7. 「OK」を押します。 1.8. しばらくするとIPアドレスの取得が完了します。 取得されたIPアドレスは後の作業で必要になりますので、ここでメモを取ります。 1.9. 3ページのIPアドレス④として記録します 取得されたIPアドレス: . . . 1.10. メモが取れたらダッシュボードに戻ります。

(8)

拠点間 VPN オプション設定手順書

8

2. 拠点間VPN通信用の仮想サーバーを新規に作成します。

2.1. コンソールにログインして仮想サーバーを押した後、上部にある「仮想サーバーの追加」 を押します。

(9)

2.2. ゾーンの選択;サービス契約内容により指定します。 ISOまたはテンプレートの選択;テンプレートを選択します。 指定が出来たら「次へ」進みます。

(10)

2.3. テンプレートの一覧から「 指定が出来たら「次へ」進みます。 テンプレートの一覧から「 指定が出来たら「次へ」進みます。 テンプレートの一覧から「VPN Option Template 指定が出来たら「次へ」進みます。 10 VPN Option Template 指定が出来たら「次へ」進みます。 拠点間 VPN Option Template バージョン番号 拠点間 VPN オプション バージョン番号」を選択します。 オプション設定手順書 」を選択します。 設定手順書

(11)

2.4. 仮想サーバーサイズの指定は「SV1(1 vCPU/1GB RAM)」を選択します。 指定が出来たら「次へ」進みます。

(12)

拠点間 VPN オプション設定手順書

12

2.5. ディスクサイズの指定は行えませんので「指定しない」を選択します。 指定が出来たら「次へ」進みます。

(13)

2.6. ネットワークの指定は「VpnGateway」を選択します。 指定が出来たら「次へ」進みます。

(14)

2.7. 2.8. 名前(オプション その他の項目は変更を行わないでください。誤動作の原因となります。 指定が出来たら「 VM の起動までにはしばらく時間がかかります。 状態が「Running 次に、「VpnOption オプション)に「VpnOption その他の項目は変更を行わないでください。誤動作の原因となります。 指定が出来たら「VMの起動」を押します。 の起動までにはしばらく時間がかかります。 Running」になると作成完了です。 VpnOption」の名称部分をクリックします。 VpnOption」を入力します。 その他の項目は変更を行わないでください。誤動作の原因となります。 の起動」を押します。 の起動までにはしばらく時間がかかります。 」になると作成完了です。 」の名称部分をクリックします。 14 」を入力します。 その他の項目は変更を行わないでください。誤動作の原因となります。 の起動」を押します。 の起動までにはしばらく時間がかかります。 」になると作成完了です。 」の名称部分をクリックします。 拠点間 」を入力します。 その他の項目は変更を行わないでください。誤動作の原因となります。 の起動までにはしばらく時間がかかります。 」の名称部分をクリックします。 拠点間 VPN オプション その他の項目は変更を行わないでください。誤動作の原因となります。 オプション設定手順書 その他の項目は変更を行わないでください。誤動作の原因となります。 設定手順書

(15)
(16)

拠点間 VPN オプション設定手順書

16

2.10. 取得されたIPアドレスは後の作業で必要になりますので、ここでメモを取ります。

2.11. 3ページのIPアドレス⑤として記録します

(17)
(18)

拠点間 VPN オプション設定手順書 18 3. ファイアウォールルールを作成(追加)します。 3.1. ネットワークを押し、VpnGatewayをクリックします。 3.2. 表示 ― IPアドレスをクリックします。 3.3. IPアドレスをクリックします。

(19)

3.4. 構成をクリックします。

(20)

拠点間 VPN オプション設定手順書 20 3.6. 必要情報を入力し、追加ボタンを押します。 送信元CIDR:0.0.0.0/0 プロトコル:TCP 開始ポート:443 終了ポート:443 3.7. 必要情報を入力し、追加ボタンを押します。 送信元CIDR:0.0.0.0/0 プロトコル:UDP 開始ポート:500 終了ポート:500

(21)

3.8. 必要情報を入力し、追加ボタンを押します。 送信元CIDR:0.0.0.0/0 プロトコル:UDP 開始ポート:4500 終了ポート:4500 3.9. 追加が行えたら「送信元 NAT」ページへ戻ります。

(22)

拠点間 VPN オプション設定手順書

22

(23)

3.11. 必要情報を入力し、追加ボタンを押します。 プライベートポート:443,443

パブリックポート:443,443 プロトコル:TCP

(24)

拠点間 VPN オプション設定手順書 24 3.13. 必要情報を入力し、追加ボタンを押します。 プライベートポート:500,500 パブリックポート:500,500 プロトコル:UDP 3.14. 「VpnOption」の「Select」のラジオボタンをクリックし「適用」を押します。

(25)

3.15. 必要情報を入力し、追加ボタンを押します。 プライベートポート:4500,4500 パブリックポート:4500,4500 プロトコル:UDP 3.16. 「VpnOption」の「Select」のラジオボタンをクリックし「適用」を押します。 ここまでの作業で、P2~P3の必要項目の情報が揃います。この情報を、日本情報システムに ご連絡を頂くことで、VPN装置の発送を行わせて頂きます。

(26)

拠点間 VPN オプション設定手順書

26

4. 仮想サーバーを構築します。

仮想サーバーの構築はお客様自身で行って下さい。

手順に関しては、「GMOクラウドPublic ALTUS(アルタス) Isolateシリーズ テクニカルガイ ド」をご参照下さい。

URL http://support.gmocloud.com/pf/isolate/guide/

VPN通信を行う際は、仮想サーバーにルーティングテーブルを設定する必要があります。 拠点間VPNオプション設定手順書の項番「5.ルーティングテーブルを設定します。」を参 照して下さい。

(27)

5. ルーティングテーブルを設定します。  Windows Serverの場合

5.1. 「Windows PowerShell」を管理者として起動します。  Windows Server2012の場合

(28)

拠点間 VPN オプション設定手順書 28  Windows Server2008の場合 5.3. Windows PowerShellアイコンを右クリックして「管理者として実行」を選択します。 5.4. 起動したWindows PowerShellにコマンドを入力してルーティングテーブルを登録します。 それぞれの値を以下とした場合のコマンドの入力方法 ネットワークアドレス: 2ページのネットワークアドレス① サブネットマスク: 2ページのネットワークアドレス①のサブネットマスク VPN装置アドレス: 3ページのIPアドレス⑤ ■ルーティングテーブル登録コマンド

route add ネットワークアドレスネットワークアドレスネットワークアドレスネットワークアドレス mask サブネットマスクサブネットマスクサブネットマスクサブネットマスク VPNVPN装置アドレスVPNVPN装置アドレス装置アドレス装置アドレス -p ルーティングテーブル登録例

正しく登録されたかを確認するコマンド

固定ルート欄に登録した内容が保存されたことを確認

route add 192.168.1.0 mask 255.255.255.0 10.1.0.190 -p

route print

固定ルート:

ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック 192.168.1.0 255.255.255.0 10.1.0.190 1

(29)

■誤った情報を登録してしまった場合の削除方法

route delete ネットワークアドレスネットワークアドレスネットワークアドレスネットワークアドレス mask サブネットマスクサブネットマスクサブネットマスクサブネットマスク VPNVPN装置アドレスVPNVPN装置アドレス装置アドレス装置アドレス

ルーティングテーブル削除例 登録作業が完了したら「exit」としてWindows PowerShellを終了します。 5.5. 登録作業が完了したら「exit」としてWindows PowerShellを終了します。 ■Linux(CentOS)の場合 5.6. rootアカウントでログインを行い、ルーティングテーブルを登録します。 それぞれの値を以下とした場合のコマンドの入力方法 ネットワークアドレス: 2ページのネットワークアドレス① サブネットマスク: 2ページのネットワークアドレス①のサブネットマスク VPN装置アドレス: 3ページのIPアドレス⑤ 5.7. ルーティングテーブル登録方法 Linuxシステムコンフィグレーションを変更します。 eth0インターフェースの場合は /etc/sysconfig/network-scripts ディレクトリに route-eth0 ファイルを作成します。 作成にはviエディタなどを利用してください。 ネットワークアドレス ネットワークアドレスネットワークアドレス ネットワークアドレス/サブネットマスクサブネットマスクサブネットマスクサブネットマスク via VPNVPNVPNVPN装置アドレス装置アドレス装置アドレス装置アドレス ルーティングテーブル登録例 ファイルの作成が完了したらネットワークインターフェースの再起動を行います。 正しく登録されたかを確認するコマンド と表示されます。

route delete 192.168.1.0 mask 255.255.255.0 10.1.0.190

192.168.1.0/24 via 10.1.0.190

#sh /etc/init.d/network restart

#netstat –rn

Destination Gateway Genmask Flags MSS Window irtt Iface

(30)

拠点間 VPN オプション設定手順書 30 ■誤った情報を登録してしまった場合の削除方法 設定ファイルを削除してネットワークの再起動を行います。 作業が完了したらログアウトしてください。 以上で、VPNオプションの設定作業は終了です。 #rm –f /etc/sysconfig/network-scripts/route-eth0 #sh /etc/init.d/network restart

参照

今ダウンロードする ( PDF - 30 ページ - 2.19 MB )

関連したドキュメント

SVF Ver マイグレーション手順書

SVF Migration Tool の動作を制御するための設定を設定ファイルに記述します。Windows 環境 の場合は「SVF Migration Tool の動作設定 (p. 20)」を、UNIX/Linux

オンライン請求システム等 接続ガイド 1.1 版 ネットワーク設定 IP-VPN 接続方式 (IPv6 利用 ) オンライン資格確認等システムは未利用または別な接続方式で利用している場合 2022 年 3 月 本手順は IP-VPN 接続方式 ( フレッツ光による接続 ) の IPv6( オンライン

Internet Explorer 11 Windows 8.1 Windows 10 Microsoft Edge Windows 10..

ライフサイエンス分野におけるテキストマイニング技術適用の動向

テキストマイニング は,大量の構 造化されていないテキスト情報を様々な観点から

Microsoft Word - *ˆ>ëßͯ¹ÐłµüÓ¹)(‘ (1).docx

当社は、お客様が本サイトを通じて取得された個人情報(個人情報とは、個人に関する情報

竹 森 元 彦

の総体と言える。事例の客観的な情報とは、事例に関わる人の感性によって多様な色付けが行われ

轟 木 靖 子

今回の調壺では、香川、岡山、広島において、東京ではあまり許容されない名詞に接続する低接

複数拠点でIPsecVPN接続を行う設定(FortiGate-FortiGate)設定手順書_OS5.6_

本手順書は複数拠点をアグレッシブモードの IPsec-VPN を用いて FortiGate を VPN

Microsoft Word - Allbirds_Product_Carbon_Footprint_Methodology_JP (1).docx

本文書の目的は、 Allbirds の製品におけるカーボンフットプリントの計算方法、前提条件、デー タソース、および今後の改善点の概要を提供し、より詳細な情報を共有することです。