注: Omada SDN コントローラー v 4.3 以降の場合
地理的に異なる場所にあるネットワークがネットワーク接続する場合は、Omada SDN コントローラーの Omada ゲートウェイにサイト間 IPSec VPN トンネルを作成することをお勧めします。Omada 管理対象ゲートウェイは、2 種類のサイト間 VPN をサポートします。自動 IPsecそして手動 IPsec。
この記事では、コントローラー モードの Omada ゲートウェイで手動 IPSec を構成する方法を学習します。自動 IPSec VPN を構成するには、を参照してください。コントローラー モードの Omada ゲートウェイでサイト間自動 IPSec VPN トンネルを設定するにはどうすればよいですか?
応用シナリオ
ある企業は、支社が本社のネットワークにアクセスできるようにしたいと考えています。本社は Omada が管理するゲートウェイを使用していますが、支社のゲートウェイは Omada コントローラによって管理されていません (例として ER7206 を使用します)。ゲートウェイは NAT デバイスの背後に配置されていません。つまり、 H.ゲートウェイは WAN インターフェイス上でパブリック IP アドレスを受け取ります。このシナリオでは、インターネット上に IPSec VPN トンネルを手動で作成できます。次のトポロジを例に挙げます。
注: Omada ゲートウェイが NAT デバイスの背後にある場合、IPSec VPN トンネルを正常に確立するには、ゲートウェイの前にある NAT デバイスで UDP ポート 500 と UDP ポート 4500 が開いていることを確認し、セットアップします。ローカルIDタイプ / リモートIDタイプフェーズ 1 の設定で名前。
工事
ステップ 1. 手動 IPSec VPN に必要な設定パラメータを取得する
1) Omada コントローラーによって管理されるゲートウェイ A の場合は、次の場所に移動します。デバイスゲートウェイをクリックします。右側にプロパティウィンドウが表示されます。詳細>WANゲートウェイ A の WAN IP アドレスを取得します。
に行く設定 > 有線ネットワーク > LAN > ネットワーク本社のローカル サブネットを取得します (ここでは LAN 1 です。ネットワーク トポロジに従って対応する LAN を選択します)。
2) ゲートウェイ B (ここでは例として ER7206) に移動します。ステータス>システムステータスブランチ内のゲートウェイ B の WAN IP アドレスを取得します。
に行くネットワーク>LAN>LANブランチ オフィス (LAN 2) のローカル サブネットを取得します。
ステップ 2. 本社の Omada コントローラーによって管理されるゲートウェイ A に新しい VPN ポリシーを作成します
に行く設定 > VPN[+ 新しい VPN ポリシーの作成] をクリックします。
ステップ 3. ゲートウェイ A の新しい VPN ポリシーのパラメータを設定します。
VPN ポリシーを識別する名前を入力し、新しいエントリの目的を選択します。サイト間VPNVPN タイプは次のようになります手動 IPSec次に、関連するパラメータを設定し、クリックします。作成する。
状態 | チェックボックスをオンにして、VPN トンネルを有効にします。 |
リモートゲートウェイ | ブランチのゲートウェイ B の WAN IP アドレス (100.100.100.100) を入力します。 |
リモートサブネット | 支社LANのIPアドレス範囲(192.168.10.1/24)を入力します。 |
ローカルネットワーク | 本社のネットワーク (LAN 1) を選択すると、選択したネットワークに VPN ポリシーが適用されます。 |
共有キー | 認証キーとして機能する事前共有キー (PSK) を入力します。本社と支社のゲートウェイは認証に同じ PSK を使用する必要があります。 |
WAN | VPN トンネルを確立する WAN ポートを選択します。 |
注: ゲートウェイ B (ER7206) がスタンドアロン モードの場合は、高度な設定そして選択してください彼女フェーズ 1 設定でIKEv1鍵交換バージョンとして
Omada ゲートウェイが NAT デバイスの背後にある場合は、NAT デバイス上で UDP ポート 500 と UDP ポート 4500 が開いていることを確認し、ローカル ID タイプ / リモート ID タイプフェーズ 1 の設定で名前。
ステップ 4. ブランチ オフィスのゲートウェイ B に新しい VPN ポリシーを作成する
ここでは ER7206 を例に挙げます。VPN > IPsec > IPsec ポリシーそしてクリックしてください+追加。
ステップ 5. ゲートウェイ B の新しい VPN ポリシーのパラメータを設定します。
VPN ポリシーを識別するポリシー名を入力し、新しいエントリのモードを選択します。LAN から LAN。次に、適切なパラメータを設定して、わかりました。
リモートゲートウェイ | 中央オフィスのゲートウェイ A の WAN IP アドレス (100.100.100.100) を入力します。 |
WAN | VPN トンネルを確立する WAN ポートを選択します。 |
ローカルサブネット | ブランチ内のネットワークの IP アドレス (192.168.10.1/24) を入力すると、VPN ポリシーがネットワークに適用されます。 |
リモートサブネット | コントロールパネルにLANのIPアドレス範囲(192.168.0.1/24)を入力します。 |
共有キー | 認証キーとして機能する事前共有キー (PSK) を入力します。本社と支社のゲートウェイは認証に同じ PSK を使用する必要があります。 |
状態 | チェックボックスをオンにして、VPN トンネルを有効にします。 |
注: ルーターが NAT デバイスの背後にある場合は、NAT デバイス上で UDP ポート 500 と UDP ポート 4500 が開いていることを確認し、フェーズ 1 設定をセットアップしてください。ローカル ID タイプ / リモート ID タイプとして名前。
手動による IPSec VPN トンネル検証
Omada 管理ゲートウェイについては、本社にアクセスしてくださいインサイト > VPN ステータス > IPsec SAIPsec SA レコードを確認します。
ER7206 についてはこちらVPN > IPsec > IPsec オンIPsec SA エントリを確認し、対応するエントリがテーブルに表示されていれば、VPN トンネルは正常に設定されています。
この FAQ は役に立ちましたか?
あなたのフィードバックは、Web でのプレゼンスの向上に役立ちます。
この記事についてどのような懸念がありますか?
- 製品に不満がある
- 複雑すぎる
- 誤解を招くタイトル
- 私には影響ありません
- 不正確すぎる
- 何か他のもの
どうすればこれを改善できるでしょうか?
ありがとう。
ご意見ありがとうございます。