古河電工ネットワーク機器の総合ブランド ファイテルネット
古河電工
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
F2000トップ マニュアル&カタログ ファームウェア 設定例 技術情報


FITELnet F2000設定例

各種設定についてお知らせします。
それぞれの設定例の下に、その詳細が記されています。
事前に注意事項などをよくお読みになってから、ご利用ください。

  • 下記の各設定例は、主にFITELnet-F100用に設定を例示していますが、FITELnet F2000にも適用可能です。
    ※一部コマンドの書式が異なっている箇所がございます。詳細はこちらをご覧ください。
    また、複数の装置がある場合、機能をサポートしている範囲内でFITELnet-F80/F100/F1000/F2000を組み合わせて使うことも可能です。
  • 下記の各設定例では、設定を保存するときのコマンドとして「save」とだけ書かれているものがあります。
    実際に設定を保存するときには、「save SIDE-*.cfg」(*には、保存したい面に応じて、A・Bのどちらかを入れる)とする必要があります。
  • 設定例によっては、WEB設定用の設定項目一覧シートが掲載されたものがありますが、これはFITELnet-F100 Ver1系のみのサポートとなります。
  • 下記の設定例において、一部の設定番号がリンク先と異なっている場合があります。お手数ですが設定時にご確認をお願いいたします。

IPsecの設定

IPsecの基本設定

  1. 1. Pre-shared Key (事前共有鍵)を利用する
  2. 2. 拡張認証(Xauth)を利用する

FITELnet F2000同士でIPsec通信する

  1. 1. センタ(IP固定)、拠点(IP固定)
  2. 2. センタ(IP固定)、拠点(IP不定)
  3. 3. センタを経由して拠点間でIPsec通信を行う
  4. 4. NAT-Traversal機能を使う
  5. 5. NAT-Traversal(RFC対応)機能を使う 〜V01.07(00)より対応〜
  6. 6. VPN-NATをする(1)〜拠点間のアドレスが重なっている場合
  7. 7. VPN-NATをする(2)〜センタと拠点のアドレスが重なっている場合
  8. 8. VPN-NATをする(3)〜ネットワーク単位でスタティック変換する
  9. 9. アドレス不定の拠点間で直接IPsec通信を行う〜ダイナミックDNS機能を利用する
  10. 10. IPsec通信を使用したマルチキャストルーティングを行う

※NAT-Traversal 機能に関する技術情報はこちら

FITELnet F2000とF40でIPsec通信する

  1. 1. センタ(IP固定、アドレス8)、拠点(IP固定、アドレス8)
  2. 2. センタ(IP固定、アドレス8)、拠点(IP固定、アドレス1)
  3. 3. センタ(IP固定、アドレス8)、拠点(IP不定)
  4. 4. センタ(IP固定、アドレス1)、拠点(IP固定、アドレス1)
  5. 5. センタ(IP固定、アドレス1)、拠点(IP不定)
  6. 6. センタ(IP固定、アドレス1)、拠点(IP不定)<2拠点>
  7. 7. センタ(IP固定、アドレス1)、拠点(IP不定)<センタ2セグメント>

FITELnet F2000とクライアントソフトでIPsec通信する

  1. 1. INFONET VPNクライアントソフトとIPsec通信する
  2. 2. NetScreen-RemoteクライアントソフトとIPsec通信する
  3. 3. NetScreen-RemoteクライアントソフトとIPsec通信する(ルータ配下で利用する)
  4. 4. WindowsXPとIPsec通信する
  5. 5. WindowsXPとIPsec通信する(拠点のF100でIPsecパススルーする)

NET-G Secure VPN Client とも接続実績があります。
NET-G Secure VPN Client の設定に関する情報はこちら(株式会社ディアイティ様 サポートページ)。

IPsecインタフェースを利用する

  1. 1. 対向もIPsecインタフェースの場合
  2. 2. 対向がポリシーベースの場合
  3. 3. 拠点間を IP in IP で接続する
  4. 4. 拠点間を EtherIP 機能で接続する
  5. 5. EtherIP MAC学習 〜V01.07(00)より対応〜

フレッツ・光プレミアムを利用する

  1. 1. センタ(IP固定)、拠点(IP固定)
  2. 2. センタ(IP固定)、拠点(IP不定)
  3. 3. センタ(IP固定)、拠点(IP不定) NAT-Traversalを使用
  4. 4. センタ(IP固定)、拠点(IP不定) PPPoEで接続

冗長の設定

メイン、バックアップともIPsecで冗長する

  1. 1. センタ(2台各1回線)・拠点(1台2回線)でIPsec冗長する(拠点側はF2000未サポート)
  2. 2. センタ2台+拠点1台で、情報系・基幹系の2系統に経路を振り分け、それぞれの経路をお互いにバックアップ
  3. 3. センタ、拠点各1台で回線冗長する〜イベントアクション機能を利用する

※1番は IPsec 冗長の仕組み、2 番はイベントアクション機能を使っています。
IPsec 冗長機能に関する技術情報はこちら
イベントアクション機能に関する技術情報はこちら

VRRP機能を使う

  1. 1. 1台をホットスタンバイさせておく
  2. 2. 2台で負荷分散する
  3. 3. IPsecのセンタ側で1台をホットスタンバイさせておく
  4. 4. IPsec冗長のセンタ側で利用する(L3SW不要の構成とする)

※VRRP 機能に関する技術情報はこちら

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2010