説明
Milesight ルーター UR32/UR35/UR75 は、インターネットまたは任意のパブリックネットワーク経由で送信されるデータを保護するために、IPsec サーバーと IPsec クライアントの両方をサポートしています。この記事では、Milesight ルーター間で IPsec VPN を設定する方法について説明します。
要件
Milesight ルーター UR32/UR35/UR75
設定
この設定例では、1台のMilesightルーターをIPsecサーバーとして、もう1台のMilesightルーターをIPsecクライアントとして使用します。サーバー ルーターにはパブリックIPアドレスが割り当てられており、2台のルーターは異なるサブネットに属している必要があります。トポロジー図は以下のように設定します:
-
- ルーターAのNetwork -> VPN -> IPsec ServerでIPsecサーバーを設定します。
Local Subnet/Subnet Mask: サーバー ルーターのサブネット/サブネット マスク。
Remote Subnet/Subnet Mask: クライアント ルーターのサブネット/サブネット マスク。
ID Type: 認証に使用します。4 種類あります:Default、ID、FQDN、User FQDN。
- Default: なし。
- ID: IPアドレスをIDとして使用します。
- FQDN (完全修飾ドメイン名): FQDNをIDとして使用します。例: test.user.com(ホスト名またはドメイン名形式)。
- ユーザーFQDN: ユーザーFQDNをIDとして使用します。例: test@user.com(メールアドレス形式)。
IKEパラメーターでは、ローカル認証はPSKとCAをサポートします。PSKを使用する場合、IPsecクライアントの秘密鍵としてPSKリストを追加する必要があります。
- IPsecサーバーの設定に基づいて、ルーターBのNetwork -> VPN -> IPsecでIPsecクライアントを設定します。
IPsec Gateway Address: サーバールーターのパブリックIPアドレス。この例ではルーターAのWAN IPです。
IPsec Mode/IPsec protocol: サーバーの設定と同じです。
Local Subnet/Subnet Mask: クライアント ルーターのサブネット/サブネット マスク。
Remote Subnet/Subnet Mask: サーバー ルーターのサブネット/サブネット マスク。
Local ID Type: サーバーで設定されたリモート ID タイプ。
Remote ID Type: サーバーで設定されたローカル ID タイプ。
- IPsec VPNが確立されると、Status -> VPNで接続状態を確認できます。
ルーターA:
ルーターB:
Maintenance -> Tools -> Pingに移動し、リモートサブネットとPCのIPアドレスにpingを送信します。pingが成功すれば、VPN経由でのデータ送信が正常に完了しています。
ルーターA:
ルーターB:
注意: PCにファイアウォールが有効になっている場合、PCのIPアドレスへのpingはフェイルします。テスト中は一時的に無効に設定してください。
関連記事
ルーターの使用
Ubuntuを使用したDMVPNのインストールと設定例DMVPNサーバーのインストール方法、およびMilesightルーターをサーバーに接続する手順を説明します。
ネットワークの常時接続機能を実現する方法Ursalink 産業用セルラールーターは、リンクフェイルオーバー機能によりネットワークをスムーズに稼働させます
MilesightルーターでシリアルDTUトランスペアレントモードを使用する方法Milesight ルーターでシリアル DTU 透過モードを使用する方法について簡単に説明します
Milesight ルーターで Modbus RTU を Modbus TCP に設定する方法最もよく使用されるのは、Modbus RTU(リモートターミナルユニット)、シリアル(RS-232またはRS-485)プロトコル、またはModbus(TCP/IP)伝送制御プロトコルとインターネットプロトコルです。
Milesight ルーターでのModbus マスター機能の使用方法Milesightルーターは、Modbus RTU/TCPマスター(クライアント)として機能し、Modbusスレーブユニットデバイス(サーバー)からデータを要求できます
Python アプリケーションを使用して SNMP サーバーに DI/DO ステータスを書き込む方法Milesight ルーター上の Python アプリケーションを使用して、DI/DO ステータスを SNMP サーバーに書き込む方法について説明します。
Milesight ルーターを GenieACS システムに TR-069 経由で統合する方法TR-069(Technical Report 069)は、正式名称を「CPE WAN Management Protocol」といい、ブロードバンド・フォーラムによって開発された業界標準プロトコルです
Milesightルーターのセルラー周波数帯域選択セルラーネットワークに登録する特定のセルラー周波数帯域を選択する方法について説明します
Milesight UR75&UF51ルーターでDOをコントロールする方法DOの原理とDOの制御方法について説明します- Milesight UR3x&UR41ルーターでDOをコントロールする方法DOの原理とDOの制御方法について説明します
MilesightルーターをOpenVPN CloudConnexaに接続する方法CloudConnexaを例に、MilesightルーターとCPEでOpenVPNクライアントを構成する方法を説明します。
MilesightルーターのMQTTメッセージング機能MQTT クライアントとしてデータをパブリッシュするための MQTT 設定の構成方法、およびルーター情報とデータの取得方法について説明します。
Milesight ルーターで「pip install」を実行する方法Milesight セルラー ルーターには、Python での二次開発用に組み込みコンポーネントが搭載されています。
MilesightルーターでACLを設定する方法アクセス制御リスト(ACL)の設定について詳細に説明します- MilesightルーターでのDIの使い方DI の使用方法と DI ステータスの確認方法について説明します
システム時刻の設定方法とNTPサーバーのセットアップNTP サーバーとの同期を例に、システム時刻の設定方法と、ルーターを NTP サーバーとして使用する方法を説明します。
SMSの送受信と遠隔操作の方法この手順により、電話グループ1のSIM1番号のみがこのルーターを制御するためのメッセージを送信できるようになります。
Milesightルーター間のWi-Fiによるローカルネットワーク通信Milesight ルーター間でWi-Fi経由のローカルネットワーク通信を設定する方法について説明します。
Milesightルーターを経由してiOSをIPsec VPNに接続する方法説明 インターネットプロトコルセキュリティ(IPsec)は、インターネットプロトコルネットワーク上で […]
MilesightルーターでOpenVPNサーバーをセットアップする方法は?ルーター上でOpenVPNサーバーを構成する方法を説明します。
