拠点間 VPN オプション設定手手順書お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード接続の詳細情情報 IP アドレスネット

Isolate シリーズ拠点間 VPN オプション拠点間 VPN オプション設定手順書 01 版 2014 年 5 月

拠点間 VPN オプション設定手手順書お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード接続の詳細情情報 IP アドレスネットマスクゲーートウェイ DNS IP アドレス (LAN 側 )... ネットワークアドレス1... / VPN ルーターインターネットネットワーークサービス ( )DHCP ( )NTP ( )DNS フォワード割り当て範範囲... ~... 2

拠点間 VPN オプション設定手手順書クラウド環境 GMO Public ALTUS Isolate のネットワーーク構成を下図図に記入しておきます IP アドレス4(7 ペーージより )... IP アドレス3... インターーネット仮想ルーターネットワークアドレス2... / VPN オプションン IP アドレス5(16 ページより )... 3

1. 仮想ネットワークを新規に作成します 1.1. コンソールにログインしネットワークから Add Isolated Network をクリックします 4

1.2. 本画面が表示されたら下記情報を入力します名前 :VpnGateway 表示テキスト :VpnGateway ゾーン : サービス契約内容により指定しますネットワークオファリング : サービス契約内容により指定します推奨スペックとしてはVRSとなります転送量に応じた仮想ルーターサイズを選択して下さいゲストゲートウェイ :3ページ IPアドレス3を使用お客様セグメントのIPアドレス ( 任意 ) を指定して下さいゲストネットマスク :3ページネットワークアドレス2で使用したネットマスクネットワークドメイン : 入力しませんドメイン : 入力しません 5

1.3. OK ボタンを押します 1.4. VpnGateway の名称部分をクリックします 1.5. 表示 - IP アドレスをクリックします 1.6. 新しい IP アドレスの取得をクリックします 6

1.7. OK を押します 1.8. しばらくすると IP アドレスの取得が完了します取得された IP アドレスは後の作業で必要になりますのでここでメモを取ります 1.9. 3 ページの IP アドレス 4 として記録します取得された IP アドレス :... 1.10. メモが取れたらダッシュボードに戻ります 7

2. 拠点間 VPN 通信用の仮想サーバーを新規に作成します 2.1. コンソールにログインして仮想サーバーを押した後上部にある仮想サーバーの追加を押します 8

2.2. ゾーンの選択 ; サービス契約内容により指定します ISO またはテンプレートの選択 ; テンプレートを選択します指定が出来たら次へ進みます 9

拠点間 VPN オプション設定手手順書 2.3. テンプレーートの一覧から VPN Option Template バージョン番号を選択択します指定が出来来たら次へ進みます 10

2.4. 仮想サーバーサイズの指定は SV1(1 vcpu/1gb RAM) を選択します指定が出来たら次へ進みます 11

2.5. ディスクサイズの指定は行えませんので指定しないを選択します指定が出来たら次へ進みます 12

2.6. ネットワークの指定は VpnGateway を選択します指定が出来たら次へ進みます 13

拠点間 VPN オプション設定手手順書 2.7. 名前 ( オプション ) に VpnOption を入入力しますその他の項項目は変更を行わないでください誤誤動作の原因因となります指定が出来来たら VMの起動を押しします VM の起動動までにはしばらく時間がかかります 2.8. 状態が Running になると作成完了了です次に VpnOption の名名称部分をクリックします 14

拠点間 VPN オプション設定手順書 2.9. この画面に切り替わりますので NIC タブをクリックします 15

2.10. 取得された IP アドレスは後の作業で必要になりますのでここでメモを取ります 2.11. 3 ページの IP アドレス 5 として記録します取得された IP アドレス :... 16

2.12. メモが取れたらダッシュボードに戻ります 17

3. ファイアウォールルールを作成 ( 追加 ) します 3.1. ネットワークを押し VpnGateway をクリックします 3.2. 表示 IP アドレスをクリックします 3.3. IP アドレスをクリックします 18

3.4. 構成をクリックします 3.5. ファイアウォールのすべて表示をクリックします 19

3.6. 必要情報を入力し追加ボタンを押します送信元 CIDR:0.0.0.0/0 プロトコル :TCP 開始ポート :443 終了ポート :443 3.7. 必要情報を入力し追加ボタンを押します送信元 CIDR:0.0.0.0/0 プロトコル :UDP 開始ポート :500 終了ポート :500 20

3.8. 必要情報を入力し追加ボタンを押します送信元 CIDR:0.0.0.0/0 プロトコル :UDP 開始ポート :4500 終了ポート :4500 3.9. 追加が行えたら送信元 NAT ページへ戻ります 21

3.10. ポート転送のすべて表示をクリックします 22

3.11. 必要情報を入力し追加ボタンを押しますプライベートポート :443,443 パブリックポート :443,443 プロトコル :TCP 3.12. VpnOption の Select のラジオボタンをクリックし適用を押します 23

3.13. 必要情報を入力し追加ボタンを押しますプライベートポート :500,500 パブリックポート :500,500 プロトコル :UDP 3.14. VpnOption の Select のラジオボタンをクリックし適用を押します 24

3.15. 必要情報を入力し追加ボタンを押しますプライベートポート :4500,4500 パブリックポート :4500,4500 プロトコル :UDP 3.16. VpnOption の Select のラジオボタンをクリックし適用を押しますここまでの作業で P2~P3 の必要項目の情報が揃いますこの情報を日本情報システムにご連絡を頂くことで VPN 装置の発送を行わせて頂きます 25

4. 仮想サーバーを構築します仮想サーバーの構築はお客様自身で行って下さい手順に関しては GMO クラウド Public ALTUS( アルタス ) Isolate シリーズテクニカルガイドをご参照下さい URL http://support.gmocloud.com/pf/isolate/guide/ VPN 通信を行う際は仮想サーバーにルーティングテーブルを設定する必要があります拠点間 VPN オプション設定手順書の項番 5. ルーティングテーブルを設定しますを参照して下さい 26

5. ルーティングテーブルを設定します Windows Server の場合 5.1. Windows PowerShell を管理者として起動します Windows Server2012 の場合 5.2. Windows PowerShell アイコンを右クリックして管理者として実行するを選択します 27

Windows Server2008 の場合 5.3. Windows PowerShell アイコンを右クリックして管理者として実行を選択します 5.4. 起動した Windows PowerShell にコマンドを入力してルーティングテーブルを登録しますそれぞれの値を以下とした場合のコマンドの入力方法ネットワークアドレス : サブネットマスク : VPN 装置アドレス : 2ページのネットワークアドレス1 2ページのネットワークアドレス1のサブネットマスク 3ページのIPアドレス5 ルーティングテーブル登録コマンド route add ネットワークアドレス mask サブネットマスク VPN 装置アドレス -p ルーティングテーブル登録例 route add 192.168.1.0 mask 255.255.255.0 10.1.0.190 -p 正しく登録されたかを確認するコマンド route print 固定ルート欄に登録した内容が保存されたことを確認固定ルート : ネットワークアドレスネットマスクゲートウェイアドレスメトリック 192.168.1.0 255.255.255.0 10.1.0.190 1 28

誤った情報を登録してしまった場合の削除方法 route delete ネットワークアドレス mask サブネットマスク VPN 装置アドレスルーティングテーブル削除例登録作業が完了したら route delete 192.168.1.0 exit として mask 255.255.255.0 Windows PowerShell 10.1.0.190 を終了します 5.5. 登録作業が完了したら exit として Windows PowerShell を終了します Linux(CentOS) の場合 5.6. root アカウントでログインを行いルーティングテーブルを登録しますそれぞれの値を以下とした場合のコマンドの入力方法ネットワークアドレス : 2ページのネットワークアドレス1 サブネットマスク : 2ページのネットワークアドレス1のサブネットマスク VPN 装置アドレス : 3ページのIPアドレス5 5.7. ルーティングテーブル登録方法 Linux システムコンフィグレーションを変更します eth0 インターフェースの場合は /etc/sysconfig/network-scripts ディレクトリに route-eth0 ファイルを作成します作成には vi エディタなどを利用してくださいネットワークアドレス / サブネットマスク via VPN 装置アドレスルーティングテーブル登録例 192.168.1.0/24 via 10.1.0.190 ファイルの作成が完了したらネットワークインターフェースの再起動を行います #sh /etc/init.d/network restart 正しく登録されたかを確認するコマンド #netstat rn Destination Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 10.1.0.190 255.255.255.0 UG 0 0 0 eth0 と表示されます 29

誤った情報を登録してしまった場合の削除方法設定ファイルを削除してネットワークの再起動を行います #rm f /etc/sysconfig/network-scripts/route-eth0 #sh /etc/init.d/network restart 作業が完了したらログアウトしてください以上で VPN オプションの設定作業は終了です 30