Isolate シリーズ 拠点間 VPN オプション ― VPN 拠点追加設定手順書 ― 01 版 2014 年 5 月 VPN 拠点追加設定手順書 ■お客様環境 お客様環境 お客様宅環境 お客様宅環境(追加する拠点分) (追加する拠点分) (追加する拠点分)のネットワーク構成を下図に記入しておきます。 のネットワーク構成を下図に記入しておきます。 ■接続方法 ( )PPPoE ( )Static ( )DHCP ■ ■IP アドレス(グローバル) . . . ■接続の詳細情報 ユーザ ID パスワード ■接続の詳細情報 IP アドレス ネットマスク ゲートウェイ DNS ■ ■IP アドレス(LAN アドレス( 側) . . . インターネット VPN ルーター ■ネットワークアドレス① ネットワークアドレス① . . . / ■ネットワークサービス ( )DHCP ( )NTP ( )DNS フォワード 割り当て範囲 . . . 2 ~ . . . VPN 拠点追加設定手順書 ■クラウド環境 GMO Public ALTUS Isolate をご契約になった際の をご契約になった際のネットワーク構成を下図に記入しておきます。 ネットワーク構成を下図に記入しておきます。 ■IP アドレス アドレス④ . . . ■IP アドレス③ . . 仮想 ルーター インターネット ■ネットワークアドレス ネットワークアドレス ネットワークアドレス② . . . / VPN オプション ■IP アドレス アドレス⑤ . 3 . . . VPN 拠点追加設定手順書 拠点追加を行う際は、仮想サーバーにルーティングテーブルの設定をする必要があります。 1. ルーティングテーブルを設定します。 WindowsServerの場合 1.1. 「VpnOption」の「Select」のラジオボタンをクリックし「適用」を押します。 WindowsServer2012の場合 1.2. WindowsPowerShell」アイコンを右クリックして「管理者として実行する」を選択します。 4 VPN 拠点追加設定手順書 WindowsServer2008の場合 1.3. 「WindowsPowerShell」アイコンを右クリックして「管理者として実行」を選択します。 1.4. 起動したWindows PowerShellにコマンドを入力してルーティングテーブルを登録します。 それぞれの値を以下とした場合のコマンドの入力方法 ネットワークアドレス: サブネットマスク: VPN装置アドレス: 2ページのネットワークアドレス① 2ページのネットワークアドレス①のサブネットマスク 3ページのIPアドレス⑤ ルーティングテーブル登録コマンド route add ネットワークアドレス mask サブネットマスク VPN装置アドレス VPN装置アドレス -p ルーティングテーブル登録例 route add 192.168.1.0 mask 255.255.255.0 10.1.0.190 -p 正しく登録されたかを確認するコマンド route print 固定ルート欄に登録した内容が保存されたことを確認 固定ルート: ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック 192.168.1.0 255.255.255.0 10.1.0.190 1 5 VPN 拠点追加設定手順書 誤った情報を登録してしまった場合の削除方法 route delete ネットワークアドレス mask サブネットマスク VPN装置アドレス VPN装置アドレス ルーティングテーブル削除例 route delete 192.168.1.0 mask 255.255.255.0 10.1.0.190 登録作業が完了したら「exit」としてWindows PowerShellを終了します。 Linux(CentOS)の場合 1.5. rootアカウントでログインを行い、ルーティングテーブルを登録します。 それぞれの値を以下とした場合のコマンドの入力方法 ネットワークアドレス: 2ページのネットワークアドレス① サブネットマスク: 2ページのネットワークアドレス①のサブネットマスク VPN装置アドレス: 3ページのIPアドレス⑤ 1.6. ルーティングテーブル登録方法 Linuxシステムコンフィグレーションを変更します。 eth0インターフェースの場合は /etc/sysconfig/network-scripts ディレクトリに route-eth0 ファイルを作成します。 作成にはviエディタなどを利用してください。 ネットワークアドレス/サブネットマスク ネットワークアドレス サブネットマスク via VPN装置アドレス VPN装置アドレス ルーティングテーブル登録例 192.168.1.0/24 via 10.1.0.190 ファイルの作成が完了したらネットワークインターフェースの再起動を行います。 #sh /etc/init.d/network restart 正しく登録されたかを確認するコマンド #setstat –r 6 VPN 拠点追加設定手順書 Destination 192.168.1.0 Gateway 10.1.0.190 Genmask Flags 255.255.255.0 U MSS 0 Window irtt 0 0 Iface eth0 と表示されます。 誤った情報を登録してしまった場合の削除方法 設定ファイルを削除してネットワークの再起動を行います。 #rm –f /etc/sysconfig/network-scripts/route-eth0 #sh /etc/init.d/network restart 作業が完了したらログアウトしてください。 以上で、VPNオプション 拠点追加の設定作業は終了です。 ここまでの作業が終了しましたら、P2~P3の必要項目の情報を日本情報システムにご連絡下さ い。VPN装置を発送いたします。 7
© Copyright 2024 ExpyDoc
