2024年10月15日
このエントリーをはてなブックマークに追加
基本的な設定は以下の通りです。
リモートアクセスVPN(IKEv2)の設定手順

今までのVPN設定と異なっている設定項目がいくつかありました。
個人的には以下の部分です。
ipsec ike mode-cfg address X X
ipsec ike mode-cfg address pool 1 192.168.X.X-192.168.X.X/24

IKEv2用のDHCPというか、IPアドレスの割当を用意する必要があるようです。
ID や Passについては、いつもの設定方法ではなく、tunnel の中にあるので、このあたりのセキュリティ設定をどのようにするのか、利用していく中で見極めていきたいと思います。


ヤマハのサイトの通り設定していたところ、以下のエラーが出ました。
[IKE2] GW:*/SA:13/AUTH cannot accept IDr payload

local name を fqdn で設定しているとエラーになることがあるようでした。
そこで、以下のようにipアドレスで設定しました。
ipsec ike local name X X.X.X.X ipv4-addr

固定IPの環境はこれでいいと思うのですが、動的IPの場合には fqdn を利用したいので、そういう環境でも検証してみたいと思います。


stock_value at 10:57│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔