2024年10月15日
Tweet
基本的な設定は以下の通りです。
リモートアクセスVPN(IKEv2)の設定手順
今までのVPN設定と異なっている設定項目がいくつかありました。
個人的には以下の部分です。
ipsec ike mode-cfg address X X
ipsec ike mode-cfg address pool 1 192.168.X.X-192.168.X.X/24
IKEv2用のDHCPというか、IPアドレスの割当を用意する必要があるようです。
ID や Passについては、いつもの設定方法ではなく、tunnel の中にあるので、このあたりのセキュリティ設定をどのようにするのか、利用していく中で見極めていきたいと思います。
ヤマハのサイトの通り設定していたところ、以下のエラーが出ました。
[IKE2] GW:*/SA:13/AUTH cannot accept IDr payload
local name を fqdn で設定しているとエラーになることがあるようでした。
そこで、以下のようにipアドレスで設定しました。
ipsec ike local name X X.X.X.X ipv4-addr
固定IPの環境はこれでいいと思うのですが、動的IPの場合には fqdn を利用したいので、そういう環境でも検証してみたいと思います。

リモートアクセスVPN(IKEv2)の設定手順
今までのVPN設定と異なっている設定項目がいくつかありました。
個人的には以下の部分です。
ipsec ike mode-cfg address X X
ipsec ike mode-cfg address pool 1 192.168.X.X-192.168.X.X/24
IKEv2用のDHCPというか、IPアドレスの割当を用意する必要があるようです。
ID や Passについては、いつもの設定方法ではなく、tunnel の中にあるので、このあたりのセキュリティ設定をどのようにするのか、利用していく中で見極めていきたいと思います。
ヤマハのサイトの通り設定していたところ、以下のエラーが出ました。
[IKE2] GW:*/SA:13/AUTH cannot accept IDr payload
local name を fqdn で設定しているとエラーになることがあるようでした。
そこで、以下のようにipアドレスで設定しました。
ipsec ike local name X X.X.X.X ipv4-addr
固定IPの環境はこれでいいと思うのですが、動的IPの場合には fqdn を利用したいので、そういう環境でも検証してみたいと思います。
stock_value at 10:57│Comments(0)│技術