Comments
Description
Transcript
PDF : 2.7MB
Isolate シリーズ 拠点間 VPN オプション ― リモート VPN 追加設定手順書 ― 01 版 2014 年 5 月 リモート VPN 追加設定手順書 ■お客様環境 お客様宅環境のネットワーク構成を下図に記入しておきます。 ■接続方法 ( )PPPoE ( )Static ( )DHCP ■ ■IP アドレス(グローバル) . . . ■接続の詳細情報 ユーザ ID パスワード ■接続の詳細情報 IP アドレス ネットマスク ゲートウェイ DNS ■ ■IP アドレス(LAN アドレス( 側) . . . インターネット VPN ルーター ■ネットワークアドレス① ネットワークアドレス① . . . / ■ネットワークサービス ( )DHCP ( )NTP ( )DNS フォワード 割り当て範囲 . . . 2 ~ . . . リモート VPN 追加設定手順書 ■クラウド環境 ■クラウド環境(拠点 (拠点間 VPN 用設定) GMO Public ALTUS Isolate のネットワーク構成を下図に記入しておきます。 ■IP アドレス アドレス④(7 ページより ページより) . . . ■IP アドレス③ . . 仮想 ルーター インターネット ■ネットワークアドレス② ネットワークアドレス② . . . / VPN オプション ■IP アドレス アドレス⑤(16 ページより) . . . 3 . リモート VPN 追加設定手順書 ■クラウド環境 ■クラウド環境(リモート リモート VPN 用設定) GMO Public ALTUS Isolate のネットワーク構成を下図に記入しておきます。 ■IP アドレス アドレス⑦(9 ページより) . . . ■IPSec 事前共有キー 事前共有キー(11 ページより) ■IP アドレス アドレス⑧ . . 仮想 ルーター インターネット ■ネットワークアドレス⑥ ネットワークアドレス⑥ . . . / 4 . リモート VPN 追加設定手順書 1. 1.1. 拠点間 拠点間VPNが稼働後に が稼働後にリモート リモートVPNを追加開設の場合の手順 を追加開設の場合の手順 コンソールにログインしネットワークから「 コンソールにログインしネットワークから「Add Isolated Network Network」をクリックします。 」をクリックします。 5 リモート VPN 追加設定手順書 1.2. この画面が表示されたら下記情報を入力します。 名前 :VpnClientNetwork VpnClientNetwork 表示テキスト :VpnClientNetwork VpnClientNetwork ゾーン :サービス契約内容により指定します。 ネットワークオファリング :サービス契約内容により指定します。 ※推奨スペックとしては ※推奨スペックとしてはVRSとなります。 となります。 転送量に応じた仮想ルーターサイズを選択して下さい。 ゲストゲートウェイ :4ページ IPアドレス⑧ アドレス⑧を使用 ※お客様セグメントの ※お客様セグメントのIPアドレス(任意)を指定して下さい。 アドレス(任意)を指定して下さい。 ゲストネットマスク :4ページ ネットワークアドレス⑥ ネットワークアドレス⑥で使用したネットマスク で使用したネットマスク ネットワークドメイン :入力しません ドメイン :入力しません 6 リモート VPN 追加設定手順書 1.3. 「OK」ボタンを押します。 1.4. 「VpnClientNetwork」の名称部分をクリックします。 7 リモート VPN 追加設定手順書 1.5. 「表示-IPアドレス」をクリックします。 1.6. 「新しいIPアドレスの取得」をクリックします。 1.7. 「OK」をクリックします。 8 リモート VPN 追加設定手順書 1.8. しばらくするとIPアドレスの取得が完了します。 取得されたIPアドレスは後の作業で必要になりますので、ここでメモを取ります。 1.9. 4ページにIPアドレス⑦として記録します。 取得されたIPアドレス: . . . 1.10. 次に取得されたIPアドレスをクリックします。 9 リモート VPN 追加設定手順書 1.11. この画面が表示されたら「VPNの有効化」ボタンをクリックします。 10 リモート VPN 追加設定手順書 1.12. 「はい」を押します。 」を押します。 1.13. しばらくすると しばらくするとリモートVPN VPN接続の設定が完了します。 接続の設定が完了します。 表示された「 表示された「IPSec IPSec事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま 事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま す。 1.14. 取得された 取得されたIPSec事前共有キー 事前共有キー 。 4ページにIPSec IPSec事前共有キーとして記録します。 事前共有キーとして記録します。 1.15. クライアント クライアントPCの設定方法は の設定方法は、「GMO GMOクラウドPublic Public ALTUS( ALTUS(アルタス)) Isolate Isolateシリーズ シリーズ テク ニカルガイド」 ニカルガイド」を参照して設定します。 を参照して設定します。 http://support.gmocloud.com/pf/isolate/guide/ 11 リモート VPN 追加設定手順書 2. 2.1. 仮想サーバーのネットワーク設定を修正します。 本マニュアルでは、拠点間VPNとリモートVPNを構築するうえで重要となる部分のみ説明し ています。手順に関しては「GMOクラウドPublic ALTUS(アルタス) Isolateシリーズ テクニカ ルガイド」を参照していただく場合があります。 http://support.gmocloud.com/pf/isolate/guide/ 2.2. 仮想マシンを停止します。 停止はサーバーの画面ではなくコンソールから行います。 2.3. 仮想サーバーを押して運用中のサーバー一覧を表示し、変更するサーバーの名称部分を クリックします。 12 リモート VPN 追加設定手順書 2.4. 画面が表示されたら「仮想サーバーの停止」ボタンをクリックします。 13 リモート VPN 追加設定手順書 2.5. 「OK」を押して仮想サーバーを停止します。 この時、「強制停止」はチェックしません。 停止までしばらくかかります。 14 リモート VPN 追加設定手順書 2.6. 停止が完了したらNICタブに切り替え、上部にある「Add network to VM」を押します。 15 リモート VPN 追加設定手順書 2.7. 「VpnClientNetwork」を選択して「OK」を押します。 16 リモート VPN 追加設定手順書 2.8. スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 17 リモート VPN 追加設定手順書 2.9. 「OK」ボタンを押します。 2.10. この画面が表示されたら「Close」を押します。 18 リモート VPN 追加設定手順書 2.11. 作業によりNIC1の「デフォルト」が「いいえ」となり、NIC2の「デフォルト」が「はい」となりま す。 19 リモート VPN 追加設定手順書 20 リモート VPN 追加設定手順書 2.12. 詳細タブに戻り、「仮想サーバーの起動」を押します。 21 リモート VPN 追加設定手順書 2.13. 確認画面が表示されたら「はい」とします。 2.14. 仮想サーバーの状態で起動を確認してください。 22 リモート VPN 追加設定手順書 3. ルーティングの登録 3.1. WindowsServerはルーティングの修正の必要はありません。 3.2. Linux(CentOS)の場合 ルーティングテーブルの登録の前に2個目のネットワークインターフェースを有効化する必 要があります。 下記コマンドを実行します # ifconfig 23 リモート VPN 追加設定手順書 ここではeth0とloの2つのネットワークの認識が確認できます。 3.3. 下記コマンドを実行します。 # ifconfig eth1 ネットワークボードは認識されていますがeth1に対してIPアドレスの割当がありません。 3.4. eth1にIPアドレスの割り当てを行うために設定ファイルを作成します。作成にはviエディタ などを利用してください。 # cd /etc/sysconfig/network-scripts # vi ifcfg-eth1 24 リモート VPN 追加設定手順書 ------内容-----DEVICE=eth1 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=dhcp ------ここまで-----3.5. eth1の割り当てを有効化するためにネットワークを再起動します。 # sh /etc/init.d/network restart 3.6. ネットワークが再起動されたらネットワークの状況を確認します。 # ifconfig eth0とeth1のネットワークにIPアドレスが割当てられたことが確認できます。 4. 拠点ネットワークのルーティングテーブルの作成 25 リモート VPN 追加設定手順書 「ifconfig」の結果から、VpnGatewayネットワーク側のIPアドレスが割当たっているネット ワークを確認します。リモートVPNを追加したことでeth0からeth1に変更されていることが 確認できます。 4.1. 今まで作成されていたeth0用のルーティング情報をeth1に切り替えます。 # cd /etc/sysconfig/network-scripts # mv route-eth0 route-eth1 4.2. ファイルが作成出来たらネットワークを再起動します。 # sh /etc/init.d/network restart 正しく登録されたかを確認するコマンド # netstat -rn Destination 192.168.1.0 Gateway 10.1.0.190 Genmask Flags 255.255.255.0 UG 以上で、VPNオプションの設定作業は終了です。 26 MSS 0 Window irtt 0 0 Iface eth1