キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
915
閲覧回数
0
いいね!
0
コメント
taknakam
Cisco Employee
Cisco Employee

サポートしている VPN のタイプ

Edge340 では以下のタイプをサポートしています。(version 1.2 で確認)

- PPTP

- IPSEC/L2TP/PSK

- IPSEC/L2TP/RSA

- CISCO (supports PSK and Hybrid for authentication mode)

 

以下では、PPTP を使用した環境構築方法について説明します。

 

PPTP サーバの設定

PPTP サーバは Edge340 の設定ではありませんので、詳細は割愛します。

本稿では CentOS 6.5 を使用した環境を使用しています。

Linux の場合は同じような設定になると思いますが、詳細は使用する OS ごとにご確認ください。

 

必要な software をインストールします。

# yum install ppp
# yum install pptpd

ここでは pppd は 2.4.5 、pptpd は 1.4.0 を使用します。

 

PPTP を設定します。

デフォルトの設定ファイルで、localip と remoteip のところだけコメントアウトします。

# cat /etc/pptpd.conf

 .... (snip) ....
# (Recommended)
localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

 

認証で使用するアカウントを作成します。

# cat /etc/ppp/chap-secrets 
# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
vpnuser pptpd cisco123 *

 

Gateway として動作させるため、パケットフォワーディングを有効にしておきます。

# echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
# sysctl -p

 

Edge340 上での VPN の設定

構築した PPTP サーバのパラメータに合わせて設定します。

 

最初に PPTP の VPN 接続のエントリを作成します。
ここでは名前を VPN1 としています。

 

VPN  設定が作成されますので、以下のように "VPN1" を選択して Edit ボタンを押し、VPN 設定の詳細を設定します。

 

接続

作成した VPN1 を選択し、Connect ボタンを押します。

VPN status が CONNECTED となれば接続完了です。

 

 

動作確認

正常に接続されると、以下のようなログが PPTPサーバ側(ここでは CentOS)に出力されます。接続がうまくいかない場合は、ここを確認します。

# tail -f /var/log/messages
(snip)
Apr 21 23:52:45 centos-1 pptpd[1906]: CTRL: Client 10.9.31.20 control connection started
Apr 21 23:52:46 centos-1 pptpd[1906]: CTRL: Starting call (launching pppd, opening GRE)
Apr 21 23:52:46 centos-1 pppd[1907]: Plugin /usr/lib64/pptpd/pptpd-logwtmp.so loaded.
Apr 21 23:52:46 centos-1 pppd[1907]: pppd 2.4.5 started by taknakam, uid 0
Apr 21 23:52:46 centos-1 pppd[1907]: Using interface ppp0
Apr 21 23:52:46 centos-1 pppd[1907]: Connect: ppp0 <--> /dev/pts/6
Apr 21 23:52:46 centos-1 pppd[1907]: peer from calling number 10.9.31.20 authorized
Apr 21 23:52:46 centos-1 pppd[1907]: MPPE 128-bit stateless compression enabled
Apr 21 23:52:46 centos-1 pppd[1907]: Cannot determine ethernet address for proxy ARP
Apr 21 23:52:46 centos-1 pppd[1907]: local  IP address 192.168.0.1
Apr 21 23:52:46 centos-1 pppd[1907]: remote IP address 192.168.0.234

 

Edge340 側でも /var/log/message に以下のようなログが出力されます。

2015-04-21T23:43:12.110940+08:00 CE340 dbus-daemon[901]: /bin/poff: No pppd is running.  None stopped.
2015-04-21T23:43:12.133854+08:00 CE340 pppd[29192]: pppd 2.4.5 started by root, uid 0
2015-04-21T23:43:12.139166+08:00 CE340 pppd[29192]: Using interface ppp0
2015-04-21T23:43:12.139549+08:00 CE340 pppd[29192]: Connect: ppp0 <--> /dev/pts/0
2015-04-21T23:43:12.145612+08:00 CE340 pptp[29193]: anon log[main:pptp.c:333]: The synchronous pptp option is NOT activated
2015-04-21T23:43:12.154449+08:00 CE340 NetworkManager[1030]:  /sys/devices/virtual/net/ppp0: couldn't determine device driver; ignoring...
2015-04-21T23:43:12.171148+08:00 CE340 pptp[29200]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 1 'Start-Control-Connection-Request'
2015-04-21T23:43:12.173258+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:754]: Received Start Control Connection Reply
2015-04-21T23:43:12.173443+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:788]: Client connection established.
2015-04-21T23:43:13.171543+08:00 CE340 pptp[29200]: anon log[ctrlp_rep:pptp_ctrl.c:254]: Sent control packet type is 7 'Outgoing-Call-Request'
2015-04-21T23:43:13.173669+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:873]: Received Outgoing Call Reply.
2015-04-21T23:43:13.174860+08:00 CE340 pptp[29200]: anon log[ctrlp_disp:pptp_ctrl.c:912]: Outgoing call established (call ID 0, peer's call ID 2816).
2015-04-21T23:43:13.187713+08:00 CE340 pppd[29192]: CHAP authentication succeeded
2015-04-21T23:43:13.191258+08:00 CE340 pppd[29192]: MPPE 128-bit stateless compression enabled
2015-04-21T23:43:13.203731+08:00 CE340 pppd[29192]: local  IP address 192.168.0.234
2015-04-21T23:43:13.204193+08:00 CE340 pppd[29192]: remote IP address 192.168.0.1
2015-04-21T23:43:13.713099+08:00 CE340 dbus-daemon[901]: RTNETLINK answers: File exists
2015-04-21T23:43:13.748803+08:00 CE340 dbus-daemon[901]: SIOCADDRT: File exists
2015-04-21T23:43:14.541498+08:00 CE340 ntpd[837]: Listen normally on 10 ppp0 192.168.0.234 UDP 123
2015-04-21T23:43:14.542391+08:00 CE340 ntpd[837]: peers refreshed
2015-04-21T23:43:14.542522+08:00 CE340 ntpd[837]: new interface(s) found: waking up resolver

 

interface ppp0 が作成され、IP address が割り振られています。

[root@CE340 ~]# ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:192.168.0.234  P-t-P:192.168.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1496  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:72 (72.0 b)  TX bytes:78 (78.0 b)

 

デフォルトルートが ppp0 経由になっています。

[root@CE340 ~]# netstat -rn
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         0.0.0.0         0.0.0.0         U         0 0          0 ppp0
10.9.31.0       0.0.0.0         255.255.255.0   U         0 0          0 p32p1
10.9.31.100     0.0.0.0         255.255.255.255 UH        0 0          0 p32p1
192.168.0.1     0.0.0.0         255.255.255.255 UH        0 0          0 ppp0

 

 

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします