YAMAHA RTX1200でipsecによるvpn接続お世話になります

Writer: admin Type: bensonb Date: 2019-01-13 00:00
YAMAHA RTX1200でipsecによるvpn接続お世話になります。ルータの設定初心者です。今までpptpのvpn接続を利用していたのですが、ipsecでも利用したいです。https://network.yamaha.com/setting/router_firewa …こちらのサイトを見ながら試行錯誤していますがわからない点があります。ところどころの設定値で[gateway_id]というものを設定しているのですが何を書けばよいのかわかりません。※下記では[tunnel_num]を入れています。何卒よろしくお願いいたします。下記ipsecで必要であろうconfigです。ip pp secure filter in 1042 1043 1044#16~30まで繰り返す↓tunnel select 16 #1~15はpptpです。tunnel encapsulation l2tpipsec tunnel 2 #使用する SA のポリシーの設定ipsec sa policy 2 16 esp aes-cbc sha-hmac #SA のポリシーの定義ipsec ike keepalive use 16 off #IKE キープアライブ機能の設定ipsec ike local address 16 192.168.100.1 #自分側セキュリティ・ゲートウェイの IPの設定ipsec ike nat-traversal 16 on #IPsec NAT トラバーサルを利用するための設定ipsec ike pre-shared-key 16 text hyspeed #事前共有鍵の登録ipsec ike remote address 16 any #相手側セキュリティ・ゲートウェイの IPの設定l2tp tunnel disconnect time offl2tp keepalive use on 10 3 #L2TP キープアライブの設定l2tp keepalive log on #L2TP キープアライブのログ設定l2tp syslog on #L2TP のコネクション制御の syslog 出力有無ip tunnel tcp mss limit auto #TCP セッションの MSS 制限の設定tunnel enable 16#16~30まで繰り返す↑ipsec auto refresh on #IKE の鍵交換を始動するか否かの設定ipsec transport 1 2 udp 1701 #トランスポートモードの定義l2tp service onip filter 1042 pass * 192.168.100.1 udp * 500 ip filter 1043 pass * 192.168.100.1 udp * 4500 ip filter 1044 pass * 192.168.100.1 esp nat descriptor masquerade static 1 3 192.168.100.1 udp 500 nat descriptor masquerade static 1 4 192.168.100.1 udp 4500nat descriptor masquerade static 1 5 192.168.100.1 espこの質問は、活躍中のチエリアン・専門家に回答をリクエストしました。###ファームは最新ですね。1701もフィルター通してください。リンクが切れていて [gateway_id] は理解不可能ナイス0
###早速のご回答ありがとうございます。[gateway_id]は下記のコマンドリファレンスによく出てくる設定値です。http://www.rtpro.yamaha.co.jp/RT/manual/rt-common/ipsec/ipsec_sa_po...[セキュリティ・ゲートウェイの識別子]というものらしいのですが私にはよくわかりません。。。

 

TAG