回線:auひかり
回線プラン:auひかりマンションタイプ
ISP:Nifty
HGW:NEC Aterm BL900HW
HGW Firmware Version:1.8.37
VPN装置:YAMAHA RTX1200
YAMAHA RTX1200 Firmware Version:Rev.10.01.75
前提
・回線の契約プランは、かならず確認してください。
・RTX1200が初期化状態であること。
・RTX1200のLAN2(BL900HWに接続するLANポート)のMACアドレスを控えること
!注意!
2018年6月時点の結果です。
ISPのサービス仕様によって変わる可能性があるので、
各自サービスプランを確認してください。
手順概要
A.BL900HWのDHCP固定割り当て設定で、RTX1200のIPを固定する
B.BL900HWのDMZ設定で、RTX1200のIPを指定する
C.BL900HWのDMZホストのポートを開ける
D.BL900HWのVPN設定を許可する
E.初期状態のRTX1200に初期構成ウィザードで構成する
F.L2TP/IPsecでanonymousを構成する
G.VPNクライアントから接続確認を行う
手順詳細
A.BL900HWのDHCP固定割り当て設定で、RTX1200のIPを固定する
※BL900HWのDHCPが有効な場合は必要です。
01.BL900HWの管理IPにブラウザでアクセスします。
02.左ペインの「詳細設定」-「DHCP固定割当設定」をクリックします。
03.「追加」ボタンをクリックします。
04.MACアドレスと固定したいIPを入力して、「設定」ボタンをクリックします。
05.左ペインの青からオレンジ色に変色した「保存」ボタンをクリックします。
B.BL900HWのDMZ設定で、RTX1200のIPを指定する
01.左ペインの「詳細設定」-「その他の設定」をクリックします。
02.「DMZホスト設定」のチェックボックスにチェックします。
03.項番A-04で指定したIPを入力します。
04.「設定」ボタンをクリックします。
05.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
C.BL900HWのDMZホストのポートを開ける
01.左ペインの「詳細設定」-「ポートマッピング設定」をクリックします。
02.「追加」ボタンをクリックします。
03.NATエントリで以下の設定を3つ追加します。
01
LAN側ホスト:項番A-04で指定したIP
プロトコル :TCP
ポート :47-47
優先度 :任意
02
LAN側ホスト:項番A-04で指定したIP
プロトコル :TCP
ポート :1723-1723
優先度 :任意
03
LAN側ホスト:項番A-04で指定したIP
プロトコル :UDP
ポート :4500-4500
優先度 :任意
04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
D.BL900HWのVPN設定を許可する
01.左ペインの「詳細設定」-「その他の設定」をクリックします。
02.VPN設定のIPsecパススルー機能を使用するチェックボックスにチェックを入れます。
03.「設定」ボタンをクリックします。
04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
E.初期状態のRTX1200に初期構成ウィザードで構成する
01.RTX1200の管理IPにブラウザでアクセスします。
(初期IPは192.168.100.1・ID・PASSともになし)
02.画面上部の「管理者向けトップページへ」をクリックします。
03.ログインプロンプトは空で「OK」ボタンをクリックします。
04.左ペインの「ウィザード」をクリックします。
05.「初期設定」ボタンをクリックします。
06.「日付と時刻の設定」ウィザードが表示されます。
07.時刻設定自体はVPN接続自体には必要ないので、「時刻設定を行わない」のラジオボタンを指定して「設定の確定」ボタンをクリックしてください。
!注意!時刻設定自体は必要なため、VPNの設定後、各自の環境に合わせて設定してください。
08.「管理者パスワードの設定」ウィザードが表示されます。
09.管理者パスワードを入力して、「次へ」ボタンをクリックしてください。
10.「管理者パスワードの設定」確認画面が表示されます。
11.「設定の確定」ボタンをクリックしてください。
12.「WANの設定」ウィザードが表示されます。
13.WAN(BL900HWと接続するポート)を指定して、「次へ」をクリックします。
14.回線の自動識別が開始されます。
15.「DHCPによるIPアドレスの取得が可能です。」と表示されます。
!注意!この表示がない場合は、移行の設定ができない可能性があります。
16.「次へ」をクリックします。
17.「回線の種別と接続方法」ウィザードが表示されます。
18.「CATVインターネット、またはPPPoEを用いない端末型接続(Yahoo!BBなど)のラジオボタンを選択して「次へ」をクリックします。
19.「契約先プロバイダの情報入力」ウィザードがが表示されます。
20.「DHCPクライアント」のラジオボタンを選択して、「次へ」をクリックします。
21.「DNSサーバーアドレス設定」ウィザードが表示されます。
22.「DNSサーバアドレスを指定しない、またはプロバイダから自動取得」のラジオボタンを選択し、「次へ」をクリックします。
23.「利用するアプリケーションの選択」ウィザードが表示されます。
24.「利用するアプリケーションを制限しない」のラジオボタンを選択します。
25.L2TP/IPsec VPN設定のチェックボックスにチェックを入れて、「次へ」をクリックします。
26.「設定内容の確認」画面が表示されます。
27.設定が意図した状態であることを確認して、「設定の確定」をクリックします。
28.「設定が正常に完了しました」という表示されます。
F.L2TP/IPsecでanonymousを構成する
01.左ペインの「L2TP/IPsec」をクリックします。
02.「新しい接続先の登録」に「anonymous」を選択して、「新規登録」をクリックします。
03.「anonymousの新規登録」ウィザードが表示されます。
04.以下設定します。
設定名:任意※省略可
認証鍵:任意※セキュアな文字列を推奨
NATトラバーサル:ON
PPP認証方式:MS-CHAPv2
接続ユーザーID:任意
接続パスワード:任意
認証アルゴリズム:HMAC-SHA
暗号アルゴリズム:AES-CBC
切断タイマ:任意
接続先に割り当てるIPアドレス:任意
G.VPNクライアントから接続確認を行う
