isolate シリーズ 拠点間 vpnvpn オプション オプ...
TRANSCRIPT
![Page 1: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/1.jpg)
Isolate シリーズ
拠点間拠点間拠点間拠点間 VPNVPNVPNVPN オプションオプションオプションオプション
―――― リモートリモートリモートリモート VPNVPNVPNVPN 追加設定手順書追加設定手順書追加設定手順書追加設定手順書 ――――
01 版 2014 年 5 月
![Page 2: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/2.jpg)
■お客様環境
お客様宅環境のネットワーク構成を下図に記入しておきます。
■
■接続方法
(
(
(
■
■ネットワークアドレス①
■お客様環境
お客様宅環境のネットワーク構成を下図に記入しておきます。
■IP アドレス(
.
■ネットワークサービス
( )DHCP ( )NTP ( )DNS フォワード
■接続方法
( )PPPoE
( )Static
( )DHCP
■IP アドレス(グローバル)
.... ....
ネットワークアドレス①
.... ....
お客様宅環境のネットワーク構成を下図に記入しておきます。
アドレス(LAN 側)
. .
■ネットワークサービス
フォワード
アドレス(グローバル)
....
ネットワークアドレス①
.... /
お客様宅環境のネットワーク構成を下図に記入しておきます。
■ネットワークサービス
アドレス(グローバル)
2
お客様宅環境のネットワーク構成を下図に記入しておきます。
■接続の詳細情報
ユーザ
パスワード
割り当て範囲
.... ....
■接続の詳細情報
IP アドレス
ネットマスク
ゲートウェイ
DNS
VPN
ルーター
お客様宅環境のネットワーク構成を下図に記入しておきます。
■接続の詳細情報
ユーザ ID
パスワード
割り当て範囲 .... ~
■接続の詳細情報
アドレス
ネットマスク
ゲートウェイ
リモートVPN
■接続の詳細情報
~ .... ....
■接続の詳細情報
インターネット
VPN 追加設定手順書
....
インターネット
追加設定手順書
![Page 3: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/3.jpg)
■クラウド環境
GMO Public ALTUS Isolate
■ネットワークアドレス②
■クラウド環境(拠点
GMO Public ALTUS Isolate
インターネットインターネットインターネットインターネット
ネットワークアドレス②
(拠点間 VPN
GMO Public ALTUS Isolate のネットワーク構成を下図に記入しておきます。
インターネットインターネットインターネットインターネット
ネットワークアドレス②
.... .... ....
VPN 用設定)
のネットワーク構成を下図に記入しておきます。
.... /
3
のネットワーク構成を下図に記入しておきます。
■IP アドレス
仮想
ルーター
のネットワーク構成を下図に記入しておきます。
アドレス④(7 ページより
.... ....
■IP アドレス
リモートVPN
のネットワーク構成を下図に記入しておきます。
VPN
オプション
ページより)
....
アドレス⑤(16 ページより)
.... ....
■IP アドレス③
....
VPN 追加設定手順書
ページより)
....
アドレス③
.... ....
追加設定手順書
![Page 4: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/4.jpg)
■クラウド環境
GMO Public
■ネットワークアドレス⑥
■クラウド環境(リモート
GMO Public ALTUS Isolate
インターネットインターネットインターネットインターネット
ネットワークアドレス⑥
リモート VPN
ALTUS Isolate のネットワーク構成を下図に記入しておきます。
インターネットインターネットインターネットインターネット
ネットワークアドレス⑥
.... .... ....
VPN 用設定)
のネットワーク構成を下図に記入しておきます。
.... /
4
のネットワーク構成を下図に記入しておきます。
■IP アドレス
■IPSec 事前共有キー
仮想
ルーター
のネットワーク構成を下図に記入しておきます。
アドレス⑦(9 ページより)
.
事前共有キー
リモートVPN
のネットワーク構成を下図に記入しておきます。
ページより)
. .
事前共有キー(11 ページより)
■IP アドレス
....
VPN 追加設定手順書
ページより)
アドレス⑧
.... ....
追加設定手順書
![Page 5: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/5.jpg)
1. 拠点間
1.1.
拠点間VPNが稼働後に
コンソールにログインしネットワークから「
が稼働後にリモート
コンソールにログインしネットワークから「
リモートVPNを追加開設の場合の手順
コンソールにログインしネットワークから「
5
を追加開設の場合の手順
コンソールにログインしネットワークから「Add Isolated Network
を追加開設の場合の手順
Isolated Network
リモートVPN
を追加開設の場合の手順
Isolated Network」をクリックします。
VPN 追加設定手順書
」をクリックします。
追加設定手順書
![Page 6: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/6.jpg)
1.2.
� 名前
� 表示テキスト
� ゾーン
� ネットワークオファリング
� ゲストゲートウェイ
� ゲストネットマスク
� ネットワークドメイン
� ドメイン
この画面が表示されたら下記情報を入力します。
名前
表示テキスト
ゾーン
ネットワークオファリング
ゲストゲートウェイ
ゲストネットマスク
ネットワークドメイン
ドメイン
この画面が表示されたら下記情報を入力します。
表示テキスト
ネットワークオファリング
ゲストゲートウェイ
ゲストネットマスク
ネットワークドメイン
この画面が表示されたら下記情報を入力します。
:VpnClientNetwork
:VpnClientNetwork
:サービス契約内容により指定します。
:サービス契約内容により指定します。
※推奨スペックとしては
転送量に応じた仮想ルーターサイズを選択して下さい。
:4ページ
※お客様セグメントの
:4ページ
:入力しません
:入力しません
6
この画面が表示されたら下記情報を入力します。
VpnClientNetwork
VpnClientNetwork
:サービス契約内容により指定します。
:サービス契約内容により指定します。
※推奨スペックとしては
転送量に応じた仮想ルーターサイズを選択して下さい。
IPアドレス⑧
※お客様セグメントの
ネットワークアドレス⑥
:入力しません
:入力しません
この画面が表示されたら下記情報を入力します。
:サービス契約内容により指定します。
:サービス契約内容により指定します。
※推奨スペックとしてはVRSとなります。
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス⑧を使用
※お客様セグメントのIPアドレス(任意)を指定して下さい。
ネットワークアドレス⑥で使用したネットマスク
リモートVPN
:サービス契約内容により指定します。
:サービス契約内容により指定します。
となります。
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス(任意)を指定して下さい。
で使用したネットマスク
VPN 追加設定手順書
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス(任意)を指定して下さい。
で使用したネットマスク
追加設定手順書
転送量に応じた仮想ルーターサイズを選択して下さい。
アドレス(任意)を指定して下さい。
![Page 7: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/7.jpg)
リモート VPN 追加設定手順書
7
1.3. 「OK」ボタンを押します。
1.4. 「VpnClientNetwork」の名称部分をクリックします。
![Page 8: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/8.jpg)
リモート VPN 追加設定手順書
8
1.5. 「表示-IPアドレス」をクリックします。
1.6. 「新しいIPアドレスの取得」をクリックします。
1.7. 「OK」をクリックします。
![Page 9: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/9.jpg)
リモート VPN 追加設定手順書
9
1.8. しばらくするとIPアドレスの取得が完了します。
取得されたIPアドレスは後の作業で必要になりますので、ここでメモを取ります。
1.9. 4ページにIPアドレス⑦として記録します。
取得されたIPアドレス: . . .
1.10. 次に取得されたIPアドレスをクリックします。
![Page 10: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/10.jpg)
リモート VPN 追加設定手順書
10
1.11. この画面が表示されたら「VPNの有効化」ボタンをクリックします。
![Page 11: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/11.jpg)
1.12.
1.13.
表示された「
す。
1.14.
1.15.
「はい」を押します。
しばらくすると
表示された「IPSec
す。
取得された
4ページにIPSec
クライアント
ニカルガイド」
http://support.gmocloud.com/pf/isolate/guide/
」を押します。
しばらくするとリモートVPN
IPSec事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
取得されたIPSec事前共有キー
IPSec事前共有キーとして記録します。
クライアントPCの設定方法は
ニカルガイド」を参照して設定します。
http://support.gmocloud.com/pf/isolate/guide/
VPN接続の設定が完了します。
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
事前共有キー
事前共有キーとして記録します。
の設定方法は、「GMO
を参照して設定します。
http://support.gmocloud.com/pf/isolate/guide/
11
接続の設定が完了します。
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
事前共有キーとして記録します。
GMOクラウドPublic ALTUS(
を参照して設定します。
http://support.gmocloud.com/pf/isolate/guide/
接続の設定が完了します。
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
事前共有キーとして記録します。
Public ALTUS(
http://support.gmocloud.com/pf/isolate/guide/
リモートVPN
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
Public ALTUS(アルタス) Isolate
VPN 追加設定手順書
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
。
) Isolateシリーズ
追加設定手順書
事前共有キー」は、後の作業で必要になりますので、ここでメモを取りま
シリーズ テク
![Page 12: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/12.jpg)
リモート VPN 追加設定手順書
12
2. 仮想サーバーのネットワーク設定を修正します。
2.1. 本マニュアルでは、拠点間VPNとリモートVPNを構築するうえで重要となる部分のみ説明し
ています。手順に関しては「GMOクラウドPublic ALTUS(アルタス) Isolateシリーズ テクニカ
ルガイド」を参照していただく場合があります。
http://support.gmocloud.com/pf/isolate/guide/
2.2. 仮想マシンを停止します。
停止はサーバーの画面ではなくコンソールから行います。
2.3. 仮想サーバーを押して運用中のサーバー一覧を表示し、変更するサーバーの名称部分を
クリックします。
![Page 13: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/13.jpg)
リモート VPN 追加設定手順書
13
2.4. 画面が表示されたら「仮想サーバーの停止」ボタンをクリックします。
![Page 14: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/14.jpg)
リモート VPN 追加設定手順書
14
2.5. 「OK」を押して仮想サーバーを停止します。
この時、「強制停止」はチェックしません。
停止までしばらくかかります。
![Page 15: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/15.jpg)
リモート VPN 追加設定手順書
15
2.6. 停止が完了したらNICタブに切り替え、上部にある「Add network to VM」を押します。
![Page 16: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/16.jpg)
リモート VPN 追加設定手順書
16
2.7. 「VpnClientNetwork」を選択して「OK」を押します。
![Page 17: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/17.jpg)
リモート VPN 追加設定手順書
17
2.8. スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。
![Page 18: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/18.jpg)
リモート VPN 追加設定手順書
18
2.9. 「OK」ボタンを押します。
2.10. この画面が表示されたら「Close」を押します。
![Page 19: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/19.jpg)
リモート VPN 追加設定手順書
19
2.11. 作業によりNIC1の「デフォルト」が「いいえ」となり、NIC2の「デフォルト」が「はい」となりま
す。
![Page 20: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/20.jpg)
リモート VPN 追加設定手順書
20
![Page 21: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/21.jpg)
リモート VPN 追加設定手順書
21
2.12. 詳細タブに戻り、「仮想サーバーの起動」を押します。
![Page 22: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/22.jpg)
リモート VPN 追加設定手順書
22
2.13. 確認画面が表示されたら「はい」とします。
2.14. 仮想サーバーの状態で起動を確認してください。
![Page 23: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/23.jpg)
リモート VPN 追加設定手順書
23
3. ルーティングの登録
3.1. WindowsServerはルーティングの修正の必要はありません。
3.2. Linux(CentOS)の場合
ルーティングテーブルの登録の前に2個目のネットワークインターフェースを有効化する必
要があります。
下記コマンドを実行します
# ifconfig
![Page 24: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/24.jpg)
リモート VPN 追加設定手順書
24
ここではeth0とloの2つのネットワークの認識が確認できます。
3.3. 下記コマンドを実行します。
ネットワークボードは認識されていますがeth1に対してIPアドレスの割当がありません。
3.4. eth1にIPアドレスの割り当てを行うために設定ファイルを作成します。作成にはviエディタ
などを利用してください。
# ifconfig eth1
# cd /etc/sysconfig/network-scripts
# vi ifcfg-eth1
![Page 25: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/25.jpg)
リモート VPN 追加設定手順書
25
------内容------
------ここまで------
3.5. eth1の割り当てを有効化するためにネットワークを再起動します。
3.6. ネットワークが再起動されたらネットワークの状況を確認します。
eth0とeth1のネットワークにIPアドレスが割当てられたことが確認できます。
4. 拠点ネットワークのルーティングテーブルの作成
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=dhcp
# sh /etc/init.d/network restart
# ifconfig
![Page 26: Isolate シリーズ 拠点間 VPNVPN オプション オプ …...スライドバーを操作して「NIC2」の情報を確認し「修正」ボタンを押します。 リモート](https://reader033.vdocuments.mx/reader033/viewer/2022041615/5e3af21d4767f2679d729e73/html5/thumbnails/26.jpg)
リモート VPN 追加設定手順書
26
「ifconfig」の結果から、VpnGatewayネットワーク側のIPアドレスが割当たっているネット
ワークを確認します。リモートVPNを追加したことでeth0からeth1に変更されていることが
確認できます。
4.1. 今まで作成されていたeth0用のルーティング情報をeth1に切り替えます。
4.2. ファイルが作成出来たらネットワークを再起動します。
正しく登録されたかを確認するコマンド
以上で、VPNオプションの設定作業は終了です。
# cd /etc/sysconfig/network-scripts
# mv route-eth0 route-eth1
# sh /etc/init.d/network restart
# netstat -rn
Destination Gateway Genmask Flags MSS Window irtt Iface
192.168.1.0 10.1.0.190 255.255.255.0 UG 0 0 0 eth1