NIPPON TELEGRAPH AND TELEPHONE EAST CORPORATION モバイル接続サービス 開通ガイド (Cisco機器)
NIP
PO
N T
EL
EG
RA
PH
AN
D T
EL
EP
HO
NE
EA
ST
CO
RP
OR
AT
ION
モバイル接続サービス 開通ガイド(Cisco機器)
目次
2
ページ 手順 備考
7 1.FP1010(SSL-VPNゲートウェイ設定) 必ず実施
8 2. USBドングル(ルータモード)設定お客様環境に応じて必要な手順を実施
9 3. モバイルWi-Fiルータ設定
12 4. Windows10端末設定 必ず実施
本開通ガイドの一部または全部を、東日本電信電話株式会社の許可なく複製することを禁じます。
本開通ガイドの内容は、予告なく変更することがあります。
本開通ガイドにおけるサービスや製品に関する記述は、あくまで情報を提供する目的で書かれたもので、保証もしくは推奨するものではありません。
その他のサービス名などの固有名詞は、各社の登録商標または商標です。
本文中の各社の登録商標または商標には®マークは表示しておりません。
3
本ガイドの位置付け
「モバイル接続サービス」は、NTT東日本が提供するフレッツ・VPNサービス※1
に対し、モバイル事業者が提供するモバイル回線※2から、インターネットを介さない閉域での接続を可能とする、定額制のオプションサービスです。
本ガイドでは「モバイル接続サービス」を利用し、フレッツ・VPNサービスで構築したプライベートネットワークにリモートアクセスを行う際の、ルータ等の設定例についてご案内いたします。
ご利用にあたっては、当社が提供するフレッツ・VPN プライオまたはフレッツ・VPN ワイドおよび 株式会社インターネットイニシアティブが提供するIIJモバイルサービスの本サービス専用プランのご契約が必要です。
※1 「フレッツ・VPN ワイド」及び「フレッツ・VPN プライオ」※2 2020年6月30日時点では、株式会社インターネットイニシアティブ(IIJ)の「IIJモバイルサービス」に対応
4
5
■構成例
フレッツ・VPN モバイル接続サービス リモートアクセス構成
モバイル接続
サービス
拠点1(センタ拠点)
モバイル事業者ネットワーク
ONU
<NW構成イメージ>
192.168.240.0/24
lan1:192.168.240.1
FP1010
サーバ・デスクトップPC等
ONU
拠点2
CPE
lan1:192.168.241.1
PC等 PC等
192.168.241.0/24
lan2:192.168.7.1
モバイルWi-Fiルータ
MR05LN
PC
CPE
lan2:192.168.11.1
SIM IPアドレス:なしリモートIPアドレス: 192.168.240.53
SIM IPアドレス:172.16.2.21リモートIPアドレス:なし(パススルー)※トンネル(L2TP等)の機能がないため
SSL-VPN
SIM IPアドレス:172.16.2.20リモートIPアドレス:192.168.240.51
AnyConnectユーザ名 :user01AnyConnectパスワード:pass01
PC
192.168.11.253
PC
SIM IPアドレス:なしリモートIPアドレス: 192.168.240.52
リモートアクセス端末から拠点2への接続はセンタ拠点ルータにてルーティングされる
(既存の設定)
リモートアクセス端末が5台の場合の設定:センタ拠点LAN(192.168.240.0/24)においてIPアドレスプール192.168.240.51~.55を確保。
L2TP/IPSecトンネルで接続してきたリモートアクセス端末に対して、上記プールからIPアドレスを払い出す。
AnyConnectユーザ名 :user02AnyConnectパスワード:pass02
AnyConnectユーザ名 :user03AnyConnectパスワード:pass03
フレッツ・VPN プライオ/ワイド(NTT東日本)
6
■Cisco機器による構成例
フレッツ・VPN モバイル接続サービス リモートアクセス構成
[設計上の注意事項]
SIMのIPアドレスが、フレッツ・VPN ワイド/プライオのIPアドレスと重複しないよう設計して下さい。
SIMのIPアドレスと、LAN側のIPアドレスは重複しないよう設計してください。
SSL-VPNゲートウェイのdefault gatewayに、VPNワイド/プライオへのI/Fではなく、インターネットなど外部NWへのI/Fが設定されている場合、SIMのIPアドレスに対するルートをVPNワイド/プライオへのI/Fとするよう、ルーティングを書く必要があります。
インターネット接続をする構成の場合、上記の理由より、申込書で指定するSIMのIPアドレスは必ずプライベートネットワークアドレスとする必要があります。
各機器の対象ファームウエアのバージョンは下記の通りです。
【動作確認機器】■VPNルータ
- ASA5506 (ファームウェア Version9.6(1))
■USBドングル- FS040U(v2.2.0)
■モバイルWi-Fiルータ- Aterm MR05LN (Ver.3.0.0)
■Windows端末- Fujitsu LIFEBOOK A576/TX
(Windows 10 Pro)
7
1.FP1010(SSL-VPNゲートウェイ設定)本設定はCisco機器にフレッツ・VPNモバイル接続を既存のネットワークに追加する際の設定例となります。
フレッツ・VPN モバイル接続サービス リモートアクセス構成
ネットワークインターフェースの設定
interface GigabitEthernet1/1nameif outsidesecurity-level 0ip address 192.168.11.253 255.255.255.0
アドレスプールの設定 ip local pool Pool 192.168.240.51-192.168.240.55 mask 255.255.255.0
Webインターフェースの設定
webvpnenable outsideanyconnect-essentialsanyconnect image disk0:/anyconnect-win-4.3.00748-k9.pkg 1anyconnect enabletunnel-group-list enablecachedisableerror-recovery disable
group-policy GroupPolicy_SSL-VPN internalgroup-policy GroupPolicy_SSL-VPN attributesvpn-tunnel-protocol ssl-clientsplit-tunnel-policy tunnelspecifiedsplit-tunnel-network-list value splitdefault-domain none
dynamic-access-policy-record DfltAccessPolicyusername user01 password pass01 encryptedUsername user02 password pass02 encryptedusername user03 password pass03 encryptedtunnel-group SSL-VPN type remote-accesstunnel-group SSL-VPN general-attributesaddress-pool Pooldefault-group-policy GroupPolicy_SSL-VPN
tunnel-group SSL-VPN webvpn-attributesgroup-alias SSL-VPN enable
リモートアクセス用ID/パスワード
リモートアクセス用IPアドレスプール
VPNサーバ(本構成ではセンタ拠点VPNルータ)のIPアドレス
AnyConnectのインストールファイルの指定
※赤字箇所は、お客様の環境・設計等に応じた値等を設定願います。
フレッツ・VPN モバイル接続サービス リモートアクセス構成
8
2.USBドングル(ルータモード)
①PCにUSBドングルを装着②ブラウザから http://192.168.200.1へアクセス(※ルータの初期設定値)③お客様がルータに設定したユーザ名・パスワード」(デフォルトでは両方ともadmin)を入力④モバイルネットワーク設定>プロファイル設定⑤「新規」ボタンを押下し、各種設定を行う
プロファイル設定
※プロファイル名
ユーザ名
パスワード
APN
認証方式
接続方式
プロファイル設定
任意の名前を入力
任意の名前を入力
812012345678
●● ●● ●● ●● ●●
kxm.iij.mobile.jp
CHAP
IPv4
新規 設定 キャンセル
プロファイル設定 任意の内容を入力
プロファイル名 任意の内容を入力
ユーザ名 812012345678
パスワード ●●●●●●●●
APN kxm.iijmobile.jp
認証方式 CHAP
接続方式 IPv4
下記項目を入力(記載のないものは入力不要)
■プロファイル設定/プロファイル名任意の内容を入力
■ユーザ名、パスワード:申込時に「設定シート」に記載したSIM毎の設定値を入力
■APN:タイプDの場合: kxm.iijmobile.jpタイプKの場合: k.iijmobile.jpタイプIの場合 : h.iijmobile.biz
■認証方式「CHAP」を選択
■接続方式「IPv4」
http://192.168.100.1/
フレッツ・VPN モバイル接続サービス リモートアクセス構成
9
3.モバイルWi-Fiルータ
[Aterm MR05LNの場合]
①モバイルWi-Fiルータ電源ON
②Windows10端末でモバイルWi-FiルータにWi-Fi接続 (手順は製品Web版ユーザーズマニュアル等を参照)
③ブラウザからhttp://192.168.179.1/ へアクセス(※ルータの初期設定値)
④お客様がルータに設定したユーザ名・パスワード」(デフォルトでは両方ともadmin)を入力
⑤基本設定>接続先設定(LTE/3G)
⑥接続先一覧のいずれかを「削除」>「未設定」のサービスを選択>「編集」
⑦下記項目を入力し「設定」>「前のページへ戻る」
接続先設定(LTE/3G)
┃接続先の設定
事業者及びサービス名 手動設定
サービス名 任意の名前を入力
APN(接続先) kxm.iijmobile.jp
ユーザ名 812012345678
パスワード ●●●●●●●●
認証方式
〇なし
〇暗号化されていないパスワード(PAP)
●チャレンジハンドシェーク認証プロトコル(CHAP)
接続方式 IPv4
設定
■事業者及びサービス名「手動設定」を選択
■サービス名任意の内容を入力
■APN(接続先)タイプDの場合: kxm.iijmobile.jpタイプKの場合: k.iijmobile.jpタイプIの場合 : h.iijmobile.biz
■ユーザ名、パスワード:申込時に「設定シート」に記載したSIM毎の設定値を入力
■認証方式「チャレンジハンドシェーク認証プロトコル(CHAP)」を選択
■接続方式「IPv4」を選択
http://192.168.179.1/
フレッツ・VPN モバイル接続サービス リモートアクセス構成
10
3.モバイルWi-Fiルータ
⑧⑦で設定したサービス名の「国内設定」を選択
⑨画面右下の「設定」を押下
[参考:ルータ自身にping応答させたい場合]※標準の設定では、MR05LN自身はpingに応答しません
①基本設定>拡張設定 画面へ移動
②PING応答機能>「使用する」をチェック
③画面右下の「設定」を押下
接続先設定(LTE/3G)
┃接続先の設定(LTE/3G)
サービス名 編集 削除 国内設定 国際ローミング設定
任意の名前 編集 ● ●
未設定 編集 〇 〇
未設定 編集 〇 〇
未設定 編集 〇 〇
未設定 編集 〇 〇
設定
装置名 A******-5******
┃装置名
┃WANインタフェース設定
┃無線設定
┃Bluetooth設定
┃拡張設定
LTE/3G機能 使用する
公衆無線LAN機能 □使用する
クレードル接続時の動作モード ルータモード
無線機能 使用する
Bluetooth機能 □使用する
Bluetoothデバイス名 A*****-8*****
PING応答機能 使用する
設定
フレッツ・VPN モバイル接続サービス リモートアクセス構成
11
3.モバイルWi-Fiルータ
[FS030Wの場合]
①モバイルルータ電源ON②PCでモバイルルータのWi-Fiに接続③ブラウザから http://192.168.100.1へアクセス(※ルータの初期設定値)④パスワード お客様がルータに設定したパスワード(デフォルトではadmin)を入力⑤モバイルネットワーク設定>プロファイル設定から各種設定
プロファイル設定
新規 設定 キャンセル
プロファイル設定 任意の内容を入力
プロファイル名 任意の内容を入力
ユーザ名 812012345678
パスワード ●●●●●●●●
APN kxm.iijmobile.jp
認証方式 CHAP
接続方式 IPv4
下記項目を入力(記載のないものは入力不要)
■プロファイル設定/プロファイル名任意の内容を入力
■ユーザ名、パスワード:申込時に「設定シート」に記載したSIM毎の設定値を入力
■APN:タイプDの場合: kxm.iijmobile.jpタイプKの場合: k.iijmobile.jpタイプIの場合 : h.iijmobile.biz
■認証方式「CHAP」を選択
■接続方式「IPv4」を選択
http://192.168.100.1/
フレッツ・VPN モバイル接続サービス リモートアクセス構成
12
4.Windows10端末
VPNクライアントにCisco社 AnyConnectを使用
①SSL-VPNゲートウェイにブラウザにて接続を行いソフトウエアのダウンロードを行う。
②SSL-VPNゲートウェイのインターフェースアドレスを入力 ③ 「1.FP1010(SSL-VPNゲートウェイ設定)」で設定したユーザ名・パスワードでログイン
フレッツ・VPN モバイル接続サービス リモートアクセス構成
13
4.Windows10端末
④ActiveXのインストールを行う。(インストールされている環境では不要です) ⑤AnyConnectVPNをクリック
フレッツ・VPN モバイル接続サービス リモートアクセス構成
14
⑥ダウンロードされたファイルを実行 ⑦インストーラーが起動されるので、Nextをクリック
4.Windows10端末
フレッツ・VPN モバイル接続サービス リモートアクセス構成
15
⑧インストールが終了したら、「Finish」をクリック(AnyConnectのインストールは終了です)
⑨スクバーにあるAnyConnectのアイコンをクリック
4.Windows10端末
フレッツ・VPN モバイル接続サービス リモートアクセス構成
16
⑩Cisco Anyconnect Secure Mobility Clientが起動したら「Connect」をクリック
⑪「1.FP1010(SSL-VPNゲートウェイ設定)」で設定したユーザ名・ パスワードを入力し、「OK」をクリック
4.Windows10端末
フレッツ・VPN モバイル接続サービス リモートアクセス構成
17
⑬Conneted to と表示されれば接続成功です。 ⑭切断したい場合は、「Disconnect」をクリックします。
4.Windows10端末