VPNパススルー機能

仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることが可能です。 IPsecまたはPPTPによるVPN接続を使用することにより、インターネットを経由してLAN側のIPsec機器/PPTPクライアントからWAN側のIPsec機器/PPTPサーバへアクセスすることが可能です。また、WAN側のIPsec機器/PPTPクライアントからLAN側のIPsec機器/PPTPサーバへアクセスするように設定することも可能です。例えば、[利用例1]では、自宅のPPTPクライアントA,Bからインターネット経由で会社のネットワークにアクセスすることができます。 [利用例3]のように、自宅のPPTPサーバに外部のパソコンからアクセスさせることもできます。
＜ご注意＞　－本商品にて「VPNパススルー通信」を行う場合－本商品内のローカルネットワークにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング設定を併用する必要があります。 IKE(Internet Key Exchange)を使ったIPsecパススルー通信を行う場合には、ポートマッピング設定を併用する必要があります。ポートマッピング設定を必要とする通信では、同時に複数台の端末を指定することはできません。

ここでは、ネットワーク上でのIPsec/PPTPパススルーの利用例を示します。

[利用例1] 本商品に接続した複数台のIPsec機器/PPTPクライアントから1台のIPsec機器/PPTPサーバに接続する

[利用例2] 本商品に接続したIPsec機器/PPTPクライアントから、それぞれ別のIPsec機器/PPTPクライアントに接続する

[利用例3] 本商品に接続したIPsec機器/PPTPサーバに接続する本商品に接続できるIPsec機器/PPTPサーバは1台のみです。お使いのOSがIPsec機器/PPTPサーバとして利用できるかどうか、およびIPsec機器/PPTPサーバの設定方法の詳細は、OSのサポート窓口でご確認ください。
＜お知らせ＞ Mac OS の場合は、PPTP通信ソフトウェアがサードパーティより提供されています。 PPTP機能またはIPsec機能のサポート状況および設定方法の詳細は、それぞれのメーカーにお問い合わせください。

■設定方法

[利用例1]、[利用例2]の場合と[利用例3]の場合では、設定方法が異なります。

●

WAN側のIPsec機器/PPTPサーバへアクセスする場合のLAN側のIPsec機器/PPTPクライアントの設定
([利用例1]、[利用例2]の場合)

[利用例1]、[利用例2]の場合、本商品に設定する必要はありません。

下記にの場合で、パソコンへのPPTPクライアント設定の一例を説明します。
なお、これらパソコンに関することは、それぞれのメーカーへお問い合わせください。

　・Windows(R) 7がPPTPクライアントの場合
　・Windows Vista(R)がPPTPクライアントの場合
　・Windows(R) XPがPPTPクライアントの場合
　・Windows(R) 2000 Professionalがクライアントの場合

●	WAN側のIPsec機器/PPTPクライアントからのアクセスをLAN側のIPsec機器/PPTPサーバで受ける場合の設定 ([利用例3]の場合)
	LAN側のIPsec機器/PPTPサーバへWAN側のIPsec機器/PPTPクライアントからアクセスする場合は、本商品へポートマッピングの設定が必要です。設定するポート番号は使用するプロトコルにより異なります。下記にPPTPを使用した場合の設定手順を示します。

「クイック設定Web」

1.	「詳細設定」のプルダウンメニュー「ポートマッピング設定」を選択する
2.	［NATエントリ追加］で、「LAN側ホスト」にPPTPサーバのIPアドレスを入力する [利用例3]のようにPPTPサーバのIPアドレスが[192.168.0.34]の場合は、[192.168.0.34]を入力します。
3.	「プロトコル」で「TCP」を選択する
4.	「ポート番号」に「1723」を入力する
5.	［追加］をクリックする［NATエントリ］に追加した情報が表示されます。
6.	「LAN側ホスト」にPPTPサーバのIPアドレスを入力する [利用例3]のようにPPTPサーバのIPアドレスが[192.168.0.34]の場合は、[192.168.0.34]を入力します。
7.	「プロトコル」で「その他」を選択し、「プロトコル番号」に「47」を入力する
8.	［追加］をクリックする［NATエントリ］に追加した情報が表示されます。（プロトコル47は「gre」と表示されます。）
9.	［保存］をクリックし、設定を保存する

＜お知らせ＞

PPTPで利用するプロトコル番号およびポート番号は以下のとおりです。

gre IPプロトコル番号 :　47

PPTP TCPポート番号 :　1723
IPsecは、AH、ESP、IKEなどの複数のプロトコルで動作します。動作させるプロトコル毎にポートマッピングの設定が必要です。詳細はそれぞれのVPNネットワーク管理者にお問い合わせください。

AH、ESP、IKEのプロトコル番号およびポート番号は以下のとおりです。

AH IPプロトコル番号　 :　51

ESP IPプロトコル番号　 :　50

IKE UDPポート番号　 :　500,4500

↑ページのトップへ

仮想プライベートネットワーク(VPN : Virtual Private Network)機能とは、ネットワーク上にVPNを構築することによって、リモート側にある機器とプライベート側にある機器との間で、セキュリティで保護されたデータ通信を可能とするものです。本商品は、IPsec(IP Security)またはPPTP(Point to Point Tunneling Protocol)によるVPN通信に対して、パススルー機能を搭載することにより、これらのVPN通信を通過させることが可能です。 IPsecまたはPPTPによるVPN接続を使用することにより、インターネットを経由してLAN側のIPsec機器/PPTPクライアントからWAN側のIPsec機器/PPTPサーバへアクセスすることが可能です。また、WAN側のIPsec機器/PPTPクライアントからLAN側のIPsec機器/PPTPサーバへアクセスするように設定することも可能です。例えば、[利用例1]では、自宅のPPTPクライアントA,Bからインターネット経由で会社のネットワークにアクセスすることができます。 [利用例3]のように、自宅のPPTPサーバに外部のパソコンからアクセスさせることもできます。
＜ご注意＞　－本商品にて「VPNパススルー通信」を行う場合－本商品内のローカルネットワークにIPsec機器/PPTPサーバを構築する場合は、ポートマッピング設定を併用する必要があります。 IKE(Internet Key Exchange)を使ったIPsecパススルー通信を行う場合には、ポートマッピング設定を併用する必要があります。ポートマッピング設定を必要とする通信では、同時に複数台の端末を指定することはできません。

ここでは、ネットワーク上でのIPsec/PPTPパススルーの利用例を示します。

[利用例1] 本商品に接続した複数台のIPsec機器/PPTPクライアントから1台のIPsec機器/PPTPサーバに接続する

[利用例2] 本商品に接続したIPsec機器/PPTPクライアントから、それぞれ別のIPsec機器/PPTPクライアントに接続する

[利用例3] 本商品に接続したIPsec機器/PPTPサーバに接続する本商品に接続できるIPsec機器/PPTPサーバは1台のみです。お使いのOSがIPsec機器/PPTPサーバとして利用できるかどうか、およびIPsec機器/PPTPサーバの設定方法の詳細は、OSのサポート窓口でご確認ください。
＜お知らせ＞ Mac OS の場合は、PPTP通信ソフトウェアがサードパーティより提供されています。 PPTP機能またはIPsec機能のサポート状況および設定方法の詳細は、それぞれのメーカーにお問い合わせください。