近況 Twitter

2013年08月06日(火)

RTX1200とWindows Azure VPNで接続できた

書いたその日に(というか一日前に)公式ドキュメントが出てました。RTX810の事例ですが… 「Windows AzureとのIPsec接続 設定例

RTX1200で、以下の設定で接続できてます。ファームウェアRev.10.01.48です。

"ipsec ike backward-compatibility" というのはRTX810固有の設定のようですが、RTX1200の場合は指定しなくても接続できました。

ip route 10.0.0.0/8 gateway tunnel 1

tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes256-cbc sha256-hmac anti-replay-check=off
  ipsec ike duration ipsec-sa 1 3600
  ipsec ike duration isakmp-sa 1 28800
  ipsec ike encryption 1 aes256-cbc
  ipsec ike group 1 modp1024
  ipsec ike hash 1 sha256
  ipsec ike local address 1 192.168.1.1
  ipsec ike local id 1 192.168.1.1
  ipsec ike nat-traversal 1 on
  ipsec ike pre-shared-key 1 text xxxxx
  ipsec ike remote address 1 137.116.xxx.xxx
  ipsec auto refresh 1 on
 ip tunnel mtu 1280
 ip tunnel tcp mss limit 1350
 tunnel enable 1

# ip pp secure filter inで指定してください
ip filter 1001 pass * 192.168.1.1 udp * 500
ip filter 1002 pass * 192.168.1.1 esp
ip filter 1003 pass * 192.168.1.1 udp * 4500

nat descriptor masquerade static 1 1 192.168.1.1 udp 500
nat descriptor masquerade static 1 2 192.168.1.1 esp
nat descriptor masquerade static 1 3 192.168.1.1 udp 4500

以下は古いファームの話だから読まなくてよいです。

以前試して、結局できなかったRTX1200とWindows Azure VPNの接続だが、今日やってみたら接続できた。RTXのファームもバージョンアップしているので、Azure対応したんだろうか。

ファームのバージョンは、Rev.10.01.42です。以下config

ip route 10.0.0.0/8 gateway tunnel 1

tunnel select 1
 ipsec tunnel 1
  ipsec sa policy 1 1 esp aes256-cbc sha256-hmac
  ipsec ike duration ipsec-sa 1 3600
  ipsec ike duration isakmp-sa 1 28800
  ipsec ike encryption 1 aes256-cbc
  ipsec ike group 1 modp1024
  ipsec ike hash 1 sha256
  ipsec ike local address 1 192.168.1.1
  ipsec ike pre-shared-key 1 text xxxxxxxxx
  ipsec ike remote address 1 137.116.xxx.xxx
  ipsec auto refresh 1 on
 ip tunnel mtu 1280
 ip tunnel tcp mss limit auto
 tunnel enable 1

ip filter xxx pass * 192.168.1.1 udp * 500
ip filter xxx pass * 192.168.1.1 esp

nat descriptor masquerade static 1 3 192.168.1.1 udp 500
nat descriptor masquerade static 1 4 192.168.1.1 esp
# natトラバサル使ってないからいらないと思うんですが一応
nat descriptor masquerade static 1 5 192.168.1.1 udp 4500

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/pekeq/20130806/p1