カスタム検索
tomo.gif (1144 ツバツイツト)line.gif (927 ツバツイツト)line.gif (927 ツバツイツト)To previous pageTo home pageMailing to me

SSH Sentinel の入手と設定

Modified: 1 March 2003

設定方法は、YAMAHA の以下のページで解説されています。

SSH Communications Security 社製品 SSH Sentinel(Ver 1.3.1)との接続
http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/SSH_Sentinel.html

ここでは、1.4 の日本語版なので少し違います。

設定する環境について

サーバー側(RTX1000)の設定

RTX1000の設定

クライアント側(Windows版、SSH Sentinel)の設定

ダウンロードからインストール
フレーズキーの登録
セキュリティポリシーの登録

 設定する環境について

接続環境

以下の環境で、"NOTE PC"からインターネットを通じて、固定IPアドレスを持つ、"RTX1000"を経由し、"NW226(192.168.0.16)"に接続します。

   192.168.0.216 (仮想IPアドレス)

 RTX1000の設定

トンネルポートを設定

RTX1000 のトンネルポートを、以下のように設定します。

# tunnel select 1
# ipsec tunnel 101
# tunnel enable 1
# ipsec auto refresh on
# ipsec ike encryption 1 aes-cbc
# ipsec ike group 1 modp1024
# ipsec ike pre-shared-key 1 text test
# ipsec ike remote address 1 any
# ipsec ike remote name 1 nw226
# ipsec sa policy 101 1 esp aes-cbc md5-hmac

仮想IPアドレスのルートを設定

# ip route 192.168.0.216 gateway tunnel 1

 ダウンロードからインストール

ダウンロード

以下のSSH社から評価版がダウンロードできます。

http://www.ipsec.co.jp/


インストール

評価版を実行すると以下のウイザードが起動しますので、「次へ」をクリックします。

「使用許可契約書」で、「はい」をクリックします。

「インストール先」を確認し、「次へ」をクリックします。

「次へ」をクリックします。

マウスを動かして、乱数を作成します。

しばらく意味無くマウスを動かしてください。マウスを動かすとプログレスバーが進み、認証キーが作成されます。

作成が終わったら「次へ」をクリックします。

「プライマリID」は、「ホストドメイン名」。「ホストドメイン名」は、自分のPCのホスト名であることを確認し、「次へ」をクリックします。

自動的に暗号の設定が行われ、しばらくすると、以下の画面になり、終了します。

 フレーズキーの登録

フレーズキーの設定

「鍵管理」を選択し、右クリックから「追加」をクリックします。

「事前共有鍵を作成する」にチェックを入れ、「次へ」をクリックします。

名前("TestKey")を付加して、パスワードを入力し、「完了」ボタンをクリックします。

追加した、"TestKey" を選択し、「プロパティ」ボタンをクリックします。

「ID」タグと選択し、「プライマリ ID」を、「ホスト ドメイン名」にし、「ホストドメイン名」を、「nw226」に設定し、「OK」ボタンで閉じます。

ポリシーエディタに戻ったら、「適用」ボタンをクリックします。

最後に、「OK」ボタンで閉じます。

 セキュリティポリシーの登録 

セキュリティポリシーの設定

「VPN接続」を選択し、右クリックから「規則を追加」をクリックします。

以下のダイアログが出るので、「IP」ボタンをクリックし、「ゲートウエイ IP アドレス」とメニューに代えて、ゲートウエイのIPアドレスを入力します。

"RTX1000"のインターネット側のIPアドレスを指定します。以下の絵では、"192.168.0.254"でなく、"123.45.67.89"にすべきです。

次に、「リモートネットワーク」の右にある「...」をクリックします。

「...」をクリックすると、以下のダイアログが出ますので、

を入力し、「OK」ボタンで閉じます。

以下に戻ったら、「OK」でこのダイアログも閉じます。

次に、追加された接続を選択し、「プロパティ」ボタンをクリックします。

「規則のプロパティ」では、まず、中央の「設定」ボタンをクリックします。

「IKEモード」を、「aggressive mode」に変更し、「OK」ボタンで閉じます。

「規則のプロパティ」に戻ったら、中央の「仮想 IP アドレスを取得する」にチェックを入れ、その右の「設定」ボタンをクリックします。

「仮想 IP アドレス」では、「手動で設定」を選択し、IPアドレスと、サブネットマスクを設定し、「OK」ボタンをクリックし、閉じます。

「規則のプロパティ」に戻ったら、「認証鍵」を、「TestKey」に変更し、「OK」ボタンで閉じます。

最後に、ポリシーエディタを閉じます。

To previous pageTo home pageMailing to meJump to Top of pageline.gif (927 ツバツイツト)tomo.gif (1144 ツバツイツト)
カスタム検索


Tweet