新しいAzureポータル(Azure RM)で作成したルートベースVPNへYAMAHA RTX1200で接続する

2020 ワード
Azure VPN yamaha Microsoft ipsec Microsoft テキストリンク

Microsoft Azureの新しいポータルで作成した仮想ネットワークへVPN接続します。

(古いAzureポータルを使う場合は、YAMAHAのサイトに設定例があります)

AzureのVPN接続には2種類あります。

  • ポリシーベース 一端末のみをVPN接続します。
  • ルートベース ネットワーク単位でVPN接続します。

ここでは、YAMAHAのRTX1200を使用して、ネットワークごとVPN接続します。

早速ですが、設定内容はこんな感じです。

rtx1200-config.txt
tunnel select 30
 ipsec tunnel 301
  ipsec sa policy 301 30 esp                <<<=== 暗号ペイロードのアルゴリズムをaes-cbc(初期値)にする
  ipsec ike version 30 2                    <<<=== IKEv2を使う
  ipsec ike keepalive log 30 off            <<<=== keepaliveログ出力しない
  ipsec ike keepalive use 30 on dpd         <<<=== keepaliveを使用する。DPD RFC3706方式
  ipsec ike local name 30 ルータのLAN側のIPアドレス ipv4-addr
  ipsec ike nat-traversal 30 on
  ipsec ike payload type 30 2 2             <<<=== IKEペイロードタイプをYAMAHA互換ではなく他の実装に合わせる
  ipsec ike pre-shared-key 30 ************* <<<=== 事前共有鍵の設定
  ipsec ike remote name 30 AzureゲートウェイのグローバルIPアドレス ipv4-addr
  ipsec auto refresh 30 on                  <<<=== 鍵交換を始動する
 ip tunnel tcp mss limit 1350
 tunnel enable 30

自信が無いので薄目で見てやってください。

YAMAHAのルータはMicrosoftの検証済みルータには含まれておらず、いつなんどきAzure側の仕様変更にさらされるかわからないので、試用にとどめるか割り切って使うのがよいと思われます。