質問

2013年05月24日 11時39分
  • WindowsAzureとYAMAHAでのVPN接続

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

久しぶりに投稿させて頂きます。

どなたかWindowsAzureにおける仮想ネットワーク接続で
YAMAHAのRT1000or1100で接続をしたことが
あるという方はいらっしゃらないでしょうか。

今、クラウドを中心としたサーバの外だしを検討しており、
その移動先の一つにWindowsAzureが候補として挙がっています。

これまで調べた中では比較的安価で、操作・管理も
なかなか良さげだなと思って評価版で検証していたのですが、
どうも自社にあるYAMAHAのRT1000、1100では
VPN接続ができないようなのです。

原因としてはVPN接続をする際に必要な共有鍵の長さが
WindowsAzureがデフォルト50バイトに対し、
RT1000は32bitまでしか対応していないのが理由としてあるようなのですが
実際にWindowsAzureで共有鍵を発行したら、32bitで出てきたので
あれっ?と思いつつそれをRT1000で設定しても
VPN接続ができませんでした…

なにかほかに原因があるのかなと思ったのですが
ちょっとどこを調べたらいいのか手詰まりな状態です。

ルータを買い替えるしかないのかな…

もし違う場所を設定すれば接続できる等の
アドバイスを頂けると幸いです。

よろしくお願いします。

2件の回答があります

回答

タイトルにて"YAMAHA"じゃなくて"YAMAHAルーター"ですね、失礼いたしました。

2013年05月24日 12時34分

回答

RT1000という機種はRTX1000のことですか?
IPSecの事前共有鍵の長さが32bitしか設定できないというのはありえないです。
32bitではv4のIPアドレスと同じ長さです。
32バイトだと思います。

おそらく事前共有キーの長さの問題ではなく、
IPSecの設定の何かが間違っているのだと思います。

IPSecの設定の一般的なチェックポイントは以下です。
フェイズ1
事前共有鍵が両者あっていることを確認
暗号化方式が両者あっていることを確認
メインモード、アグレッシブモードのうちいずれかを選ぶ
パケットを送信するルータ側のインターフェースを確認
Azure側のIPアドレスを確認

フェイズ2
暗号化方式が両者あっていることを確認

ルーティング、FW設定等を確認
AH、ESP、IKEなど各種通信の疎通をFW上で確認してください。

参考URLに接続例が載っていますので、見てみてください。
IPSecの設定はフェイズ2まではどのルータを使ってもやることは大体同じです。

ご参考になれば。

2013年05月25日 09時15分
csp

あなたもコメントしましょう!