- FutureNet製品活用ガイド
- FutureNet ASシリーズ
- モバイル接続
FutureNet
ASシリーズ
モバイル接続
7.ASの対向接続
7.1 ASの対向接続
センターからAS-250経由で遠隔地の機器にアクセスしてデータを取得します。
機器側AS-250を常時接続、かつWAN側IPアドレスを固定のグローバルIPとしておきます。これにより、センター側から固定のグローバルIPにTCP接続することで、常に機器からのデータ取得が行えます。機器のデータ通信用TCPポート番号は33333とします。
【対象機種】AS-250/F-SC、AS-250/F-KO、AS-250/S、AS-250/KL、AS-250/X、AS-250/NL
【 構成図 】
【 設定例 】
【センター側AS-250の設定】
main mask 255.255.255.0
rsport 0 lcpkeepalive on
domain 0 example testid1 testpass1 0.0.0.0/0 0.0.0.0
nat 47 * * * ipcp 0
dnsrelay activate on
main mask 255.255.255.0
rsport 0 lcpkeepalive on
domain 0 example testid2 testpass2 0.0.0.0/0 0.0.0.0
nat 0 192.168.20.2 tcp 33333 ipcp 0
nat 1 192.168.20.1 tcp www ipcp 0
nat 2 192.168.20.2 icmp * ipcp 0
nat 47 * * * ipcp 0
dnsrelay activate on
alwaysonconnect activate on
alwaysonconnect domainname example
【 設定例解説 】
センター側AS-250の設定
WAN側への接続を可能にします。
機器側AS-250の設定
機器からのデータ取得を可能とするため、機器のTCPポート番号33333に接続できるようNAT設定します。
nat 1 192.168.20.1 tcp www ipcp 0
nat 2 192.168.20.2 icmp * ipcp 0
センターから機器側AS-250の設定変更、及び機器へのping疎通確認ができるように、上記のNAT設定を追加しています。
alwaysonconnect domainname example
センターから常に機器のデータ取得ができるよう、常時接続にします。
(☞) 上記の設定例では、インターネット上の不特定多数の機器からAS-250にアクセスできます。セキュリティ強化のため、常時接続している機器側AS-250はフィルタとNATの設定例を参考にAS-250にアクセスできる機器を制限してください。また、センター側AS-250はオンデマンド接続にしてありますが、セキュリティを強化するにはWAN側IPアドレスを固定のグローバルIPとし、機器側AS-250と同様にフィルタの設定をしてください。
目次
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN