1. ホーム
  2. お客様サポート
  3. IPsec FutureNet NXRシリーズ

お客様サポート

IPsec FutureNet NXRシリーズ技術情報 ()

※()内の数字は技術情報数

  • 全般
すべて開く
対応している暗号化アルゴリズムを教えて下さい。
以下の暗号化アルゴリズムに対応しています。
・DES
・3DES
・AES128/192/256
・NULL
※NXR-G240シリーズ,NXR-G260シリーズはフェーズ2のみAES192未対応

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
対応している認証アルゴリズムを教えて下さい。
以下の認証アルゴリズムに対応しています。
・MD5
・SHA1
・SHA2(256/384/512)
・NULL

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
対応しているDHグループを教えてください。
DHグループは1,2,5,14,15,16,17に対応しています。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
DPDに対応していますか?
対応しています。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IPsecで設定可能な最大拠点数はいくつになりますか?
各機種の設定可能な最大拠点数は以下のとおりです。

NXR-1300 : 4096
NXR-1200 : 2048
NXR-350/C : 1024
NXR-230/C : 128
NXR-130/C : 128
NXR-155/Cシリーズ : 64
NXR-125/CX : 64
NXR-120/C : 64
NXR-G240シリーズ : 128
NXR-G260シリーズ : 128
NXR-G100シリーズ : 64
WXR-250 : 128

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IKEv2に対応していますか?
対応しています。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
Policy Based IPsecとは何でしょうか?
Policy Based IPsecとは、ルーティングテーブルに関係なくIPsecアクセスリストで設定したポリシにマッチしたパケットは全てESP化の対象となります。これによりポリシーにマッチしないパケットはルーティングテーブルに従ってフォワーディングされます。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
Route Based IPsecとは何でしょうか?
Route Based IPsecでは、IPsecアクセスリストで設定したポリシにマッチしたパケットをESP化の対象とするのではなく、トンネルインタフェースに対するルート設定によってESP化するかどうかが決定されます。
※トンネルインタフェース設定にてIPsecモードを指定する必要があります。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IPsecトンネルを通るパケットに対してNAT/NAPTはできますか?
可能です。
設定例は下記をご参照下さい。
IPsec編 トンネルインタフェースでのNAT設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IPsecを行うルータ間にNATルータがあるのですが、IPsec接続はできますか?
IPsec NATトラバーサル機能を利用することで可能になります。またNATルータでIPsecパススルーを利用する方法もあります。
IPsec NATトラバーサルの設定例は下記をご参照下さい。
IPsec編 IPsec NATトラバーサル接続設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IPsec上でOSPFを利用できますか?
Route Based IPsecとOSPFを併用することで可能となります。
設定例は下記をご参照下さい。
IPsec編 IPsec+OSPF設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
NXR,WXR同士が動的IPアドレスでもIPsec接続することはできますか?
ダイナミックDDNS機能を併用することにより接続可能です。
設定例は下記をご参照下さい。
IPsec編 FQDNでのIPsec接続設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IPsecの状態を確認するコマンドは何になりますか?
以下のコマンドでIPsecの状態を確認できます。
#show ipsec status
またbriefオプションを追加することでIPsecの接続状態を要約して表示することができます。
#show ipsec status brief

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-G240シリーズ,NXR-G260シリーズ,NXR-120/C,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットとL2TP/IPsecで接続できますか?
接続可能です。
※ただし接続を保証するものではありません。
設定例は下記をご参照下さい。
IPsec編 リモートアクセスVPN設定一覧

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットとL2TP/IPsecで接続する場合、最大同時接続数はいくつになりますか?
各機種の最大同時接続数は以下のとおりです。

NXR-1300 : 128
NXR-1200 : 128
NXR-350/C : 64
NXR-230/C : 48
NXR-155/Cシリーズ : 32
NXR-125/CX : 32
NXR-120/C : 16
NXR-G240シリーズ : 48
NXR-G260シリーズ : 48
NXR-G100シリーズ : 32
WXR-250:48

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
NXR,WXR側が動的IPアドレスでもL2TP/IPsec接続することはできますか?
ダイナミックDDNS機能を併用することにより接続可能です。
設定例は下記をご参照下さい。
IPsec編 スマートデバイスとのL2TP/IPsec FQDN接続設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
NXR,WXR同士でL2TP/IPsec接続することはできますか?
NXR,WXR同士でL2TP/IPsec接続することはできません。
※NXR,WXR同士のL2TPv3 over IPsec、IPsec、L2TPv3は利用できます。
なおL2TP/IPsec設定時、該当ポリシーのIPsecはResponderとしてのみ動作します。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットを携帯網経由でL2TP/IPsec接続する際にNATトラバーサルを有効にしないと接続できません。
これはiPhoneやAndroidのスマートフォン,タブレットにプライベートIPアドレスなどグローバルIPアドレスでないアドレスが付与されていることが考えられます。このような環境の場合、L2TP/IPsecでNATトラバーサル設定を有効にしてください。
設定例は下記をご参照下さい。
IPsec編 スマートデバイスとのL2TP/IPsec NATトラバーサル接続設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットにNXRで直接接続されたネットワークセグメント内のアドレスを割り当てて通信することはできますか?
可能です。
この場合、virtual-templateインタフェース設定ノードでプロキシARPを有効に設定してください。
(config)#interface virtual-template 0
(config-if-vt)#peer ip proxy-arp
また設定例は下記をご参照下さい。
IPsec編 スマートデバイスとのL2TP/IPsec NATトラバーサル接続設定

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ,WXR-250
IKEモードコンフィグに対応していますか?
以下の機種で対応しています。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ
IKEモードコンフィグの設定を教えて下さい。
設定例は下記をご参照下さい。
IPsec編 IKEモードコンフィグ接続設定(Xauth+PSK)

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ
IKEv2 Configuration Payloadを利用してWindowsと接続できますか?
接続可能です。
※ただし接続を保証するものではありません。

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ
IKEv2 Configuration Payloadを利用してWindowsと接続する際の注意点はありますか?
認証に証明書を利用します。よって別途証明書を用意して頂く必要があります。
※弊社では証明書発行サービスを提供しております。ご希望のお客様は弊社営業部までお問い合わせください。
http://www.centurysys.co.jp/company/contact.html#init_tab2

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ
IKEモードコンフィグ,IKEv2 Configuration PayloadでIPアドレス以外に通知できる情報はありますか?
DNSサーバアドレスとNETBIOSサーバアドレスを通知することが可能です。
(config)#ipsec ike(ikev2) client configuration dns-server [プライマリ] [セカンダリ]
(config)#ipsec ike(ikev2) client configuration netbios-server [プライマリ] [セカンダリ]

[対象機種]:NXR-1300,NXR-1200,NXR-350/C,NXR-230/C,NXR-125/CX,NXR-120/C,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G100シリーズ

目的別メニュー

製品購入後のお問い合わせ

サポートデスク
電話サポート 0422-37-8926
電話での対応は以下の時間帯で行います。 月曜日 〜 金曜日 10:00 - 17:00 ただし、国の定める祝祭日、弊社の定める年末年始は除きます。
メールサポート
E-mail: support@centurysys.co.jp
FAXサポート 0422-55-3373
メール、FAX は 毎日24 時間受け付けております。 ただし、システムのメンテナンスやビルの電源点検のため停止する場合があります。 その際は弊社ホームページ等にて事前にご連絡いたします。

修理のお問い合わせ

修理サービス
  • 修理サービス

FutureNetシリーズでは修理サービスを行い安心のサポートを行います。

製品購入前のお問い合わせ

  • 製品購入前のお問い合わせ
  • 安心サービス

技術情報

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G100シリーズ
FutureNet WXRシリーズ
リモート管理サーバ
FutureNet XRシリーズ
産業用PoEスイッチ
セキュリティアプライアンス
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
FutureNet TMシリーズ
産業用PoEスイッチ
産業用ルータ・プロトコル変換器
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
産業用PoEスイッチ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FL-net製品
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
産業用PoEスイッチ
サポート終了製品

ルータ機能別

ネットワーク
PPPoE/PPPモバイル
IPv4/IPv6
Ethernet/VLAN
NAT/UPnP
ネットイベント/VRRP
FastForwarding
QoS
DNS/DDNS/DNSインターセプト
無線LAN
WiMAX
LXC
Ethernet/VLAN/ブリッジ
全般
ルーティングプロトコル
RIP
OSPF
ポリシーベースルーティング
VPN
IPsec
L2TPv3
GRE/IPinIP
セキュリティ
フィルタ
Web認証
P2P検出
運用管理
CLI/GUI
DHCP
SNMP
シスログ
NTP
スケジュール
WarpLink
省電力
Wake ON LAN
全般
FutureNet製品活用ガイド
FutureNet製品活用ガイド
製品の設定例を集めています
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ