1. ホーム
  2. お客様サポート
  3. IPsec FutureNet WXRシリーズ

お客様サポート

IPsec FutureNet WXRシリーズ技術情報 ()

※()内の数字は技術情報数

  • 全般
すべて開く
対応している暗号化アルゴリズムを教えて下さい。
以下の暗号化アルゴリズムに対応しています。
・DES
・3DES
・AES128/192/256
・NULL
※NXR-G240シリーズ,NXR-G260シリーズはフェーズ2のみAES192未対応

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
対応している認証アルゴリズムを教えて下さい。
以下の認証アルゴリズムに対応しています。
・MD5
・SHA1
・SHA2(256/384/512)
・NULL

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
対応しているDHグループを教えてください。
DHグループは1,2,5,14,15,16,17に対応しています。

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
DPDに対応していますか?
対応しています。

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
IPsecで設定可能な最大拠点数はいくつになりますか?
各機種の設定可能な最大拠点数は以下のとおりです。

NXR-1300 : 4096
NXR-1200 : 2048
NXR-650 : 1024
NXR-530 : 128
NXR-350/C : 1024
NXR-230/C : 128
NXR-160/LW : 64
NXR-130/C : 128
NXR-155/Cシリーズ : 64
NXR-125/CX : 64
NXR-120/C : 64
NXR-G180/L-CA : 64
NXR-G240シリーズ : 128
NXR-G260シリーズ : 128
NXR-G110シリーズ : 64
NXR-G100シリーズ : 64
WXR-250 : 128

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
IKEv2に対応していますか?
対応しています。

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
Policy Based IPsecとは何でしょうか?
Policy Based IPsecとは、ルーティングテーブルに関係なくIPsecアクセスリストで設定したポリシにマッチしたパケットは全てESP化の対象となります。これによりポリシーにマッチしないパケットはルーティングテーブルに従ってフォワーディングされます。

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
Route Based IPsecとは何でしょうか?
Route Based IPsecでは、IPsecアクセスリストで設定したポリシにマッチしたパケットをESP化の対象とするのではなく、トンネルインタフェースに対するルート設定によってESP化するかどうかが決定されます。
※トンネルインタフェース設定にてIPsecモードを指定する必要があります。

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
IPsecトンネルを通るパケットに対してNAT/NAPTはできますか?
可能です。
設定例は下記をご参照下さい。
IPsec編 トンネルインタフェースでのNAT設定

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
IPsecを行うルータ間にNATルータがあるのですが、IPsec接続はできますか?
IPsec NATトラバーサル機能を利用することで可能になります。またNATルータでIPsecパススルーを利用する方法もあります。
IPsec NATトラバーサルの設定例は下記をご参照下さい。
IPsec編 IPsec NATトラバーサル接続設定

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
IPsec上でOSPFを利用できますか?
Route Based IPsecとOSPFを併用することで可能となります。
設定例は下記をご参照下さい。
IPsec編 IPsec+OSPF設定

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
NXR,WXR同士が動的IPアドレスでもIPsec接続することはできますか?
ダイナミックDNS機能を併用することにより接続可能です。
設定例は下記をご参照下さい。
IPsec編 FQDNでのIPsec接続設定

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
IPsecの状態を確認するコマンドは何になりますか?
以下のコマンドでIPsecの状態を確認できます。
#show ipsec status
またbriefオプションを追加することでIPsecの接続状態を要約して表示することができます。
#show ipsec status brief

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-130/C,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットとL2TP/IPsecで接続できますか?
接続可能です。
※ただし接続を保証するものではありません。

参考例
IPsec編 L2TP/IPsec設定例

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットとL2TP/IPsecで接続する場合、最大同時接続数はいくつになりますか?
各機種の最大同時接続数は以下のとおりです。

NXR-1300 : 128
NXR-1200 : 128
NXR-650 : 64
NXR-530 : 48
NXR-350/C : 64
NXR-230/C : 48
NXR-160/LW : 32
NXR-155/Cシリーズ : 32
NXR-125/CX : 32
NXR-120/C : 16
NXR-G180/L-CA : 32
NXR-G240シリーズ : 48
NXR-G260シリーズ : 48
NXR-G110シリーズ : 32
NXR-G100シリーズ : 32
WXR-250:48

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
NXR,WXR側が動的IPアドレスでもL2TP/IPsec接続することはできますか?
ダイナミックDNS機能を併用することにより接続可能です。

参考例
IPsec編 L2TP/IPsec設定例

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
NXR,WXR同士でL2TP/IPsec接続することはできますか?
NXR,WXR同士でL2TP/IPsec接続することはできません。
※NXR,WXR同士のL2TPv3 over IPsec、IPsec、L2TPv3は利用できます。
なおL2TP/IPsec設定時、該当ポリシーのIPsecはResponderとしてのみ動作します。

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットを携帯網経由でL2TP/IPsec接続する際にNATトラバーサルを有効にしないと接続できません。
これはiPhoneやAndroidのスマートフォン,タブレットにプライベートIPアドレスなどグローバルIPアドレスでないアドレスが付与されていることが考えられます。このような環境の場合、L2TP/IPsecでNATトラバーサル設定を有効にしてください。

参考例
IPsec編 L2TP/IPsec設定例

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250
iPhoneやAndroidのスマートフォン,タブレットにNXRで直接接続されたネットワークセグメント内のアドレスを割り当てて通信することはできますか?
可能です。
この場合、virtual-templateインタフェース設定ノードでプロキシARPを有効に設定してください。
(config)#interface virtual-template 0
(config-if-vt)#peer ip proxy-arp

参考例
IPsec編 L2TP/IPsec設定例

[対象機種]:NXR-1300シリーズ,NXR-1200,NXR-650,NXR-530,NXR-350/C,NXR-230/C,NXR-160/LW,NXR-155/Cシリーズ,NXR-125/CX,NXR-120/C,NXR-G180/L-CA,NXR-G240シリーズ,NXR-G260シリーズ,NXR-G110シリーズ,NXR-G100シリーズ,WXR-250

目的別メニュー

製品購入後のお問い合わせ

サポートデスク
電話サポート 0422-37-8926
電話での対応は以下の時間帯で行います。 月曜日 〜 金曜日 10:00 - 17:00 ただし、国の定める祝祭日、弊社の定める年末年始は除きます。
メールサポート
E-mail: support@centurysys.co.jp
FAXサポート 0422-55-3373
メール、FAXは 毎日24時間受け付けております。 ただし、システムのメンテナンスやビルの電源点検のため停止する場合があります。その際は弊社ホームページ等にて事前にご連絡いたします。
  • 弊社製品に関する情報提供

修理のお問い合わせ

修理サービス
  • 修理サービス

FutureNetシリーズでは修理サービスを行い安心のサポートを行います。

製品購入前のお問い合わせ

  • 製品購入前のお問い合わせ
  • 安心サービス

技術情報

製品別

ルータ
FutureNet NXRシリーズ
FutureNet NXR-G200シリーズ
FutureNet NXR-G100シリーズ
FutureNet NXR-G110シリーズ
FutureNet WXRシリーズ
リモート管理サーバ
FutureNet XRシリーズ
産業用PoEスイッチ
セキュリティアプライアンス
Linuxマイクロアプライアンスサーバ
FutureNet MAシリーズ
産業用PoEスイッチ
産業用ルータ・プロトコル変換器
FutureNet AS-250シリーズ
FutureNet AS-M250シリーズ
FutureNet AS-P250シリーズ
FutureNet FAシリーズ
FutureNet XIOシリーズ
産業用PoEスイッチ
産業用電源コントローラ
FutureNet AS-150シリーズ
FutureNet MRシリーズ
FL-net製品
全国瞬時警報システム一体型受信機
オプション
ソフトウェア
産業用PoEスイッチ
サポート終了製品

ルータ機能別

ネットワーク
PPPoE/モバイル
IPv4/IPv6
Ethernet/VLAN
NAT/UPnP
ネットイベント/VRRP
FastForwarding
QoS
DNS/DDNS/DNSインターセプト
無線LAN
LXC
WiMAX
Ethernet/VLAN/ブリッジ
全般
ルーティングプロトコル
RIP
OSPF
ポリシーベースルーティング
VPN
IPsec
L2TPv3
GRE/IPinIP
セキュリティ
フィルタ
Web認証
P2P検出
運用管理
CLI/GUI
DHCP
SNMP
シスログ
NTP
スケジュール
WarpLink
Wake ON LAN
REST-API
省電力
全般
FutureNet製品活用ガイド
設定例
製品の設定例を集めています
マイクロサーバ開発者用サイト
マイクロサーバ開発者用サイト
さわってみようMAシリーズ
さわってみようSAシリーズ

ページトップ