PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

VPNルーター導入時の初期設定

VPNルーターを設置すると、スマートフォン(iPhoneやAndroidを採用した携帯電話)から、自宅(または職場)のひかり電話を利用したり、デスクトップPCへリモートアクセスを行ったりと、いろいろな用途に利用することが出来るようになります。

以前の記事では、サーバにソフトウェア(PacketiX VPN Server)を組込み、VPN接続を実現させましたが、今回は、VPNルーターという’ハードウェア’を採用して、スマートフォンからのVPN接続を実現します。
※ハードウェアには、ヤマハの’RTX1100′というVPNルーターを採用しました。

このルータは、2011年9月30日で販売を終了したモデルですが、今年の3月に、なんとL2TP/IPsecに対応したファームウェアがリリースされました。旧機種でありながら、最新の技術を使用できるようになりました。
フレッツ光ネクストでは役不足ですが、当方の環境(Bフレッツ)では、まだまだ、現役バリバリで使用可能です。

YAMAHA RTX1100 300x140 VPNルーターの初期設定

2005年2月発売  定価:123,900円

CPU : MIPS32 200MHz
RAM : 32MByte
FlashROM : 8MByte

RTX1100 VPN ルーターの概要は、 YAMAHA RTX1100 製品情報 を参照ください。
RTX1100のさらに詳しい内容は、取扱説明書をご覧ください。

YAMAHA VPNルーター 取扱説明書

 

RTX1100 VPNルーターは、以下の手順で設定を行います。

  • 装置の初期化(工場出荷時の設定に戻す)
  • 装置の初期設定(Administratorパスワード等の設定)
  • ファームウェアのアップデート(L2TP/IPSec対応)
  • PPPoE接続設定(ISPへのインターネット接続)
  • VPN接続設定(L2TP/IPsec,PPTP接続に対応させる)
  • ファイアウォール設定(フィルタ設定を行い安全性を確保する)

 

VPNルーター(RTX1100)の初期化

RTX1100を導入時は、最初に、設定の初期化を実施します。背面のINITボタンを押しながら、電源を投入することで、工場出荷時の状態に戻すこと(初期化)が出来ます。

 

VPNルーター(RTX1100)の初期設定

次に、コンソールに接続し、初期設定を行います。初期状態では、シリアルケーブルを使用してコンソール接続を行い、コマンドラインベースで設定を行います。詳細は、以下の資料を参照ください。

ヤマハルーター ~コンソール設定~

シリアルケーブル(クロスケーブル)をパソコンと接続し、Putty(ターミナルクライアントソフトウェア)を起動します。
ターミナルソフトの設定は、

  • 通信ポート         : COM1
  • 通信パラメータ   : 9600bps,8,n,1
  • フロー制御         : Xon/Xoff
  • 文字コード         : Sift_JIS

Windowsパソコン上でPuTTYを起動します。

putty 01 300x266 VPNルーターの初期設定

PuTTYを起動させた状態で、RTX1100の電源を投入します。
すると、下記のような起動メッセージが表示されるので、[Enter]キーを押します。

putty 02 300x198 VPNルーターの初期設定

Password: と表示されたら、[enter]キーを押します。(初期値は、パスワードの設定はありません)

putty 031 270x300 VPNルーターの初期設定

上記の状態は、ユーザ権限(コマンドプロンプト表示が>)でのログイン状態ですので、以下のコマンドを入力し、管理者権限でログインします。

>administrator
Password:
#

次に、管理者パスワードの変更を行います。

# administrator password
Old_Password: (現在のパスワードは、未設定なのでリターンを入力)
New_Password: (新しいパスワード)
New_Password: (新しいパスワードの再入力)

次に、タイムゾーン、日時設定を行います。

# timezone jst
# date 2012/04/02
# Time 17:50:00

次に、Webブラウザからアクセスできるようにしておきます。

# httpd service on
# httpd host lan1
# ip lan1 address 192.168.0.1/24
# httpd host 192.168.0.1-192.168.0.254

最後に、ログインタイマを30分に変更、コンソールプロンプトに[RTX]を表示させるようにして、saveして終了です。

# login timer 1800
#console prompt [RTX]
# save
セーブ中... CONFIG0 終了

設定した内容を確認しておきます。

[RTX]# show config
# RTX1100 Rev.8.03.08 (Tue Jun 14 13:43:24 2005)
# MAC Address : 00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx,
# Memory 32Mbytes, 3LAN, 1BRI
# main:  RTX1100 ver=c0 serial=xxxxxxxxx MAC-Address=00:a0:de:xx:xx:xx MAC-Addr
ess=00:a0:de:xx:xx:xx MAC-Address=00:a0:de:xx:xx:xx
# Reporting Date: Apr 2 17:51:02 2012
administrator password *
timezone +09:00
console prompt [RTX]
login timer 1800
ip lan1 address 192.168.0.1/24
httpd service on
httpd host 192.168.0.1-192.168.0.254

 

VPNルーター(RTX1100)のファームウェアアップデート

次に、ファームウェアをアップデートします。アップデートは、RTX1100のLAN1にLANケーブルを挿入して、ローカルネットワークに参加させます。ファームウェアのアップロードは、ヤマハが提供している”RT-Tftp Client”を使用して、アップデートを行います。
RT-Tftp Clientを起動する前に以下のコマンドを実行し、Windowsパソコンからの接続を許可しておきます。

[RTX]> administrator
[RTX]# tftp host any

次に RT-Tftp Clientを起動します。ダウンロードしたファーム (.bin ファイル) を指定 -> ルーターの アドレスを指定 -> パスワードに administrator のパスワードを入力して [実行] をクリックします。

tftp 01 300x226 VPNルーターの初期設定

ファイルの転送が正常に終了すると、「転送は正常に終了しました 100%」と表示される。

tftp 02 300x226 VPNルーターの初期設定

ファームウェアのアップデートが終了すると自動的に再起動するので、ファームウェアがアップデートされていることを確認します。

tftp 03 300x190 VPNルーターの初期設定

アップデート作業が完了したら、TFTP の設定は無効にしておきます。

[RTX]> administrator
[RTX]# tftp host none

 

VPNルーター(RTX1100)へssh接続

VPNルーターの設定は、WindowsパソコンからSSHでアクセスするようにします。
この時、ルーターのSSHサーバ機能を利用しますので、あらかじめ以下の設定を行っておきます。

最初に、名前ありユーザとして”admin”ユーザを登録します。

[RTX]# login user admin パスワード

次に、SSHサーバのホスト鍵を生成します。
DSAまたは、RSAの公開鍵および、秘密鍵のペアを生成します。SSHサーバ機能が有効になっていても、ホスト鍵を生成しない限り接続は許可されません。 なお、鍵の生成には、1分ほど時間がかかります。

[RTX]# sshd host key generate
Generating public/private dsa key pair ...
|*******
Generating public/private rsa key pair ...
|*******

次に、sshdサービスをonし、設定をセーブします。
[RTX]# sshd service on
[RTX]# save
セーブ中... CONFIG0 終了

WindowsパソコンからルーターにSSH接続ができることを確認します。

ssh 01 300x205 VPNルーターの初期設定

SSHでの接続が可能となったので、telnetでの接続を禁止しておきます。
また、SSH接続はローカル環境のパソコンのみ、接続を許可するようにします。

[RTX]# telnetd service off
[RTX]# sshd host 192.168.0.1-192.168.0.254
[RTX]# save
セーブ中... CONFIG0 終了

設定した内容を確認しておきます。

[RTX]# show config
# RTX1100 Rev.8.03.08 (Tue Jun 14 13:43:24 2005)
# MAC Address : 00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx, 00:a0:de:xx:xx:xx,
# Memory 32Mbytes, 3LAN, 1BRI
# main:  RTX1100 ver=c0 serial=xxxxxxxxx MAC-Address=00:a0:de:xx:xx:xx MAC-Addr
ess=00:a0:de:xx:xx:xx MAC-Address=00:a0:de:xx:xx:xx
# Reporting Date: Apr 2 17:51:02 2012
administrator password *
timezone +09:00
console prompt [RTX]
login timer 1800
telnetd service off
ip lan1 address 192.168.0.1/24
httpd service on
httpd host 192.168.0.1-192.168.0.254
sshd service on
sshd host 192.168.0.1-192.168.0.254
sshd host key generate *

telnetでのログイン接続が禁止されたことを確認しておきます。

ssh 03 300x91 VPNルーターの初期設定

 

VPNルーター(RTX1100)のWeb Asistance機能

初期設定の最後は、Web Assistance を使用して、現在のルーターの状態を確認しておきます。

LANケーブルを接続して、WWWブラウザから、ルーターのアドレスを直接指定して、RTX1100へアクセスします。すると、下記のような、一般ユーザ用の画面が表示されます。
うまく画面を表示できないときには、LANケーブルの挿入場所を再確認します。

一般ユーザ用の画面で、上部のバナーにある「管理者向けトップページへ」という リンクをクリックすると、管理者用の画面が開くので、administrator passwordを入力します。この時、ユーザ名は、入力する必要はありません。

web 01 300x291 VPNルーターの初期設定

 

以上で、「RTX1100の初期設定」を終了します。

コメント

コメントを受け付けておりません。