Skip to main content

IPsec Parameterの作成

本ページでは、OCXポータル上の IPsec Parameterの作成 機能を説明します。
※IPsec Parameter設定可能数は1リソースあたり1つです。

準備

IPsec Parameterを作成する前に以下をご確認ください。

  • 自身のUser Roleが admin or user 権限のいずれかであること
  • 追加対象のXaaS Connectionリソースが available または attached のいずれかの状態であること

IPsec Parameter作成手順

  1. OCXポータルにログインします。

  2. 左側のナビゲーションバーより、[XaaS Connections] をクリックします。

  3. XaaS Connections リストページから、該当のXaaS Connectionリソースをクリックします。

  4. OCXポータル画面下部にあるIPsec Parametersタブをクリックし、 [+]IPsec Parameter作成 をクリックします。

  5. IPsec Parameter作成のステップへ切り替わります。入力項目は以下のように設定し、[作成] をクリックします。

    • 接続先XaaS
      • 接続先のXaaSが表示されます。
    • 事前共有キー
      • 接続先のXaaSの設定画面で設定した事前共有キーを入力します。
    • リモートASN
      • 接続先と接続したいお客様のネットワークのAS番号を入力します。4byte AS番号をご利用いただけます。
        ※XaaS Connectionリソース作成画面で入力した ローカルASN と異なる値である必要があり、eBGPとして動作します。
        ※使用できないAS番号は、[補足] 欄を参照ください。
    • プライマリ IPsec Parameter
      • 接続先XaaSから払い出されたトンネルエンドポイントアドレスをIPv4アドレス形式で入力します。
      • ローカルアドレスをIPv4アドレスのCIDR(IPv4/mask)形式で入力します。
      • リモートアドレスをIPv4アドレスのCIDR(IPv4/mask)形式で入力します。
    • セカンダリ IPsec Parameter
      • 接続先XaaSから払い出されたトンネルエンドポイントアドレスをIPv4アドレス形式で入力します。
      • ローカルアドレスをIPv4アドレスのCIDR(IPv4/mask)形式で入力します。
      • リモートアドレスをIPv4アドレスのCIDR(IPv4/mask)形式で入力します。

  6. 作成確認のポップアップが表示されますので、設定内容をご確認いただき、[作成] をクリックします。

  7. 作成したIPsec Parameterが画面下部の IPsec Parameters の項目に表示されます。

以上で、IPsec Parameterの作成が完了となります。

補足

使用できないIPアドレス

  • ローカルアドレスおよびリモートアドレスには、下記に定めるIPv4アドレス帯は使用できません。

    アドレス帯備考
    0.0.0.0/8RFC1122 this network
    127.0.0.0/8RFC1122 localhost
    192.0.0.0/24RFC5736 IETF protocol Assignments
    192.0.2.0/24RFC5737 TEST-NET-1
    192.88.99.0/24RFC7526 6to4 anycast relay
    198.18.0.0/15RFC2544 benchmarking
    198.51.100.0/24RFC5737 TEST-NET-2
    203.0.113.0/24RFC5737 TEST-NET-3
    240.0.0.0/4Multicast Address
    224.0.0.0/4Multicast Address

使用できないASN

  • 次のAS番号はRFCで予約されているため、利用できません。
    • 0
    • 23456
    • 65535
    • 4294967295