 TOP |
|
 前へ |
|
 次へ |
|
第7章 こんなときは > 2 Q&A > Q: VPN通信ができない場合
|
|
||||||
|
|||||||
VPN通信ができない場合確認の際は、本製品とLAN接続できていることを確認してから行ってください。接続確認の方法については本製品への接続確認方法をご覧ください。
リモートグループのトンネルエンドポイントとなる機器が通信可能な状態かどうか確認してください。 VPNを使用していない状態で、正常にインターネット接続ができることを確認してください。インターネットを介したVPN通信を行うためには、あらかじめインターネットに接続している必要があります。インターネット通信のための設定を確認してください。インターネット通信のための設定については、インターネット(WAN)側の設定をご覧ください。
VPNを使用していない状態で、正常にネットワーク接続ができることを確認してください。インターネットを介さず、企業内などのプライベートネットワークでVPN通信を行う場合は、あらかじめ本製品のWANポートにIPアドレスが設定されている必要があります。WANポートにIPアドレスが設定されているかどうか確認してください。WANポートのIPアドレスの設定方法は、ルータモード−手動設定の場合をご覧ください。
使用するトンネルのポリシーが使用できる設定になっているか確認してください。「VPN」メニュー画面の「トンネル」カテゴリ−〔ポリシー:〕で、使用するポリシーが「使用」に設定されているかどうか確認してください。
ローカルグループ、リモートグループの設定が正しいか確認してください。「ローカルグループ」は、本製品側のLAN上のパソコンのIPアドレス、またはネットワークアドレスを指定します。
「リモートグループ」は、通信相手側のLAN上のパソコンのIPアドレス、またはネットワークアドレスを指定します。
また、それぞれネットワークアドレスを指定した場合は、ネットワークアドレスとサブネットマスクの組み合わせが正しいかどうかを確認してください。
トンネルエンドポイントIPアドレスを確認してください。トンネルエンドポイントIPアドレスが、リモートグループのトンネルエンドポイントとなる機器のWAN側IPアドレスと一致しているかどうか確認してください。
また、トンネルエンドポイントIPアドレスの指定方法に「指定なし(レスポンダ)」を選択した場合、受信専用となるため、本装置からVPNトンネルを作成を開始する(イニシエータとして動作する)ことはできません。本装置側からVPNトンネルの作成を開始する場合は、「IPアドレス指定」を選択してください。
「自動キー交換(IKE)」を選択している場合、リモートグループの認証方式と一致しているか確認してください。リモートグループのトンネルエンドポイントとなる機器の認証方法が、IKE認証キー(Pre-Shared Key)方式になっているかどうか確認してください。
認証方式がリモートグループと一致していないと、VPNは有効になりません。
「IKE SAプロポーサル」、「IPSec SAプロポーサル」の設定内容がリモートグループと一致しているか確認してください。「キー管理」−〔キー交換方式:〕で「自動キー交換(IKE)」を選択している場合、「VPN」メニュー画面の「IKE SAプロポーサル」、「IPSec SAプロポーサル」の設定内容が、リモートグループのトンネルエンドポイントとなる機器と一致している必要があります。一致していない場合は、VPNが有効になりません。
本製品を再起動してください。本製品が、内部エラーなどにより、不安定な状態になっている可能性があります。本製品を再起動してください。再起動の方法は、再起動をご覧ください
|
|||||||