ヤマハルータで作るVPN - 構築からトラブル解決まで 第12回 VPNルータ「RTX830」でゼロコンフィグを試してみよう

マイナビニュース / 2019年1月11日 9時0分

写真

画像提供:マイナビニュース

前回は、ヤマハのネットワーク統合管理サービス「Yamaha Network Organizer(YNO)」を使って、リモートアクセスVPNを構築してみました。管理対象のネットワーク機器がその場になくても、クラウドサービスを経由して設定が行えるので、便利でした。

特に、専任のネットワーク管理者を置いていない組織においては、管理者の作業負担を減らすことができそうだと感じたのではないでしょうか。今までVPNの導入を躊躇していた組織においても、VPNの導入を検討するきっかけにもなりそうです。

さて今回は、すでに稼働しているRTX830の設定情報(CONFIG)を、別のRTX830に流し込む「ゼロコンフィグ」を試してみます。通常、ネットワーク機器は、工場出荷状態のままでは使えず、設定を行う必要があります。この設定が管理者の負担を増大させているといっても過言ではありません。

設定作業は、手間もかかれば、緊張感も伴います。設定を一箇所間違えていただけでも正常に動きませんし、設定の漏れは意図せずにセキュリティホールを作っているかもしれません。もし、すでに正常稼働している機器から設定情報をコピーできれば、これほど管理作業の低減につながることはありませんね。

今回行うゼロコンフィグの流れは、次のとおりです。

すでに稼働しているRTX830の設定情報をベースに初期CONFIGを作る
そのCONFIGをSDカードにコピーする
そのSDカードを工場出荷状態のRTX830に挿入して電源を入れる
設定情報がコピーされる

工場出荷状態の機器は、インターネット接続に接続されていないので、YNOに接続することもできません。よって、CONFIGをSDカードに保存し、それを自動で読み込むという方法を取ります。それでは、早速始めていきましょう。
○(1)YNOにログイン

まずは、YNOにログインし、ベースとなるCONFIGを作ります。発行されたオペレーターIDとパスワードを使ってYNOにログインし、ダッシュボードを表示しましょう。さらに、メニューから「機器管理」-「機器一覧」を選択し、機器一覧画面を表示します。すると、前回、VPNを構築したRTX830が一覧に表示されています。

○(2)YNOマネージャー経由でWebGUIを表示

さらに、該当機器のWebGUIを参照してみましょう。機器一覧のRTX830の右に表示されている、アクション欄の矢印をクリックするとWebGUIを表示することができます。WebGUIが表示されたら、メニューの「かんたん設定」-「VPN」-「リモートアクセス」と選択していくと、現在のリモートアクセスVPNの状態が表示されます。リモートアクセスVPNが設定されていることがわかりますね。

マイナビニュース

トピックスRSS

ランキング