国际米兰中文官网 @NAT-Traversal?@?\?ɂ?

milan米兰体育官方网站milan米兰体育官方网站FITELnetシリーズは、国内開発・製造の純国産品　　製品ラインナップ　　 FITELnet-Fシリーズ　　国际米兰中文官网国际米兰中文官网ついて

国际米兰中文官网ついて

	2003年02月12日初版
	2003年03月24日 NetScreenとの接続例を追加
	2003年03月27日国际米兰中文官网.09より、2項(4)の制限を解除
	2006年12月07日サポート仕様を訂正

FITELnet-F40では、ファームバージョン国际米兰中文官网.08からNAT-Traversal機能をサポートしました。
以下に想定している構成と注意事項について記載します。

１．想定している構成

株式会社アッカ・ネットワークス、イー・アクセス株式会社などのPPPoA型（ルータタイプ）ADSL回線でインターネットVPNを構築する場合、国际米兰中文官网でIPsecパススルーを機能させる必要があります。

ところが、この国际米兰中文官网に関して、「IPsecパススルー機能をサポートしていない」、「ユーザで設定変更できない」といった問題が発生するケースもあり、結果としてIPsec通信できないことがありました。これはIPsecが、経路上のIPマスカレードをこえて通信できないプロトコル上の問題が原因です。

この問題を解決するのが、国际米兰中文官网なります。
国际米兰中文官网は、IPsecパケットをUDPでカプセル化することで、この問題を解決し、IPsec通信を実現します。

IPsecパケットをUDPパケットでカプセル化することで、IPsec通信を実現

●サポート仕様は、以下のとおりです。

draft-ietf-ipsec-nat-t-ike-00
draft-ietf-ipsec-udp-encaps-01

●他社品との接続

当社でNetScreenとの接続を確認いたしました。

●設定例

２．注意事項

(1)〜(3)項は、ファームウェアバージョン国际米兰中文官网.08・国际米兰中文官网.09共通の注意事項です。

(1)	Aggressive modeでのサポートになります。Main modeはサポートしていません。
(2)	国际米兰中文官网をresponder側として機能させる場合，VPN peerのIPアドレスが確定していてもそのIPアドレスを設定しないでください。具体的には，国际米兰中文官网のWAN側のIPアドレスが固定の場合（＝PPPoA型のADSL回線で，固定グローバルIPアドレスを契約している）です。 conf#vpnpeer add addr=200.100.10.1 →設定しないでください。 conf#vpnpeer add name=abcde →このように設定してください。
(3)	IPsec圧縮機能との併用はできません。

次の(4)項は、ファームウェアバージョン国际米兰中文官网.08のみの注意事項です(国际米兰中文官网.09にてサポートされました)。

(4)	NAT-Traversal機能を使用してresponder側として動作させる場合に，複数のinitiatorからのネゴシエーションが1つのNATアドレスに集約されるような構成では，responder側にFITELnet-F40(国际米兰中文官网.08)を使用しないでください。（国际米兰中文官网.09からサポートした構成例）