<ネットワーク構成>
ルーター1、2の設定(WAN側の設定)
・WAN側の設定は各機種に依存する為、各機種の取扱説明書を参考に設定。
パソコン1の設定
・トンネルモードの場合はIPsecの設定は不要。
カメラの設定
※ブラウザのカメラ専用設定画面で設定実施。
ルーター1の設定(LAN側の設定)
※他のPCからTelnetでログインし、コマンド入力により設定実施。
カメラの設定
※ブラウザのカメラ専用設定画面で設定実施。
1.[設定]タブをクリックし、左メニューで[IPsec]をクリックすると以下画面が表示される。
(IPsec設定画面)
2.「追加」をクリックすると以下画面が表示される。
(IPsecトンネル設定画面)
3.上記各設定を入力後、[保存]ボタンをクリックする。
3.1.事前共有キー
IKE共有キーを入力
※IPsecトンネルを設定しるルータ間のIKE共有キーと同じ共有キーを入力すること
3.2.ネットワークアドレス
PC側のネットワークアドレスを入力
※以下、図1の場合の設定例)
・IPv4:192.168.0.0/24
・IPv6:2001:380:5003::0/64
3.3.ルータアドレス
カメラ側ルータアドレスを入力
※以下、図1の場合の設定例
・IPv4:100.100.100.1
・IPv6:2001:300:e85b::280:f0ff:fe33:160
4.設定を継続するので、[キャンセル]ボタンをクリックする。
(IPsec設定完了画面)
5.IPsecを「使用する」にチェックし、[保存]ボタンをクリックする。
![IPsecを「使用する」にチェックし、[保存]ボタンをクリック](/security/netwkcam/support/image/ipsec_camset4.gif)
6.[再起動]をクリックする。
カメラ再起動後は、IPsecトンネルモードで通信する。
![[再起動]をクリックする](/security/netwkcam/support/image/ipsec_camset5.gif)
ルーター1の設定(LAN側の設定)
※他のPCからTelnetでログインし、コマンド入力により設定実施。
NEC IX1050 に他のPC からTelnet でログインし、以下のコマンドを入力する。
コマンドを入力した状態
ike proposal ike-prop encryption 3des hash sha group 1024-bit lifetime 300
ike policy ike-policy peer 2001:300:e85b::280:f0ff:fe33:160 key test-ipv6-test ike-prop
ike local-id ike-policy address fe80::20b:4fff:fea4:ff52
ike remote-id ike-policy address 2001:300:e85b::280:f0ff:fe33:160
ipsec autokey-proposal ipsec-prop esp-3des esp-sha lifetime time 300
ipsec autokey-map auto1 list1 peer 2001:300:e85b::280:f0ff:fe33:160 ipsec-prop pfs 1024-bit
ipsec local-id auto1 2001:380:5003::0/64
ipsec remote-id auto1 2001:300:e85b::280:f0ff:fe33:160
