Centuryのルータは、機種によってFirmwareは違えど、基本LinuxのFreeS/WAN IPsecが使われているように見受けられます(ログより)。
最初戸惑ったのですが、次の手順で結構快適に使えています。何事も、学ぶ姿勢が必要と実感。。。(でも、もう少し使いやすくして欲しい)
この順番で設定する
IPSecのネゴされる流れにそって、次の様に設定すると比較的迷わない?かな。添付やサポートサイトからダウンロードできるPDFマニュアルに、結構やさしく書かれているので、それもまたお勧め。
- 本装置の設定
- XR-300とか古いものだと、一つしか作れないのですが、410とか比較的新しいものであれば、複数の設定が作れて、多拠点と接続する際に便利
- IKEの設定
- さっき設定した、本装置の設定のどれを使うかが設定項目にあります
- IPSecの設定
- さっき設定した、IKEの設定のどれを使うかが設定項目にあります
ちょっと設定変更して再接続させる
Mainモードでつないでいれば、次の操作をする事で、IPSecサービス全体を停止する事なく、個別の接続を再接続させられます。
- 「IPSecポリシーの設定」-「IPSec?」
- 「使用する」を「 使用しない」に変更する
- また逆にする
- 「ステータス」で「○」か「×」かを確認
どうしても不安な場合は、IPSecサービス全体を再起動するのが良いかと。
- 「各種サービスの設定」の「IPsecサーバ」を操作する
- 「停止」にして、「動作変更」をクリック
- 「開始」にして、「動作変更」をクリック
困ったら、ここを確認
パラメータを決めたつもりでも、どっかが抜けるもの。次の情報を参考に、何が悪いかなぁと試行錯誤。
- IPsecの状態を確認する
- 「各種サービスの設定」-「IPsecサーバ」-「現在の状態」
- これで確認すると、IPsecのトンネルの状態がわかります。'unrouted' なのか 'routed' なのかと、どの段階でこけているかなどを見ると、トラブルシュートしやすいです。
- ログを見る(いわゆるSyslogかな)
- ルーティング情報を見る