CISCO C841Mの設定ガイドは、CISCOのサイト Cisco Startサイト で公開されています。CCP ExpressとIOSのアップデートが完了したら、このドキュメント、あるいはNetworld社のサイトを参考に、CCP ExpressのWeb GUIから設定をしていきます。
全体的にGUIの完成度が低く、やはりIOSのCLIを前提にした設計思想なのは否定できません。過去にCCNPを持っていたので、GUIから投入した内容を、CLIで反映されたconfigを見ながら進めました。IOSになじみのない方がWeb GUIだけでやりたいことをすべて完結するのは無理で、分かってはいましたが使い手をかなり選ぶ製品ですね。
ドキュメントもあるにはありますが、細切れで整っておらず、CISCO製品の初学者がドキュメントを頼りに設定するのもかなり無理がありそうです。
見つけられたドキュメントを引っ張りながら、私がGUIで設定した流れを書いておきます。
フレッツ IPv4 PPPoEの設定
を参考に設定します。我が家では、フレッツはIPv6 IPoEがメインのため、サーバー公開用のセカンドルーター用にC841Mを導入しました。そのため、C841MにはIPv4 PPPoEの設定しかしていません。
さすがにWANの設定はGUIである程度完結できます。あとからでも、Web GUIから、インターフェイスの設定画面である程度の設定を完結できます。
インターフェイスから、WAN接続に利用しているインターフェイスを指定し、アクション欄の編集ボタンを押下します。
IPv4 PPPoEの場合、設定画面で、以下のような設定をすることになります。
IPv6 PPPoEを有効にする場合は、[IPv6oEの有効化]にチェックを付け、ルーティングもV4&v6に設定します。
これだけだと、LAN側のNATの設定が完了しておらず、インターネットに出ていけないため、
を参考に、LANのゾーン設定を行います。VlanインターフェイスをLANゾーンに設定することで、ip nat insideの設定がVLANインターフェイスに反映されます。
私の環境ではDHCPサーバーが他にあるのでDHCPは構成したくなかったのですが、デフォルトで構成されているDHCPをGUIから無効にすることもできなかったため、CLIから設定を削除しました。
(IOSのお作法として、copy run startを忘れないように。)
ポートフォワードによるサーバー公開
ポート開放を実施する場合、
を参考に、設定します。具体的には、
- 「ポリシー」で必要なポートを開き
- 「スタティックNAT」でポートへのアクセスをサーバーに転送する
2つの設定を行うことになります。
リモートアクセスVPNの設定
iOSやAndroidなどのモバイル機器、PCなどからVPNでネットワークにアクセスさせるには、
を参考に設定します。
ドキュメントに記載がありませんが、ゾーン設定でVirtual-Template1 インターフェイスを、LANゾーンに設定する必要があります。
DDNSの設定
今のIOSは、DDNSのクライアント機能があるんですね。
の3つのサービスに対応しています。私は、無料で使えて日本語で提供されているMyDNSを利用しました。MyDNSでも無料でドメインを使えますが、せっかくなので以前お名前.comで格安で取っていたドメインのサブドメインを、VPNアクセス用に用いるよう構成しました。
MyDNSの登録、設定ができれば、ルーターにはGUIからMyDNSのアカウントを設定するだけでいいので楽でした。