キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

サイト間 IPsec VPN を設定する

6357
閲覧回数
0
いいね!
0
コメント

サイト間(Site-to-Site)IPsec VPN を使用すると、本社ネットワークと拠点ネットワークを IPsec による暗号化された通信で安全に接続できるようになります。ここでは、次の環境におけるサイト間 IPsec VPN の設定方法について説明します。

  • 本社および拠点で Cisco 841M J シリーズを導入
  • 本社および拠点で IP アドレスを固定するサービスを利用
  • 本社および拠点でクイック セットアップ ウィザードによる設定を完了


次のサンプル構成を前提に説明します。


まず、本社ルータを設定します。

ステップ①:[セキュリティ]をクリック


ステップ②
:[VPN]をクリック

【メモ】
クイック セットアップ ウィザードによる設定を完了している場合、[ゾーン WAN]に WAN インターフェイス(サンプル構成では GigabitEthernet0/4)、[ゾーン LAN]に VLAN(サンプル構成では Vlan1)が表示されています。VLAN を追加している場合は、[使用可能なインターフェイス]から[ゾーン LAN]に移動させてください。


ステップ③
:[IPSec VPN の有効化]をチェック
ステップ④:[サイトの追加]をクリック


ステップ⑤
:[トンネル IP]に IP アドレスを入力(サンプル構成では 100.100.100.1)
ステップ⑥:[トンネル マスク]にサブネット マスクを入力(サンプル構成では 255.255.255.252)
ステップ⑦:[次へ]をクリック


ステップ⑧
:[リモート ピア アドレス]に拠点ルータの IP アドレスを入力(サンプル構成では 10.1.1.100)
ステップ⑨:[リモート サブネット]に拠点ルータのネットワーク アドレスを入力(サンプル構成では 10.10.10.0 および 255.255.255.128)
ステップ⑩:[]アイコンをクリック

【メモ】
拠点ルータで VLAN を追加している場合は、そのネットワーク アドレスを入力および[]アイコンをクリックして追加してください。

ステップ⑪:[次へ]をクリック

925_473_1.png
ステップ⑫
:[事前共有キー]を入力

【メモ】
デフォルトの[キー交換方式]は[IKEv2]です。IKEv1 を使用したい場合は[IKEv1]をクリックしてください。

ステップ⑬:[終了]をクリック


本社ルータの設定が完了しました。続けて、拠点ルータを設定します。

ステップ⑭:[セキュリティ]をクリック


ステップ⑮
:[VPN]をクリック


ステップ⑯
:[IPSec VPN の有効化]をチェック
ステップ⑰:[サイトの追加]をクリック


ステップ⑱
:[トンネル IP]に IP アドレスを入力(サンプル構成では 100.100.100.2)
ステップ⑲:[トンネル マスク]にサブネット マスクを入力(サンプル構成では 255.255.255.252)
ステップ⑳:[次へ]をクリック


ステップ㉑
:[リモート ピア アドレス]に本社ルータの IP アドレスを入力(サンプル構成では 10.1.1.10)
ステップ㉒:[リモート サブネット]に本社ルータのネットワーク アドレスを入力(サンプル構成では 10.10.10.0 および 255.255.255.128)
ステップ㉓:[]アイコンをクリック

【メモ】
本社ルータで VLAN を追加している場合は、そのネットワーク アドレスを入力および[]アイコンをクリックして追加してください。

ステップ㉔:[次へ]をクリック


ステップ㉕
:[事前共有キー]を入力

【メモ】
本社ルータの設定ステップ⑫と同じキーを入力してください。本社ルータで[キー交換方式]に IKEv1 を使用した場合は[IKEv1]をクリックしてください。

ステップ㉖:[終了]をクリック


ステップ㉗
:[ステータス]を確認
→[アップ]の場合、設定が完了して VPN 接続に成功しています。[ダウン]の場合、VPN 接続が失敗しています。設定が正しいかどうか確認してください。


なお、本社および拠点、それぞれのルータの設定完了後に、作成されたトンネル インターフェイスは自動的にゾーン VPN に割り当てられます。


【メモ】

Cisco 841M J シリーズは、Cisco IOS Zone-Based Firewall(ZBFW;ゾーンベース ファイアウォール)をサポートしています。ZBFW は、通常のファイアウォールのようにインターフェイスごとに通信ポリシーを設定するのではなく、インターフェイスを LAN、WAN、VPN のような特定のゾーンに割り当てて、ゾーン間の単方向ごとに通信ポリシーを設定します。

 

作成
推薦したいメンバーがいます
Content for Community-Ad