はじめに

この記事では、バージョン20.12/17.12以前のCatalyst SD-WANにおいて、Generic SIGを用いて、Secure AccessとIPsec VPNを確立する方法を紹介します。

Secure Access側の設定

 Secure Accessの「Connect ⇒ Network Tunnel Groups」に移動し、「Add」をクリックします。

「Tunnel Group Name」にNetwork Tunnel Groupの名前を入力します。「Region」にIPsec VPNを終端するSecure AccessのRegionを指定します。「Device Type」に「Catalyst SDWAN」を指定します。最後に「Next」をクリックします。

Tunnel IDとPassphraseを入力し、「Next」をクリックします。

「Enable NAT / Outbound only」をチェックし、「Save」をクリックします。

生成されたNetwork Tunnel GroupのTunnel ID、IPアドレス、Passphraseを記録し、Doneをクリックします。

Manager側の設定

Managerの「Configuratin ⇒ Policy Groups ⇒ Secure Internet Gateway / Secure Service Edge」に移動し、「Add Secure Internet Gateway (SIG)」をクリックします。

「Name」に SIGの名前を入力し、「Create」をクリックします。

「SIG Provider」に「Generic」を指定し、Tracker、Tunnelインタフェース、HAを設定します。 

Tunnelインタフェースでは、「Tunnel Type」に IPsec、「Tunnel Destination IP Address/FQDN」と「IKE ID for Remote End Point」にSecure Access側のDCのIPアドレス、「IKE ID for Local Endpoint」にSecure Access側のTunnel Group ID、「Preshared Key」にSecure Access側のPassphraseを指定する。