サイト間（Site-to-Site）IPsec VPN を使用すると、本社ネットワークと拠点ネットワークを IPsec による暗号化された通信で安全に接続できるようになります。ここでは、次の環境におけるサイト間 IPsec VPN の設定方法について説明します。

• 本社および拠点で Cisco 841M J シリーズを導入
• 本社および拠点で IP アドレスを固定するサービスを利用
• 本社および拠点でクイック セットアップ ウィザードによる設定を完了

次のサンプル構成を前提に説明します。

まず、本社ルータを設定します。

ステップ①：［セキュリティ］をクリック

ステップ②：［VPN］をクリック

【メモ】
クイック セットアップ ウィザードによる設定を完了している場合、［ゾーン WAN］に WAN インターフェイス（サンプル構成では GigabitEthernet0/4）、［ゾーン LAN］に VLAN（サンプル構成では Vlan1）が表示されています。VLAN を追加している場合は、［使用可能なインターフェイス］から［ゾーン LAN］に移動させてください。

ステップ③：［IPSec VPN の有効化］をチェック
ステップ④：［サイトの追加］をクリック

ステップ⑤：［トンネル IP］に IP アドレスを入力（サンプル構成では 100.100.100.1）
ステップ⑥：［トンネル マスク］にサブネット マスクを入力（サンプル構成では 255.255.255.252）
ステップ⑦：［次へ］をクリック

ステップ⑧：［リモート ピア アドレス］に拠点ルータの IP アドレスを入力（サンプル構成では 10.1.1.100）
ステップ⑨：［リモート サブネット］に拠点ルータのネットワーク アドレスを入力（サンプル構成では 10.10.10.0 および 255.255.255.128）
ステップ⑩：［＋］アイコンをクリック

【メモ】
拠点ルータで VLAN を追加している場合は、そのネットワーク アドレスを入力および［＋］アイコンをクリックして追加してください。

ステップ⑪：［次へ］をクリック

ステップ⑫：［事前共有キー］を入力

【メモ】
デフォルトの［キー交換方式］は［IKEv2］です。IKEv1 を使用したい場合は［IKEv1］をクリックしてください。

ステップ⑬：［終了］をクリック

本社ルータの設定が完了しました。続けて、拠点ルータを設定します。

ステップ⑭：［セキュリティ］をクリック

ステップ⑮：［VPN］をクリック

ステップ⑯：［IPSec VPN の有効化］をチェック
ステップ⑰：［サイトの追加］をクリック

ステップ⑱：［トンネル IP］に IP アドレスを入力（サンプル構成では 100.100.100.2）
ステップ⑲：［トンネル マスク］にサブネット マスクを入力（サンプル構成では 255.255.255.252）
ステップ⑳：［次へ］をクリック

ステップ㉑：［リモート ピア アドレス］に本社ルータの IP アドレスを入力（サンプル構成では 10.1.1.10）
ステップ㉒：［リモート サブネット］に本社ルータのネットワーク アドレスを入力（サンプル構成では 10.10.10.0 および 255.255.255.128）
ステップ㉓：［＋］アイコンをクリック

【メモ】
本社ルータで VLAN を追加している場合は、そのネットワーク アドレスを入力および［＋］アイコンをクリックして追加してください。

ステップ㉔：［次へ］をクリック

ステップ㉕：［事前共有キー］を入力

【メモ】
本社ルータの設定ステップ⑫と同じキーを入力してください。本社ルータで［キー交換方式］に IKEv1 を使用した場合は［IKEv1］をクリックしてください。

ステップ㉖：［終了］をクリック

ステップ㉗：［ステータス］を確認
→［アップ］の場合、設定が完了して VPN 接続に成功しています。［ダウン］の場合、VPN 接続が失敗しています。設定が正しいかどうか確認してください。

なお、本社および拠点、それぞれのルータの設定完了後に、作成されたトンネル インターフェイスは自動的にゾーン VPN に割り当てられます。

【メモ】
Cisco 841M J シリーズは、Cisco IOS Zone-Based Firewall（ZBFW；ゾーンベース ファイアウォール）をサポートしています。ZBFW は、通常のファイアウォールのようにインターフェイスごとに通信ポリシーを設定するのではなく、インターフェイスを LAN、WAN、VPN のような特定のゾーンに割り当てて、ゾーン間の単方向ごとに通信ポリシーを設定します。