サイト間をIPsecVPNでつなぐ

はじめに

概要

使用するサーバ・アプライアンス

例

ステップ1：仮想アプライアンスの準備

ステップ2：配置

• マーケットから各機器を購入したら、次に配置を行います。
• 沖縄・福岡のそれぞれのサイトに新しく購入したラックと外部 Firewallを配置します。

ステップ3：名称とネットワークの設定

• 配置が完了したら、名称・ネットワーク設定を行います。
• 「詳細」ボタンをクリックして、詳細画面に移動し、名称を設定します。

• 名称を設定したら、ネットワーク設定を行います。ここでは例として、以下のIPアドレスを設定しています。

対象機器	IPアドレス	サブネットマスク
外部 Firewall(沖縄サイト)	192.168.10.254	255.255.255.0
外部 Firewall(福岡サイト)	192.168.20.254	255.255.255.0

• 「インターフェース」タブへ移動し、接続先スイッチとIPアドレス、サブネットマスクを設定します。

• 沖縄・福岡サイトの両方の外部 Firewallに設定を行い、設定後、各機器を起動します。

ステップ4：IPsecVPNの設定

• それぞれの外部 Firewallで、IPsecVPNの設定を行います。
• 外部 Firewallの詳細画面、「VPN」タブへ移動し、IPsecの「追加」ボタンをクリックします。
• IPsecの登録画面で、設定を行い「追加」ボタンをクリックして追加します。
• 各項目の内容を以下に記します。

接続先アドレス	IPsecVPNトンネルを接続する、対向の機器のグローバルIPアドレスを指定します。
認証鍵(pre-shared key)	トンネル接続を行う際の、認証パスワードを設定します。対向の機器にも同じパスワードを設定する必要があります。
接続先内部ネットワーク	接続先の内部ネットワークを指定します。
ローカルネットワーク	外部 Firewallのインターフェースが所属するネットワークを指定します。

• この例では、はじめに沖縄サイトの外部 FirewallのVPN設定を行なっています。

• 同様に福岡サイトの外部 FirewallのVPN設定も行います。

• 両方の設定が完了すると、自動的にIPsecVPN接続が開始されます。
• うまく繋がらない場合には接続先アドレスなどが間違っていないか見直し、一度設定を削除して再度設定しなおします。

• 接続が行われている場合には、ステータスが「UP」表示となります。

ステップ5：ファイアウォールの設定

• IPsecVPN接続が確認できたら、次はファイアウォールで通信の許可設定を行います。(デフォルトでは通信が拒否されます)
• 接続先のローカルネットワークからアクセスできるように、【Internet】の【in】方向にルールを追加します。
• ここでは、双方のローカルネットワークからの通信は全て許可する設定を行なっています。
  (特定の通信のみを許可する設定も可能です)

• 沖縄サイト側の外部 Firewallのポリシー設定画面

• 沖縄サイト側の外部 Firewallのポリシー設定画面

ステップ6：通信の確認

ステップ7：利用開始