固定アドレス間のルーティングベースIPsec
IPアドレスの割り当てが固定のネットワークにおける、ルーティングベースIPsecの設定例。
このタスクについて
3つの拠点でメッシュ型のVPNを構成するコンフィグを紹介します。
手順
- 設定情報の用意
項目 値 備考 拠点AのIPアドレス 198.51.100.1WAN側インタフェースのグローバルIPアドレス 拠点BのIPアドレス 192.0.2.2WAN側インタフェースのグローバルIPアドレス 拠点CのIPアドレス 203.0.113.3WAN側インタフェースのグローバルIPアドレス 拠点A-Bの事前共有鍵 A-B_xYYrRk5n8PhR-ra*IPsec/IKEの折衝を行う対向ごとに共有する文字列を使用します - 全拠点で共通の鍵を使用することもできます。
拠点A-Cの事前共有鍵 A-C_0nJX/C9?KF*Bo_8&拠点B-Cの事前共有鍵 B-C_F-+P^s9P!SD]s5cd拠点AのLAN側ネットワークアドレス 192.168.1.0/24拠点BのLAN側ネットワークアドレス 192.168.2.0/24拠点CのLAN側ネットワークアドレス 192.168.3.0/24 - VPN拠点Aの設定例
interface.ipsec2.ipv4.source : 198.51.100.1 interface.ipsec2.ipv4.destination : 192.0.2.2 interface.ipsec2.preshared-key : A-B_xYYrRk5n8PhR-ra* route.ipv4.20.destination : 192.168.2.0/24 route.ipv4.20.gateway : ipsec2 interface.ipsec3.ipv4.source : 198.51.100.1 interface.ipsec3.ipv4.destination : 203.0.113.3 interface.ipsec3.preshared-key : A-C_0nJX/C9?KF*Bo_8& route.ipv4.30.destination : 192.168.3.0/24 route.ipv4.30.gateway : ipsec3- A-B間:ipsec2、A-C間:ipsec3 としています
- VPN拠点Bの設定例
interface.ipsec1.ipv4.source : 192.0.2.2 interface.ipsec1.ipv4.destination : 198.51.100.1 interface.ipsec1.preshared-key : A-B_xYYrRk5n8PhR-ra* route.ipv4.10.destination : 192.168.1.0/24 route.ipv4.10.gateway : ipsec1 interface.ipsec3.ipv4.source : 192.0.2.2 interface.ipsec3.ipv4.destination : 203.0.113.3 interface.ipsec3.preshared-key : B-C_F-+P^s9P!SD]s5cd route.ipv4.30.destination : 192.168.3.0/24 route.ipv4.30.gateway : ipsec3- B-A間:ipsec1、B-C間:ipsec3 としています
- VPN拠点Cの設定例
interface.ipsec1.ipv4.source : 203.0.113.3 interface.ipsec1.ipv4.destination : 198.51.100.1 interface.ipsec1.preshared-key : A-C_0nJX/C9?KF*Bo_8& route.ipv4.10.destination : 192.168.1.0/24 route.ipv4.10.gateway : ipsec1 interface.ipsec2.ipv4.source : 203.0.113.3 interface.ipsec2.ipv4.destination : 192.0.2.2 interface.ipsec2.preshared-key : B-C_F-+P^s9P!SD]s5cd route.ipv4.20.destination : 192.168.2.0/24 route.ipv4.20.gateway : ipsec2- C-A間:ipsec1、C-B間:ipsec2 としています