IPv6 IPoE + フロートリンク
IPアドレスの割り当てが固定でないIPv6 IPoEネットワークにおいて、フロートリンクを使用してルーティングベースIPsecを自動構成する設定例。
このタスクについて
フロートリンクを使用すると、拠点のIPアドレスが変動する場合にも自動追従するVPNを構成することができます。
ここでは、IPv6アドレスの割り当てを受けるIPoEサービス上の三つの拠点でメッシュ型のVPNを構成するコンフィグを紹介します。
始める前に
- フロートリンクはSMFv2サービスのサービスアダプタのみ利用できます。
- 別途サービスホストとの通信経路を確保する設定が必要です。
- ge0インタフェースにIPv6アドレスが付与されている必要があります。
手順
- 設定情報の用意
項目 値 備考 拠点AのノードID tsw10000000
ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します 拠点BのノードID tsw20000000
拠点CのノードID tsw30000000
拠点A-Bの事前共有鍵 A-B_xYYrRk5n8PhR-ra*
IPsecトンネルの対向ごとに共通の文字列(任意の文字列)を使用します - 全拠点で共通の鍵を使用することもできます。
拠点A-Cの事前共有鍵 A-C_0nJX/C9?KF*Bo_8
拠点B-Cの事前共有鍵 B-C_F-+P^s9P!SD]s5cd
拠点AのLAN側ネットワークアドレス 192.168.1.0/24
拠点BのLAN側ネットワークアドレス 192.168.2.0/24
拠点CのLAN側ネットワークアドレス 192.168.3.0/24
フロートリンクのグループキー 61!LOX4S@CutRoH
同じVPNに所属するサービスアダプタで共通の文字列(任意の文字列)を使用します フロートリンクのネームサーバ https://floatlinkurl/example
注:URLはSACMパートナー向け窓口にお問い合わせください - VPN拠点Aの設定例
interface.ipsec2.floatlink.my-node-id : tsw10000000 interface.ipsec2.floatlink.peer-node-id : tsw20000000 interface.ipsec2.floatlink.key : 61!LOX4S@CutRoH interface.ipsec2.floatlink.name-service : https://floatlinkurl/example interface.ipsec2.preshared-key : A-B_xYYrRk5n8PhR-ra* route.ipv4.20.destination : 192.168.2.0/24 route.ipv4.20.gateway : ipsec2 interface.ipsec3.floatlink.my-node-id : tsw10000000 interface.ipsec3.floatlink.peer-node-id : tsw30000000 interface.ipsec3.floatlink.key : 61!LOX4S@CutRoH interface.ipsec3.floatlink.name-service : https://floatlinkurl/example interface.ipsec3.preshared-key : A-C_0nJX/C9?KF*Bo_8 route.ipv4.30.destination : 192.168.3.0/24 route.ipv4.30.gateway : ipsec3
- A-B間:ipsec2、A-C間:ipsec3 としています
- VPN拠点Bの設定例
interface.ipsec1.floatlink.my-node-id : tsw20000000 interface.ipsec1.floatlink.peer-node-id : tsw10000000 interface.ipsec1.floatlink.key : 61!LOX4S@CutRoH interface.ipsec1.floatlink.name-service : https://floatlinkurl/example interface.ipsec1.preshared-key : A-B_xYYrRk5n8PhR-ra* route.ipv4.10.destination : 192.168.1.0/24 route.ipv4.10.gateway : ipsec1 interface.ipsec3.floatlink.my-node-id : tsw20000000 interface.ipsec3.floatlink.peer-node-id : tsw30000000 interface.ipsec3.floatlink.key : 61!LOX4S@CutRoH interface.ipsec3.floatlink.name-service : https://floatlinkurl/example interface.ipsec3.preshared-key : B-C_F-+P^s9P!SD]s5cd route.ipv4.30.destination : 192.168.3.0/24 route.ipv4.30.gateway : ipsec3
- B-A間:ipsec1、B-C間:ipsec3 としています
- VPN拠点Cの設定例
interface.ipsec1.floatlink.my-node-id : tsw30000000 interface.ipsec1.floatlink.my-node-id : tsw10000000 interface.ipsec1.floatlink.key : 61!LOX4S@CutRoH interface.ipsec1.floatlink.name-service : https://floatlinkurl/example interface.ipsec1.preshared-key : A-C_0nJX/C9?KF*Bo_8 route.ipv4.10.destination : 192.168.1.0/24 route.ipv4.10.gateway : ipsec1 interface.ipsec2.floatlink.my-node-id : tsw30000000 interface.ipsec2.floatlink.peer-node-id : tsw20000000 interface.ipsec2.floatlink.key : 61!LOX4S@CutRoH interface.ipsec2.floatlink.name-service : https://floatlinkurl/example interface.ipsec2.preshared-key : B-C_F-+P^s9P!SD]s5cd route.ipv4.20.destination : 192.168.2.0/24 route.ipv4.20.gateway : ipsec2
- C-A間:ipsec1、C-B間:ipsec2 としています