IPv6 IPoE + フロートリンク

IPアドレスの割り当てが固定でないIPv6 IPoEネットワークにおいて、フロートリンクを使用してルーティングベースIPsecを自動構成する設定例。

このタスクについて

フロートリンクを使用すると、拠点のIPアドレスが変動する場合にも自動追従するVPNを構成することができます。

ここでは、IPv6アドレスの割り当てを受けるIPoEサービス上の三つの拠点でメッシュ型のVPNを構成するコンフィグを紹介します。

始める前に

  • フロートリンクはSMFv2サービスのサービスアダプタのみ利用できます。
  • 別途サービスホストとの通信経路を確保する設定が必要です。
  • ge0インタフェースにIPv6アドレスが付与されている必要があります。

手順

  1. 設定情報の用意
    項目 備考
    拠点AのノードID tsw10000000 ノードIDは任意の文字列を使用可能ですが、SAコードをノードIDとすることを推奨します
    拠点BのノードID tsw20000000
    拠点CのノードID tsw30000000
    拠点A-Bの事前共有鍵 A-B_xYYrRk5n8PhR-ra* IPsecトンネルの対向ごとに共通の文字列(任意の文字列)を使用します
    • 全拠点で共通の鍵を使用することもできます。
    拠点A-Cの事前共有鍵 A-C_0nJX/C9?KF*Bo_8
    拠点B-Cの事前共有鍵 B-C_F-+P^s9P!SD]s5cd
    拠点AのLAN側ネットワークアドレス 192.168.1.0/24
    拠点BのLAN側ネットワークアドレス 192.168.2.0/24
    拠点CのLAN側ネットワークアドレス 192.168.3.0/24
    フロートリンクのグループキー 61!LOX4S@CutRoH 同じVPNに所属するサービスアダプタで共通の文字列(任意の文字列)を使用します
    フロートリンクのネームサーバ https://floatlinkurl/example
    注:
    URLはSACMパートナー向け窓口にお問い合わせください
  2. VPN拠点Aの設定例
    interface.ipsec2.floatlink.my-node-id    : tsw10000000
    interface.ipsec2.floatlink.peer-node-id  : tsw20000000
    interface.ipsec2.floatlink.key           : 61!LOX4S@CutRoH
    interface.ipsec2.floatlink.name-service  : https://floatlinkurl/example
    interface.ipsec2.preshared-key           : A-B_xYYrRk5n8PhR-ra*
    route.ipv4.20.destination                : 192.168.2.0/24
    route.ipv4.20.gateway                    : ipsec2
    
    interface.ipsec3.floatlink.my-node-id    : tsw10000000
    interface.ipsec3.floatlink.peer-node-id  : tsw30000000
    interface.ipsec3.floatlink.key           : 61!LOX4S@CutRoH
    interface.ipsec3.floatlink.name-service  : https://floatlinkurl/example
    interface.ipsec3.preshared-key           : A-C_0nJX/C9?KF*Bo_8
    route.ipv4.30.destination                : 192.168.3.0/24
    route.ipv4.30.gateway                    : ipsec3
    • A-B間:ipsec2、A-C間:ipsec3 としています
  3. VPN拠点Bの設定例
    interface.ipsec1.floatlink.my-node-id    : tsw20000000
    interface.ipsec1.floatlink.peer-node-id  : tsw10000000
    interface.ipsec1.floatlink.key           : 61!LOX4S@CutRoH
    interface.ipsec1.floatlink.name-service  : https://floatlinkurl/example
    interface.ipsec1.preshared-key           : A-B_xYYrRk5n8PhR-ra*
    route.ipv4.10.destination                : 192.168.1.0/24
    route.ipv4.10.gateway                    : ipsec1
    
    interface.ipsec3.floatlink.my-node-id    : tsw20000000
    interface.ipsec3.floatlink.peer-node-id  : tsw30000000
    interface.ipsec3.floatlink.key           : 61!LOX4S@CutRoH
    interface.ipsec3.floatlink.name-service  : https://floatlinkurl/example
    interface.ipsec3.preshared-key           : B-C_F-+P^s9P!SD]s5cd
    route.ipv4.30.destination                : 192.168.3.0/24
    route.ipv4.30.gateway                    : ipsec3
    • B-A間:ipsec1、B-C間:ipsec3 としています
  4. VPN拠点Cの設定例
    interface.ipsec1.floatlink.my-node-id    : tsw30000000
    interface.ipsec1.floatlink.my-node-id    : tsw10000000
    interface.ipsec1.floatlink.key           : 61!LOX4S@CutRoH
    interface.ipsec1.floatlink.name-service  : https://floatlinkurl/example
    interface.ipsec1.preshared-key           : A-C_0nJX/C9?KF*Bo_8
    route.ipv4.10.destination                : 192.168.1.0/24
    route.ipv4.10.gateway                    : ipsec1
    
    interface.ipsec2.floatlink.my-node-id    : tsw30000000
    interface.ipsec2.floatlink.peer-node-id  : tsw20000000
    interface.ipsec2.floatlink.key           : 61!LOX4S@CutRoH
    interface.ipsec2.floatlink.name-service  : https://floatlinkurl/example
    interface.ipsec2.preshared-key           : B-C_F-+P^s9P!SD]s5cd
    route.ipv4.20.destination                : 192.168.2.0/24
    route.ipv4.20.gateway                    : ipsec2
    • C-A間:ipsec1、C-B間:ipsec2 としています