FutureNet

NXR,VXRシリーズ

IPsec編

1. Route Based IPsec設定

Route Based IPsec設定一覧

1-1. 固定IPアドレスでの接続設定(Main Modeの利用)

固定IPアドレスのルータ同士でIPsec接続する設定例です。なおインターネットアクセスは考慮していません。

 

1-2. 動的IPアドレスでの接続設定(AggressiveModeの利用)

固定IPアドレスのルータと動的IPアドレスのルータでIPsec接続する設定例です。なおインターネットアクセスは考慮していません。

 

1-3. RSA公開鍵暗号方式での接続設定

対向ルータのIKE認証にRSA公開鍵暗号方式を利用する設定例です。

 

1-4. X.509(デジタル署名認証)方式での接続設定

対向ルータのIKE認証にX.509(デジタル署名認証)方式を利用する設定例です。

 

1-5. ハブアンドスポーク型IPsec接続設定

Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。

 

1-6. ハブアンドスポーク型IPsec接続設定(センタ経由拠点間通信)

Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。この例ではハブ拠点を経由してスポーク拠点間の通信を行います。

 

1-7. IPsec NATトラバーサル接続設定

NAPTルータ配下にあるルータからNATトラバーサルを使用してIPsec接続する設定例です。

 

1-8. FQDNでのIPsec接続設定

ダイナミックDNSを利用し、動的IPアドレスのルータ同士でIPsec接続する設定例です。この例ではダイナミックDNSサービスとして弊社が提供しているWarpLink DDNSサービスを使用します。

 

1-9. トンネルインタフェースでのNAT設定

Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。スポーク拠点のルータのトンネルインタフェースでNATを行います。ハブ拠点では各スポーク拠点を異なるネットワークアドレスで管理しますが、スポーク拠点のLAN側では同一のネットワークアドレスを使用します。

 

1-10. IPsec+OSPF設定

Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。拠点間の経路制御にOSPFを利用します。

 

1-11. IPsec+PBR設定

Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。ハブ拠点のIPsec経路制御にポリシーベースルーティングを利用します。

 

1-12. ネットイベント機能でIPsecトンネルを監視

ネットイベント機能のPing監視を利用して障害検知後IPsecの再接続を行う設定例です。

←前のページ

次のページ→