FutureNet

NXR,WXRシリーズ

IPsec編

1. Route Based IPsec設定

Route Based IPsec設定一覧

1-1. 固定IPアドレスでの接続設定(MainModeの利用)

固定IPアドレスのルータ同士でIPsec接続する基本的な設定例です。なおインターネットアクセスは考慮していません。

 

1-2. 動的IPアドレスでの接続設定(AggressiveModeの利用)

固定IPアドレスと動的IPアドレスのルータでIPsec接続する基本的な設定例です。なおインターネットアクセスは考慮していません。

 

1-3. RSA公開鍵暗号方式での接続設定

IKEのフェーズ1の認証にRSA公開鍵暗号方式を利用する設定例です。なおインターネットアクセスは考慮していません。

 

1-4. X.509(デジタル署名認証)方式での接続設定

IKEのフェーズ1の認証にX.509(デジタル署名認証)方式を利用する設定例です。なおインターネットアクセスは考慮していません。

 

1-5. PPPoEを利用したIPsec接続設定

WAN回線にPPPoEを使用したハブ&スポーク構成のIPsec接続設定例です。この例ではスポーク拠点間の通信は行いません。

 

1-6. センタ経由拠点間通信設定

WAN回線にPPPoEを使用したハブ&スポーク構成のIPsec接続設定例です。この例ではハブ拠点を経由してスポーク拠点間の通信を行います。

 

1-7. IPsec NATトラバーサル接続設定

NAPTルータ配下にあるルータからNATトラバーサルを使用してIPsec接続する設定例です。

 

1-8. FQDNでのIPsec接続設定

ダイナミックDNSを利用し動的IPアドレスのルータ同士でIPsec接続する設定例です。この例ではダイナミックDNSサービスに弊社が提供しているWarpLinkDDNSサービスを使用します。

 

1-9. トンネルインタフェースでのNAT設定

WAN回線にPPPoEを使用したハブ&スポーク構成のIPsec接続設定例でスポーク拠点のルータのトンネルインタフェースでNATを行います。ハブ拠点では各スポーク拠点を異なるネットワークアドレスで管理しますが、スポーク拠点では同一ネットワークを利用します。

 

1-10. IPsec+OSPF設定

WAN回線にPPPoEを使用したハブ&スポーク構成で経路制御にOSPFを利用する設定例です。

 

1-11. IPsec+PBR設定

WAN回線にPPPoEを使用したハブ&スポーク構成で経路制御にポリシーベースルーティング(PBR)を利用する設定例です。

 

1-12. ネットイベント機能でIPsecトンネルを監視

ネットイベント機能のPing監視を利用して障害検知後IPsecを再接続する設定例です。

←前のページ

次のページ→