FutureNet
NXR,VXRシリーズ
IPsec編
1. Route Based IPsec設定
Route Based IPsec設定一覧
1-1. 固定IPアドレスでの接続設定(Main Modeの利用)
固定IPアドレスのルータ同士でIPsec接続する設定例です。なおインターネットアクセスは考慮していません。
1-2. 動的IPアドレスでの接続設定(AggressiveModeの利用)
固定IPアドレスのルータと動的IPアドレスのルータでIPsec接続する設定例です。なおインターネットアクセスは考慮していません。
対向ルータのIKE認証にRSA公開鍵暗号方式を利用する設定例です。
対向ルータのIKE認証にX.509(デジタル署名認証)方式を利用する設定例です。
Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。
1-6. ハブアンドスポーク型IPsec接続設定(センタ経由拠点間通信)
Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。この例ではハブ拠点を経由してスポーク拠点間の通信を行います。
NAPTルータ配下にあるルータからNATトラバーサルを使用してIPsec接続する設定例です。
ダイナミックDNSを利用し、動的IPアドレスのルータ同士でIPsec接続する設定例です。この例ではダイナミックDNSサービスとして弊社が提供しているWarpLink DDNSサービスを使用します。
Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。スポーク拠点のルータのトンネルインタフェースでNATを行います。ハブ拠点では各スポーク拠点を異なるネットワークアドレスで管理しますが、スポーク拠点のLAN側では同一のネットワークアドレスを使用します。
Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。拠点間の経路制御にOSPFを利用します。
Route Based IPsecを使用したハブ&スポーク構成のIPsec接続設定例です。ハブ拠点のIPsec経路制御にポリシーベースルーティングを利用します。
ネットイベント機能のPing監視を利用して障害検知後IPsecの再接続を行う設定例です。
目次
- 1. Route Based IPsec設定
- Route Based IPsec設定一覧
- 1-1. 固定IPアドレスでの接続設定(Main Modeの利用)
- 1-2. 動的IPアドレスでの接続設定(AggressiveModeの利用)
- 1-3. RSA公開鍵暗号方式での接続設定
- 1-4. X.509(デジタル署名認証)方式での接続設定
- 1-5. ハブアンドスポーク型IPsec接続設定
- 1-6. ハブアンドスポーク型IPsec接続設定(センタ経由拠点間通信)
- 1-7. IPsec NATトラバーサル接続設定
- 1-8. FQDNでのIPsec接続設定
- 1-9. トンネルインタフェースでのNAT設定
- 1-10. IPsec+OSPF設定
- 1-11. IPsec+PBR設定
- 1-12. ネットイベント機能でIPsecトンネルを監視
- 2. Policy Based IPsec設定
- 3. リモートアクセスVPN設定
- 4. Virtual Private Cloud(VPC)設定
- 5. 冗長化設定
- 6. IKEv2設定
更新情報
→ 一覧へカテゴリ
タグ
- CRG
- DDNS
- DHCP
- DNAT
- DNSインターセプト
- Ethernet
- IIJモバイル
- IKE Modeconfig
- IKEv2 Configuration Payload
- IPinIP
- IPoE
- IPv6
- KDDI
- L2TPv3
- MAP-E
- NGN
- NTTドコモ
- PBR
- Policy Based IPsec
- PPP
- PPPoE
- QoS
- RADIUS連携
- RAシリーズ
- Route Based IPsec
- SMS
- SNAT
- SoftBank
- UPnP
- URL転送
- VLAN
- VRRP
- Web認証
- WiMAX
- コンフィグロールバック
- ネットイベント
- フィルタ
- ブリッジ
- モニタログ
- ワイモバイル
- 仮想スイッチ
- 冗長化
- 無線LAN