IPSecで拠点間接続するには(対向装置NEC IX3010)

概要

IPsecで拠点間接続を行います。

構成

情報

Rooster NSX情報

IPsec接続種別 イニシエータ
ETH0(LAN) 192.168.62.1/24
ETH1(WAN) 192.168.63.1/24
識別子 192.168.63.1

NEC IX3010情報

IPsec接続種別 レスポンダ
GE1 192.168.64.1/24
GE0 192.168.63.2/24
識別子 192.168.63.2

NEC IX3010 動作確認済みバージョン

ファームウェアバージョン 8.1.15

※バージョンによっては、設定手順が異なる場合がございます。

共通情報

事前共有鍵 password

設定手順

  1. PC1からRooster NSXに接続します。
    接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。
  2. Rooster NSXのIPsec設定を行います。
    設定方法については、「IPSecで拠点間接続するには(NSX同士)」をご参照ください。
    ※Rooster NSXの設定はイニシエータ側(NSX1)の設定を行ってください。
  3. NEC IX3010のIPsec設定を行います。
    ※初期設定から設定追加を行った場合の例です。

    interface GigaEthernet0.0
    ip address 192.168.63.2/24
    no shutdown
    !
    interface GigaEthernet1.0
    ip address 192.168.64.1/24
    no shutdown
    !
    interface IPsec0
    ip address unnumbered
    ip tcp adjust-mss auto
    ipsec map PROFILE1
    no shutdown
    !
    ip route 192.168.63.1/32 GigaEthernet0.0
    ip route default IPsec0
    !
    ike proposal IKEPROP1
    encryption-algorithm aes256-cbc
    authentication-algorithm hmac-md5
    lifetime 28800
    dh-group 1536-bit
    !
    ike policy IKEPOL1
    mode aggressive
    local-id address 192.168.63.2
    remote-id address 192.168.63.1
    proposal IKEPROP1
    pre-shared-key encrypted 0x30582a51343c5663315956492f495a473226
    !
    ipsec proposal PROPOSAL1
    protocol esp enc-algo aes256-cbc auth-algo hmac-md5-96
    lifetime 28800
    !
    ipsec policy POLICY1
    pfs enable 1536-bit
    proposal PROPOSAL1
    !
    ipsec profile PROFILE1
    mode tunnel
    ipsec policy POLICY1
    ike policy IKEPOL1
    peer 192.168.63.1