IPSecで拠点間接続するには(対向装置CISCO 1812J)
概要
IPsecで拠点間接続を行います。
構成
情報
Rooster NSX情報
IPsec接続種別 | イニシエータ |
---|---|
ETH0(LAN) | 192.168.62.1/24 |
ETH1(WAN) | 192.168.63.1/24 |
識別子 | 192.168.63.1 |
CISCO 1812J情報
IPsec接続種別 | レスポンダ |
---|---|
FEx | 192.168.64.1/24 |
FE0 | 192.168.63.2/24 |
識別子 | 192.168.63.2 |
CISCO 1812J 動作確認済みバージョン
ファームウェアバージョン | 12.4(15)T7 |
---|
※バージョンによっては、設定手順が異なる場合がございます。
共通情報
事前共有鍵 | password |
---|
設定手順
- PC1からRooster NSXに接続します。
接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。 - Rooster NSXのIPsec設定を行います。
設定方法については、「IPSecで拠点間接続するには(NSX同士)」をご参照ください。
※Rooster NSXの設定はイニシエータ側(NSX1)の設定を行ってください。 - CISCO 1812JのIPsec設定を行います。
※初期設定から設定追加を行った場合の例です。crypto isakmp policy 1
encr aes 256
hash md5
authentication pre-share
group 5
!
crypto isakmp key password address 192.168.63.1
crypto ipsec transform-set PHASE2 esp-aes 256 esp-md5-hmac
crypto map CRYPTOMAP1 10 ipsec-isakmp
set peer 192.168.63.1
set transform-set PHASE2
set pfs group5
match address 150
!
interface FastEthernet0
ip address 192.168.63.2 255.255.255.0
no shutdown
speed auto
duplex auto
crypto map CRYPTOMAP1
!
interface Vlan1
ip address 192.168.64.1 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 192.168.63.1
access-list 150 permit ip 192.168.64.0 0.0.0.255 192.168.62.0 0.0.0.255