IPSecで拠点間接続するには(対向装置NEC IX3010)
概要
IPsecで拠点間接続を行います。
構成
情報
Rooster NSX情報
| IPsec接続種別 | イニシエータ |
|---|---|
| ETH0(LAN) | 192.168.62.1/24 |
| ETH1(WAN) | 192.168.63.1/24 |
| 識別子 | 192.168.63.1 |
NEC IX3010情報
| IPsec接続種別 | レスポンダ |
|---|---|
| GE1 | 192.168.64.1/24 |
| GE0 | 192.168.63.2/24 |
| 識別子 | 192.168.63.2 |
NEC IX3010 動作確認済みバージョン
| ファームウェアバージョン | 8.1.15 |
|---|
※バージョンによっては、設定手順が異なる場合がございます。
共通情報
| 事前共有鍵 | password |
|---|
設定手順
- PC1からRooster NSXに接続します。
接続方法については、「WebUI設定の使い方(入り方)」をご参照ください。 - Rooster NSXのIPsec設定を行います。
設定方法については、「IPSecで拠点間接続するには(NSX同士)」をご参照ください。
※Rooster NSXの設定はイニシエータ側(NSX1)の設定を行ってください。 - NEC IX3010のIPsec設定を行います。
※初期設定から設定追加を行った場合の例です。interface GigaEthernet0.0
ip address 192.168.63.2/24
no shutdown
!
interface GigaEthernet1.0
ip address 192.168.64.1/24
no shutdown
!
interface IPsec0
ip address unnumbered
ip tcp adjust-mss auto
ipsec map PROFILE1
no shutdown
!
ip route 192.168.63.1/32 GigaEthernet0.0
ip route default IPsec0
!
ike proposal IKEPROP1
encryption-algorithm aes256-cbc
authentication-algorithm hmac-md5
lifetime 28800
dh-group 1536-bit
!
ike policy IKEPOL1
mode aggressive
local-id address 192.168.63.2
remote-id address 192.168.63.1
proposal IKEPROP1
pre-shared-key encrypted 0x30582a51343c5663315956492f495a473226
!
ipsec proposal PROPOSAL1
protocol esp enc-algo aes256-cbc auth-algo hmac-md5-96
lifetime 28800
!
ipsec policy POLICY1
pfs enable 1536-bit
proposal PROPOSAL1
!
ipsec profile PROFILE1
mode tunnel
ipsec policy POLICY1
ike policy IKEPOL1
peer 192.168.63.1