VPN（VPNの設定手順 まとめ）

VPN（VPNの設定手順 まとめ）

　ここでは、「VPN（VPNの設定手順 その1）」、「VPN（VPNの設定手順 その2）」で解説したインタネットVPNの設定を簡単にまとめてみます。ここで紹介する設定例をインターネットVPNの設定のテンプレートとして参考にしてみてください。

設定例は、下図のネットワーク上のR1の設定になります。

インターネットVPNの設定の流れ

1. VPNの対象とするトラフィックの定義（アクセスリスト）
2. IKEポリシーの定義（SAパラメータの指定）
3. 認証の設定（共通鍵とIPアドレスの関連付け）
4. トランスフォームセットの定義（IPSec通信設定）
5. IPSecポリシーの定義
6. インターフェイスのIPSec ポリシーの適用

R1の設定

↓IPSec対象トラフィックの定義
R1(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255

R1(config)#crypto isakmp policy 1　←IKEポリシーの定義（フェーズ1）
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 1 　←省略可
R1(config-isakmp)#hash sha
R1(config-isakmp)#lifetime 86400　←省略可
R1(config-isakmp)#exit

↓共通鍵とIPアドレスの関連付け
R1(config)#crypto isakmp key cisco address 200.200.200.2

↓トランスフォームセット（IPSec通信設定）
Router_A(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac

↓IPSec SA（フェーズ2）の定義
R1(config)#crypto map MAP-IPSEC 1 ipsec-isakmp
R1(config-crypto-map)#match address 100
R1(config-crypto-map)#set peer 200.200.200.2
R1(config-crypto-map)#set transform-set TS-IPSEC
R1(config-crypto-map)#set security-association lifetime seconds 3600
R1(config-crypto-map)#exit

↓インターフェイスへIPSecポリシーを適用
R1(config)#interface fastEthernet 0/1
R1(config-if)#crypto map MAP-IPSEC

以上がインターネットVPNの基本設定になります。

　IPSec の設定は、設定項目数が多く、理解が難解です。これらの設定コマンドにさらにコマンドを追加してVPNを構築する場合もあります。インターネットVPNの設定手順を忘れたり、困った場合は、ここで解説した基本設定を思い出してください。

　インターネットVPNの設定手順が理解できたところで、次の「VPN（基本設定 その1）」で、インターネットVPNを設定していきます。

関連コンテンツ

• VPN（VPNの設定手順 その1）
• VPN（VPNの設定手順 その2）
• VPN（VPNの設定手順 まとめ）