VPN（VPN接続とインターネット その2）

このページで解説している内容は、以下の YouTube 動画の解説で見ることができます。

VPN（VPN接続とインターネット その2）

VPNの設定

　「VPN（VPN接続と　インターネット その1）」の続きです。ここでは、VPNの設定を行っていきます。VPNの設定は、以下の流れで設定します。

インターネットVPNの設定の流れ

1. VPNの対象とするトラフィックの定義（アクセスリスト）
2. IKEポリシーの定義（SAパラメータの指定）
3. 認証の設定（共通鍵とIPアドレスの関連付け）
4. トランスフォームセットの定義（IPSec通信設定）
5. IPSecポリシーの定義
6. インターフェイスのIPSec ポリシーの適用

●R1ルータ

まず、R1ルータのVPNの設定を行います。

R1#conf t

↓IPSec対象トラフィックの定義
R1(config)#access-list 100 permit ip 172.16.0.0 0.0.255.255 172.17.0.0 0.0.255.255

↓IKEポリシーの定義（フェーズ1）
R1(config)#crypto isakmp policy 1
R1(config-isakmp)#authentication pre-share
R1(config-isakmp)#encryption 3des
R1(config-isakmp)#group 1　←省略可
R1(config-isakmp)#hash sha
R1(config-isakmp)#lifetime 86400　←省略可
R1(config-isakmp)#exit

↓共通鍵とIPアドレスの関連付け
R1(config)#crypto isakmp key cisco address 200.200.200.2

↓トランスフォームセット（IPSec通信設定）
R1(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac

↓IPSec SA（フェーズ2）の定義
R1(config)#crypto map MAP-IPSEC 1 ipsec-isakmp
R1(config-crypto-map)#match address 100
R1(config-crypto-map)#set peer 200.200.200.2
R1(config-crypto-map)#set transform-set TS-IPSEC
R1(config-crypto-map)#set security-association lifetime seconds 3600
R1(config-crypto-map)#exit

↓インターフェイスへIPSecポリシーを適用

●R2ルータ

R2#conf t

↓IPSec対象トラフィックの定義
R2(config)#access-list 100 permit ip 172.17.0.0 0.0.255.255 172.16.0.0 0.0.255.255

↓IKEポリシーの定義（フェーズ1）
R2(config)#crypto isakmp policy 1
R2(config-isakmp)#authentication pre-share
R2(config-isakmp)#encryption 3des
R2(config-isakmp)#group 1　←省略可
R2(config-isakmp)#hash sha
R2(config-isakmp)#lifetime 86400　←省略可
R2(config-isakmp)#exit

↓共通鍵とIPアドレスの関連付け
R2(config)#crypto isakmp key cisco address 200.200.200.1

↓トランスフォームセット（IPSec通信設定）
R2(config)#crypto ipsec transform-set TS-IPSEC esp-3des esp-sha-hmac

↓IPSec SA（フェーズ2）の定義
R2(config)#crypto map MAP-IPSEC 1 ipsec-isakmp
R2(config-crypto-map)#match address 100
R2(config-crypto-map)#set peer 200.200.200.1
R2(config-crypto-map)#set transform-set TS-IPSEC
R2(config-crypto-map)#set security-association lifetime seconds 3600
R2(config-crypto-map)#exit

↓インターフェイスへIPSecポリシーを適用
R2(config)#int f0/1
R2(config-if)#crypto map MAP-IPSEC
R2(config-if)#end
R2#copy run start

　これで、VPN接続を使った拠点間の接続とインターネッ網への接続を併用した設定は完了です。ここで、設定したネットワークの検証は「VPN（VPN接続とインターネットの検証）」で行っていきます。

関連コンテンツ

• VPN（VPN接続とインターネット その1）
• VPN（VPN接続とインターネット その2）
• VPN（VPN接続とインターネットの検証）