Easy VPN サーバ（その1）

Easy VPN サーバ（その1）

ここでは、Cisco Easy VPNサーバ機能を使ったIPSec VPNの設定方法を解説していきます。

　SDMでは、ルータをEasy VPNサーバ、または、コンセントレータのクライアントとして設定することができます。

　Easy VPNサーバ機能を使用すると、一元管理されたサーバによって、IPSecポリシーをクライアントに通知できるようになります。そうすることで、リモートユーザのVPN接続を行う手間が少なくしています。

下のネットワーク構成を使用して、Easy VPN機能を使用してVPNを設定していきます。

Easy VPN サーバの設定（Router_A）

まずは、Easy VPNサーバを設定してゆきます。

まずは、PC_A上からRouterをSDMで操作できるように設定します。

この作業は、CLIで行う必要があります。

Routerのグローバル設定モードから下の設定を流し込みます。

interface f0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
ip http server
ip http secure-server
ip http authentication local
username ccnaccnp privilege 15 password 0 ccnaccnp
line vty 0 4
privilege level 15
login local
transport input telnet
exit

これで、PC_A上からSDMでRouterを管理できるようになります。

Routerのホスト名を「Router_A」し、E0にIPアドレス「200.200.200.1/24」を設定します。

　インターフェイスへのIPアドレスの割り当て方は、「インターフェイスの設定（その1）」で説明しています。こちらを参考にしてみて下さい。

Rouoter_Aにデフォルトルートを設定します。

「設定」をクリックし、左メニューの「ルーティング」をクリックします。

「追加」ボタンをクリックします。