Easy VPN サーバ(その1)
ここでは、Cisco Easy VPNサーバ機能を使ったIPSec VPNの設定方法を解説していきます。
SDMでは、ルータをEasy VPNサーバ、または、コンセントレータのクライアントとして設定することができます。
Easy VPNサーバ機能を使用すると、一元管理されたサーバによって、IPSecポリシーをクライアントに通知できるようになります。そうすることで、リモートユーザのVPN接続を行う手間が少なくしています。
下のネットワーク構成を使用して、Easy VPN機能を使用してVPNを設定していきます。
Easy VPN サーバの設定(Router_A)
まずは、Easy VPNサーバを設定してゆきます。
まずは、PC_A上からRouterをSDMで操作できるように設定します。
この作業は、CLIで行う必要があります。
Routerのグローバル設定モードから下の設定を流し込みます。
interface f0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
ip http server
ip http secure-server
ip http authentication local
username ccnaccnp privilege 15 password 0 ccnaccnp
line vty 0 4
privilege level 15
login local
transport input telnet
exitこれで、PC_A上からSDMでRouterを管理できるようになります。
Routerのホスト名を「Router_A」し、E0にIPアドレス「200.200.200.1/24」を設定します。
インターフェイスへのIPアドレスの割り当て方は、「インターフェイスの設定(その1)」で説明しています。こちらを参考にしてみて下さい。
Rouoter_Aにデフォルトルートを設定します。
「設定」をクリックし、左メニューの「ルーティング」をクリックします。
「追加」ボタンをクリックします。
「IPスタティックルートの追加」が表示されます。
「このルートをデフォルトルートにする」にチェックを入れ、「インターフェイス」に「Ethernet0」を指定し、「OK」ボタンをクリックします。
この続きの設定は、次の「Easy VPN サーバ(その2)」で行います。