サイト間VPN（その1）

サイト間VPN（その1）

SDMでは、次のVPNが設定できるようになっています。

• サイト間VPN
• Easy VPNリモート
• Easy VPNサーバ
• ダイナミック　マルチポイントVPN
• SSL VPN

ここでは、SDMを使用して、サイト間VPNの設定を行っていきます。

※サイト間VPNは、IOSが対応していなければ、設定することはできません。

　VPNとは、インターネットを経由して構築される仮想的なプライベートネットワークのことです。このVPNを経由することによって、離れた拠点のLAN同士を、インターネット経由することによって、まるでLANで接続しているかのように接続することができます。

　インターネットは、不特定多数の人が利用する公衆回線です。インターネット上に流れるデータは、盗聴される恐れがあります。そこで、インターネットVPNでは、IPsecを使用して、通信内容の暗号化を行い、機密性の高いデータを通信を可能にしています。

その為、機密を保持したまま、遠隔地のネットワーク同士をLANを接続することができます。

　VPNの接続は、初心者にとって少々敷居の高い設定となるのですが、SDMを使用するとウィザード形式で、指示に従うことで簡単にVPNを設定することができます。

それでは、以下のネットワーク構成で、VPNを設定していきます。

SDMでルータを設定できるようにする

まずは、Router_A、Router_BをSDMで設定できるように設定していきます。

●Router_A

PC_A上からRouter_AをSDMで操作できるように設定します。

この作業は、CLIで行う必要があります。

Routerのグローバル設定モードから下の設定を流し込みます。

interface f0
ip address 192.168.1.1 255.255.255.0
no shutdown
exit
ip http server
ip http secure-server
ip http authentication local
username cisco privilege 15 password 0 cisco
line vty 0 4
privilege level 15
login local
transport input telnet
exit

※ユーザアカウントは、ルータへ接続時に変更するように求められます。ここでは、ユーザ