このセクションの記事

もっと見る

サポートされた VPN ルータについて

Avatar
Kie
更新
フォローする

サポートされた VPN ルータについて

もうすぐ Sandbox Collaboration lab の利用を開始する予定で、機器への接続に VPN ルータを使うことになっています。

サポートされている VPN ルータの情報を調べるため、こちらのページからこのページを確認しましたが、情報を見つけることができませんでした。

FAQ ページでも、特定の詳細な情報は記載されていませんでした。

そのルータは IPSec-based site-to-site tunnels の構築が可能であるのと別に、何か特定の機能をサポートしているべきか気になっています。

現在検討しているモデルの一つは、Cisco 881 Ethernet Security です。

そしてこちらは少し関係のない話ですが、もし 800Series ルータが現在の VPN 接続をサポートしているかわかったら教えてください。Sandbox への VPN 接続を外部からも行えるようにしたいです。

現在、 Ezvpn トンネルを使用している sandoboxで 800series のルータをサポートしています。 HW router を sand box lab に接続するための貸出を行っています。このプログラムを通して、Cisco 881w ルータを貸し出しています。貸出先のユーザがラボに接続できるように、設定済のルータを貸出しており、予約の時間に VPN アドレスとEメールで受信したクレデンシャルを入力するだけで使えます。最後のご質問についてですが、 881w は、一度に1つの VPN 接続しかサポートしていないはずです。これが絶対という回答はできませんので、そちらのご質問に対しては、回答できるものを探してみます。

現在、我々は、自社にあるルータを使う予定ですが、好奇心からです。ルータの配送にはどれぐらいかかり、費用はいくらですか?それから、どの 800 シリーズモデルが2つ以上の現在のサイト間のトンネルをサポートしていますか?

レンタルルータについては、御社への貸出に費用はかかりません。ただ、御社と弊社オフィス間の配送料については、ご負担していただく必要があります。スウェーデンへの配送は五日以上かかることはないはずです。複数のトンネル用に、選択していただけるオプションが 2,3 あります。こちらでは常に2つの VPN に接続していなければならず、一番良い方法は、ソフトウェアとハードウェア VPN を使うことです。例えば、ご自身の PC は、ネットワーク Aへのトンネルを持っている 881 を通して直接接続されます。スプリットトンネルで、 ネットワークに向けられたとらぎっくだけが HW トンネルを通して、ルートされます。それから、ネットワーク Bに接続するために、 AnyConnect か他の VPN クライアントでソフトウェア VPN を使います。ネットワーク B に向けられたトラフィックは、パケット化され、ネットワークBにトンネリングされます。トンネル A にルートダウンされたネットワーク B トラフィックでさえ、最終目的地に到達できるようにします。この解決方法は、単純でオーバーヘッドがあまりなく、私は毎日使っています。

別のノートでは、 881w は最高 20IPsec トンネルまでサポートでき、ルータがサポートする数多くの SW VPN トンネルを参照している旨記載している下記のドキュメントを見ました。こちらのドキュメントです。
EzVPN はデュアルトンネルをサポートしています。バーチャルインターフェースはこの場合、必要です。
c8xx シリーズでは、下記のような設定の一部のようなものを使用した複数の IPSec トンネルを構築できるはずです。 ACL は、どの IPSec がパケットを IPSec ピアのほうに転送するか決める各 cryoto-map clause 内で、定義します。
下記の例において、10.1.1.0/24 に送られる local 192.168.243.0/24subnet からの全てのものはcrypto-peer 2.2.2.2 に向けて送信されるが、行先が 10.2.2.0/24である場合は、 peer3.3.3.3 に送信されます。

crypto map CPE-Crypto-Map 1 ipsec-isakmp
set peer 2.2.2.2
set transform-set Pompey
match address 101
crypto map CPE-Crypto-Map 10 ipsec-isakmp
set peer 3.3.3.3
set transform-set Pompey
match address 102
snip......
access-list 101 permit ip 192.168.243.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 102 permit ip 192.168.243.0 0.0.0.255 10.2.2.0 0.0.0.255

助かりました。ありがとうございました。

コメント

0件のコメント

サインインしてコメントを残してください。