次の表に、中央サイトにリモートからログインするシステムを処理するように、IKE を設定する手順を示します。
タスク |
説明 |
説明 |
---|---|---|
オフサイトから中央サイトへ通信します |
遠隔地のシステムが中央サイトと通信できるようにします。遠隔地のシステムは移動体システムの可能性もあります。 | |
移動体システムからのトラフィックを受信する中央システムでルート証明書と IKE を使用します |
固定 IP アドレスを持たないシステムからの IPsec トラフィックを受信するゲートウェイシステムを設定します。 | |
固定 IP アドレスを持たないシステムでルート証明書と IKE を使用します |
中央サイト (会社の本社など) とのトラフィックを保護するように、移動体システムを設定します。 | |
移動体システムからのトラフィックを受信する中央システムで自己署名付き証明書と IKE を使用します |
移動体システムから IPsec トラフィックを受信するように、ゲートウェイシステムを自己署名付き証明書で設定します。 | |
固定 IP アドレスを持たないシステムで自己署名付き証明書と IKE を使用します |
中央サイトとのトラフィックを保護するように、移動体システムを自己署名付き証明書で設定します。 |