IPsec で VPN を保護する作業のためのネットワークトポロジの説明
この節以降に説明する手順では、次の設定がすでになされているものとします。図 20–2 はこのネットワークを表しています。
-
各システムは IPv4 アドレス空間を使用します。
IPv6 アドレスを使用する同様の例については、「IPv6 トンネルモードの IPsec トンネルで VPN を保護する方法」を参照してください。
-
各システムには 2 つのインタフェースがあります。hme0 インタフェースはインターネットに接続しています。この例では、インターネット IP アドレスは 192.168 で始まります。hme1 インタフェースは社内の LAN、すなわちイントラネットに接続します。この例では、イントラネット IP アドレスは 10 で始まります。
-
各システムには、SHA–1 アルゴリズムを使用した ESP 認証が必要です。SHA–1 アルゴリズムには 160 ビットのキーが必要です。
-
各システムには、AES アルゴリズムを使用した ESP 暗号化が必要です。AES アルゴリズムは 128 ビットのキーまたは 256 ビットのキーを使用します。
-
各システムは、インターネットに直接アクセスするルーターに接続できます。
-
各システムは、共有セキュリティーアソシエーションを使用します。
図 20–2 インターネットで隔てられているオフィス間の VPN の例
前の図に示すように、IPv4 ネットワーク向けの手順では次の構成パラメータを使用します。
|
パラメータ |
ヨーロッパ |
カリフォルニア |
||
|---|---|---|---|---|
|
システム名 |
|
|
||
|
システムイントラネットインタフェース |
|
|
||
|
システムイントラネットアドレス。手順 7 の -point アドレスでもある |
|
|
||
|
システムインターネットインタフェース |
|
|
||
|
システムイントラネットアドレス。手順 7 の tsrc アドレスでもある |
|
|
||
|
インターネットルーターの名前 |
|
|
||
|
インターネットルーターのアドレス |
|
|
||
|
トンネル名 |
|
|
手順では次の IPv6 アドレスを使用します。トンネル名は同じです。
|
パラメータ |
ヨーロッパ |
カリフォルニア |
||
|---|---|---|---|---|
|
システムイントラネットアドレス |
|
|
||
|
システムインターネットアドレス |
|
|
||
|
インターネットルーターのアドレス |
|
|
- © 2010, Oracle Corporation and/or its affiliates