この節以降に説明する手順では、次の設定がすでになされているものとします。図 20–2 はこのネットワークを表しています。
各システムは IPv4 アドレス空間を使用します。
IPv6 アドレスを使用する同様の例については、「IPv6 トンネルモードの IPsec トンネルで VPN を保護する方法」を参照してください。
各システムには 2 つのインタフェースがあります。hme0 インタフェースはインターネットに接続しています。この例では、インターネット IP アドレスは 192.168 で始まります。hme1 インタフェースは社内の LAN、すなわちイントラネットに接続します。この例では、イントラネット IP アドレスは 10 で始まります。
各システムには、SHA–1 アルゴリズムを使用した ESP 認証が必要です。SHA–1 アルゴリズムには 160 ビットのキーが必要です。
各システムには、AES アルゴリズムを使用した ESP 暗号化が必要です。AES アルゴリズムは 128 ビットのキーまたは 256 ビットのキーを使用します。
各システムは、インターネットに直接アクセスするルーターに接続できます。
各システムは、共有セキュリティーアソシエーションを使用します。
前の図に示すように、IPv4 ネットワーク向けの手順では次の構成パラメータを使用します。
パラメータ |
ヨーロッパ |
カリフォルニア |
||
---|---|---|---|---|
システム名 |
|
|
||
システムイントラネットインタフェース |
|
|
||
システムイントラネットアドレス。手順 7 の -point アドレスでもある |
|
|
||
システムインターネットインタフェース |
|
|
||
システムイントラネットアドレス。手順 7 の tsrc アドレスでもある |
|
|
||
インターネットルーターの名前 |
|
|
||
インターネットルーターのアドレス |
|
|
||
トンネル名 |
|
|
手順では次の IPv6 アドレスを使用します。トンネル名は同じです。
パラメータ |
ヨーロッパ |
カリフォルニア |
||
---|---|---|---|---|
システムイントラネットアドレス |
|
|
||
システムインターネットアドレス |
|
|
||
インターネットルーターのアドレス |
|
|