IPsec で VPN を保護するタスクのためのネットワークトポロジの説明
-
各システムは IPv4 アドレス空間を使用します。
これらの手順は IPv6 アドレス、または IPv4 アドレスと IPv6 アドレスの組み合わせでも機能します。
-
各システムには 2 つのインタフェースがあります。net0 インタフェースはインターネットに接続しています。この例では、インターネット IP アドレスは 192.168 で始まります。net1 インタフェースは社内の LAN、すなわちイントラネットに接続します。この例では、イントラネット IP アドレスは 10 で始まります。
-
各システムには、AES アルゴリズムを使用した ESP 暗号化が必要です。AES アルゴリズムは 128 ビットまたは 256 ビットの鍵を使用します。
-
各システムには、SHA-2 アルゴリズムを使用した ESP 認証が必要です。この例では、SHA-2 アルゴリズムは 512 ビットの鍵を使用します。
-
各システムは、インターネットに直接アクセスするルーターに接続できます。
-
各システムは、共有セキュリティーアソシエーションを使用します。
このセクションの手順では、次の設定を前提としています。Figure 7–2 はこのネットワークを表しています。
次の図は、手順内で使用される構成パラメータを示しています。
図 7-2 インターネット経由で接続されたオフィス間の VPN の例
構成パラメータを次の表に示します。
|
トンネル名の詳細については、Oracle Solaris 11.2 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 のIP トンネルの管理を参照してください。アドレスオブジェクトの詳細については、Oracle Solaris 11.2 でのネットワークコンポーネントの構成と管理 のIPv4 インタフェースを構成する方法および ipadm(1M) のマニュアルページを参照してください。