このセクションの手順では、次の設定を前提としています。ネットワークの図については、図 13を参照してください。
各システムは IPv4 アドレス空間を使用します。
これらの手順は IPv6 アドレス、または IPv4 アドレスと IPv6 アドレスの組み合わせでも機能します。
各システムには 2 つのインタフェースがあります。net0 インタフェースはインターネットに接続しています。この例では、インターネット IP アドレスは 192.168 で始まります。net1 インタフェースは社内の LAN、すなわちイントラネットに接続します。この例では、イントラネット IP アドレスは 10 で始まります。
各システムには、AES アルゴリズムを使用した ESP 暗号化が必要です。AES アルゴリズムは 128 ビットまたは 256 ビットの鍵を使用します。
各システムには、SHA-2 アルゴリズムを使用した ESP 認証が必要です。この例では、SHA-2 アルゴリズムは 512 ビットの鍵を使用します。
各システムは、インターネットに直接アクセスするルーターに接続できます。
各システムは、共有セキュリティーアソシエーションを使用します。
次の図は、手順内で使用される構成パラメータを示しています。
図 13 インターネット経由で接続されたオフィス間の VPN の例
構成パラメータを次の表に示します。
|
トンネル名については、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の IP トンネルの管理を参照してください。アドレスオブジェクトについては、Oracle Solaris 11.3 でのネットワークコンポーネントの構成と管理 の IPv4 インタフェースを構成する方法および ipadm(1M) のマニュアルページを参照してください。