Oracle Cloud Infrastructureドキュメント

チェック・ポイント

このセクションでは、2つの異なるセットの命令: ドメイン・ベースのトンネル構成とVPNトンネル・インタフェース(VTI)の構成。

この構成は、Check Point 2200を使用して検証されました。

重要

Oracleは、IPSec VPN接続を構成する複数のトンネル間で非対称ルーティングを使用します。
1つのトンネルをプライマリ、別のトンネルをバックアップとして構成しても、VCNからオンプレミス・ネットワークへのトラフィックは、デバイス上にあるすべてのトンネルを使用できます。 それに応じてファイアウォールを構成します。 そうしないと、接続を介したpingテストやアプリケーション・トラフィックが確実に機能しなくなります。

サポートされている暗号化ドメインまたはプロキシID

暗号化ドメイン(プロキシID、セキュリティ・パラメータ索引(SPI)またはトラフィック・セレクタとも呼ばれる)の値は、CPEがルーティング・ベースのトンネルとポリシー・ベースのトンネルのどちらをサポートしているかによって決まります。 使用する正しい暗号化ドメイン値の詳細は、「サポートされている暗号化ドメインまたはプロキシID」を参照してください。

APIまたはコンソールからのパラメータ

Oracle Cloud InfrastructureコンソールまたはAPIから次のパラメータを取得します。

${ipAddress#}

  • Oracle VPNのヘッド・エンドIPSecトンネル・エンドポイント。 各トンネルには1つの値があります。
  • 値の例: 129.146.12.52

${sharedSecret#}

  • IPSec IKE事前共有キー。 各トンネルには1つの値があります。
  • 値の例: EXAMPLEDPfAMkD7nTH3SWr6OFabdT6exXn6enSlsKbE

追加の構成パラメータ

チェック・ポイントの構成には、次の追加変数が必要です:

${cpePublicInterface}

  • CPEパブリックIPアドレスが構成されているインタフェースの名前。
  • 値の例: eth1

${VcnCidrBlock}

  • VCNを作成する際、このCIDRを選択して、すべてのVCNホストのIP集約ネットワークを表します。
  • 値の例: 10.0.0.0/16

${VcnCidrNetwork}${VcnCidrNetmask}

構成テンプレートのパラメータの概要

各リージョンには複数のOracle IPSecヘッド・エンドがあります。 以下のテンプレートでは、CPEに複数のトンネルを設定し、それぞれ対応するヘッド・エンドに設定できます。 下の表のユーザーはあなた/会社です。

パラメータ ソース 値の例
${ipAddress1} Console/API 129.146.12.52
${sharedSecret1} Console/API (長い文字列)
${ipAddress2} Console/API 129.146.13.52
${sharedSecret2} Console/API (長い文字列)
${cpePublicInterface} ユーザー eth1
${VcnCidrNetwork} ユーザー 10.0.0.0
${VcnCidrNetmask} ユーザー 255.255.0.0

重要

次のISAKMPおよびIPSecポリシー・パラメータの値は、商用クラウドの「VPN接続」に適用できます。
Government Cloudの場合、「Government CloudのVPN接続パラメータが必要」にリストされている値を使用する必要があります。

ISAKMPポリシー・オプション

IPSecポリシー・オプション

ドメイン・ベースのトンネル構成
VPNトンネル・インタフェース(VTI)の構成