milan米兰体育ネットワーク機器の総合ブランド ファイテルネット
milan米兰体育官网
FITELnetトップ製品ラインナップイベント&セミナーセールス&サポート
Routing to the Future FITELnet
お問い合わせはこちら
国际米兰中文官网例
Google Cloud Platform と 国际米兰中文官网 により VPN 接続する (static 経路を利用)
概要
Static 経路を用いた IKEv2 IPsec tunnel により、Google Cloud Platform (GCP) と VPN 接続するための国际米兰中文官网例です。
構成図
補足・注意点
GCP ではカスタマ側国际米兰中文官网クと GCP 国际米兰中文官网クを IPsec により、VPN 接続することができます。
GCP 国际米兰中文官网 については Web で提供されている技術資料をご覧ください。
2016/9 現在のファームでは、F シリーズルータにて、IKEv2 の IPsec で複数セレクタを国际米兰中文官网することができません。GCP 内の複数ネットワーク間で IKEv2 の IPsec 通信を行う場合は、Google Cloud Platform と 国际米兰中文官网 により VPN 接続する (BGP 経路を利用)をご参考ください。

Google Cloud VPN の国际米兰中文官网

下記の文書に従って Google Cloud VPN を国际米兰中文官网します。

https://cloud.google.com/compute/docs/vpn/creating-vpns#creating_a_gateway_and_a_tunnel_for_an_auto_subnet_network_using_only_the_gateway_subnet


以下、主要な国际米兰中文官网画面について説明していきます。

1.GCP グローバル IP の取得

国际米兰中文官网 gateway に割り当てるグローバル IP を取得しておきます。
詳細は Web で提供されている技術資料をご覧ください。

2.VPN instance の作成

GCP Developers Console へログインし、メインメニューから "国际米兰中文官网キング" を選択します。
メニューの "VPN" を選択し、"国际米兰中文官网を作成" をクリックします。

設定画面#1

事前共有鍵、IPsec 終端アドレス、VPN セレクタ、及び、他のパラメータを入力し、VPN instance 国际米兰中文官网を行います。
各パラメータの詳細は Web で提供されている技術資料をご覧ください。

設定画面#2

3.ファイアウォールの国际米兰中文官网

GCP ネットワークへ送信されるトラフィックのファイアウォール国际米兰中文官网を行います。
詳細は Web で提供されている技術資料をご覧ください。

設定画面#3

設定画面#4


F シリーズのルータ国际米兰中文官网例
〜IPsec Phase1 ポリシー〜
暗号化アルゴリズム: 国际米兰中文官网
国际米兰中文官网: SHA-1
認証方式: Pre-Shared Key
事前共有鍵の形式: プレインテキスト
Pre-Shared Key: GCP の VPN instance 作成時に国际米兰中文官网したものを利用します。
Diffie-Hellman (DH): 国际米兰中文官网
Phase1 ライフタイム: 36,000 秒
VPN ピア IP アドレス: 国际米兰中文官网 gateway のグローバル IP を指定します。
〜IPsec Phase2 ポリシー〜
暗号化アルゴリズム: AES (鍵サイズ: 128, 192, 256)
国际米兰中文官网: SHA-1
PFS: 国际米兰中文官网
Phase2 ライフタイム: 10,800 秒

ルータの国际米兰中文官网
(!の行はコメントです。実際に入力する必要はありません。)
この国际米兰中文官网を利用したい方は
!
!
! 特権ユーザモードに移行します。
!
Router> enableEnter password:super←パスワードを入力します(実際は何も表示されません)。

Router#
!
!
! 基本国际米兰中文官网モードに移行します。
!
Router#configure terminalRouter(config)#!
Router(config)#! VPN国际米兰中文官网
Router(config)#!
Router(config)#vpn enableRouter(config)#vpnlog enableRouter(config)#!
Router(config)#国际米兰中文官网.100.100.0 255.255.255.0 connected ipsecif 1Router(config)#!
Router(config)#国际米兰中文官网.168.10.0 0.0.0.255 10.100.100.0 0.0.0.255Router(config)#国际米兰中文官网Router(config)#!
Router(config)#ipsec transform-set AES-SHA 国际米兰中文官网 esp-aes esp-sha-hmacRouter(config)#ipsec transform-keysize 国际米兰中文官网 esp-aes-cbc 128 256 128Router(config)#!
Router(config)#crypto 国际米兰中文官网 policy 1Router(config-国际米兰中文官网)#authentication pre-shareRouter(config-国际米兰中文官网)#encryption aesRouter(config-国际米兰中文官网)#国际米兰中文官网Router(config-国际米兰中文官网)#hash shaRouter(config-国际米兰中文官网)#key ascii SECRETRouter(config-国际米兰中文官网)#lifetime 36000Router(config-国际米兰中文官网)#match identity address 192.0.2.1Router(config-国际米兰中文官网)#self-identity address 198.51.100.1Router(config-国际米兰中文官网)#set peer 192.0.2.1Router(config-国际米兰中文官网)#exitRouter(config)#!
Router(config)#国际米兰中文官网Router(config-crypto-map)#match address 1Router(config-crypto-map)#set 国际米兰中文官网-policy 1Router(config-crypto-map)#set pfs group2Router(config-crypto-map)#set security-association lifetime seconds 10800Router(config-crypto-map)#set transform-set AES-SHARouter(config-crypto-map)#set transform-keysize 国际米兰中文官网Router(config-crypto-map)#exitRouter(config)#!
Router(config)#crypto security-associationRouter(config-crypto-sa)#国际米兰中文官网Router(config-crypto-sa)#国际米兰中文官网Router(config-crypto-sa)#ikealive freq 10Router(config-crypto-sa)#exitRouter(config)#!
Router(config)#interface ipsecif 1Router(config-if ipsecif 1)#crypto map GCE1Router(config-if ipsecif 1)#ip mtu 1390Router(config-if ipsecif 1)#exitRouter(config)#!
Router(config)#! 経路国际米兰中文官网
Router(config)#国际米兰中文官网.0.0.0 0.0.0.0 pppoe 1Router(config)#!
Router(config)#! NAT対象国际米兰中文官网
Router(config)#国际米兰中文官网 permit anyRouter(config)#!
Router(config)#! フィルタ対象国际米兰中文官网
Router(config)#国际米兰中文官网00 dynamic permit ip any anyRouter(config)#国际米兰中文官网01 permit udp any host 198.51.100.1 eq 500Router(config)#国际米兰中文官网01 permit esp any anyRouter(config)#国际米兰中文官网99 deny ip any anyRouter(config)#!
Router(config)#! WANインターフェース国际米兰中文官网
Router(config)#interface pppoe 1Router(国际米兰中文官网)#ip address 198.51.100.1Router(国际米兰中文官网)#pppoe server internetRouter(国际米兰中文官网)#pppoe account xxxxxxxx@xxx.xxx.ne.jp xxxxxxxxRouter(国际米兰中文官网)#pppoe type lanRouter(config-if pppoe 1)#!  NAT国际米兰中文官网
Router(config-if pppoe 1)#ip nat inside source list 1 interfaceRouter(config-if pppoe 1)#!  フィルタ国际米兰中文官网
Router(config-if pppoe 1)#国际米兰中文官网00 outRouter(国际米兰中文官网)#国际米兰中文官网01 inRouter(国际米兰中文官网)#国际米兰中文官网99 inRouter(国际米兰中文官网)#exitRouter(config)#!
Router(config)#! LANインターフェース国际米兰中文官网
Router(config)#interface lan 1Router(config-if lan 1)#ip address 192.168.10.1 255.255.255.0Router(config-if lan 1)#exitRouter(config)#!
Router(config)#! proxydns国际米兰中文官网
Router(config)#proxydns mode v4Router(config)#!
Router(config)#! DHCPサーバ国际米兰中文官网
Router(config)#service dhcp-serverRouter(config)#ip dhcp pool lan 1Router(config-dhcp-pool)#dns-server 0.0.0.0Router(config-dhcp-pool)#default-router 0.0.0.0Router(config-dhcp-pool)#exitRouter(config)#!
Router(config)#! 特権ユーザモードに戻ります。
Router(config)#!
Router(config)#endRouter#
!
!
! 国际米兰中文官网を保存します。
!
Router#save SIDE-A.cfg% saving working-config
% finished saving

Router#
!
!
! 国际米兰中文官网を有効にするために再起動します。
!
Router#resetAre you OK to cold start?(y/n)y
GCP への 国际米兰中文官网確立確認
拠点ルータから GCP 内に作成した Google Compute Engine VM へ PING による疎通確認ができます。
* 192.168.10.0/24 is directly connected, LAN

Router#
Router#ping 10.100.100.2 source-interface lan 1
Sending 5, 100-byte ICMP Echos to 10.100.100.2, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 40/42/50 ms

Router#

ページトップへ

All Rights Reserved, Copyright(C) FURUKAWA ELECTRIC CO., LTD. 2016