サイト間バーチャルプライベートネットワーク(VPN)は、VPNトポロジに割り当てられたIPsecポリシーに基づいて実装されます。IPsecポリシーは、IPsecトンネル内のトラフィックを保護するために使用されるセキュリティプロトコルやアルゴリズムなど、サイト間VPNの特性を定義する一連のパラメータです。
RV132WおよびRV134Wルータは、単一のゲートウェイ間VPNトンネルでサイト間IPsec VPNをサポートします。基本的なVPN設定を行った後、別のVPN対応ルータに安全に接続できます。たとえば、企業サイトのサイト間VPNトンネルに接続するルータに接続するようにブランチサイトのデバイスを設定し、ブランチサイトが企業ネットワークに安全にアクセスできるようにします。
この記事では、RV132WまたはRV134Wルータ上のサイト間IPsec接続の基本的なVPN設定の設定方法を説明します。
ステップ1:Webベースのユーティリティにログインし、[VPN] > [Site-to-Site IPSec VPN] > [Basic VPN Setup]を選択します。
ステップ2:[New Connection Name]フィールドに、VPNトンネルの名前を入力します。名前に使用できるのは、文字、数字、ハイフンのみです。
注:この例では、名前はBranch1です。
ステップ3:[Pre-Shared Key(事前共有キー)]フィールドに、2台のルータ間で交換される事前共有キーまたはパスワードを入力します。パスワードは8 ~ 49文字である必要があります。
注:この例では、事前共有キーはCisco1234$です。
ステップ4:[Protocol]ドロップダウンリストで、プロトコル名を選択します。次のオプションがあります。
注:この例では、ESPが選択されています。
ステップ5:ドロップダウンメニューから[Remote Endpoint]を選択します。次のオプションがあります。
注:この例では、[IP Address]が選択されています。
ステップ6:[リモートWAN (インターネット) IPアドレス]フィールドにリモートWAN (インターネット) IPアドレスまたはFQDNを入力します。
注:この例では、リモートWAN(インターネット)IPアドレスは10.11.12.13です。
ステップ7:[ローカルWAN (インターネット) IPアドレス]フィールドの送信元IPアドレスが正しいことを確認します。これは自動的に生成されます。
注:この例では、ローカルWAN(インターネット)IPアドレスは192.168.100.121です。
ステップ8:リモートエンドポイントのプライベートネットワーク(LAN)IPアドレスを[リモートLAN (ローカルネットワーク) IPアドレス]フィールドに入力します。これは、リモートサイトの内部ネットワークのIPアドレスです。
注:この例では、リモートLAN(ローカルネットワーク)のIPアドレスは10.10.100.162です。
ステップ9:[リモートLAN (インターネット)サブネットマスク]フィールドで、リモートエンドポイントのプライベートネットワーク(LAN)サブネットマスクを確認してください。これは自動的に生成されます。
注:この例では、リモートLAN(ローカルネットワーク)サブネットマスクは255.0.0.0です。
ステップ10:ローカルネットワークのプライベートネットワーク(LAN)IPアドレスを[ローカルLAN (ローカルネットワーク)IPアドレス]フィールドに入力します。これは、デバイスの内部ネットワークのIPアドレスです。
注:この例では、ローカルLAN(ローカルネットワーク)のIPアドレスは192.168.100.128です。
ステップ11:[ローカルLAN (ローカルネットワーク)サブネットマスク]フィールドで、ローカルエンドポイントのプライベートネットワーク(LAN)サブネットマスクを確認します。これは自動的に生成されます。
注:この例では、ローカルLAN(ローカルネットワーク)サブネットマスクは255.255.255.0です。
注:リモートWANとリモートLANのIPアドレスを同じサブネット上に置くことはできません。たとえば、リモートLAN IPアドレスが192.168.1.100で、ローカルLAN IPアドレスが192.168.1.115の場合、トラフィックがVPN経由でルーティングされると競合が発生します。3番目のオクテットは、IPアドレスが異なるサブネット上にあるように異なる必要があります。たとえば、リモートLAN IPアドレス192.168.1.199とローカルLAN IPアドレス192.168.2.100を使用できます。
ステップ12:[Save]をクリックします。
これで、RV132WまたはRV134Wルータでサイト間IPsec VPNが正常に設定されました。