前回、リモート回線の設計についてご紹介しました。今回は、実際にルータを設定してみます。まずは、SAProuter自身にグローバルIPアドレスを付与する設計にした場合のIPsecの設定です。
論理構成はこんな感じです。
ルータはCisco2811(IOS: c2800nm-adventerprisek9-mz.124-13a)を使っています。
この構成では、特に注意しなければいけない点はありません。ルータでIPsecの設定をすれば、リモート回線がつながります。
ルータの設定(抜粋)
crypto isakmp policy 10
encr 3des
hash md5
authentication pre-share
group 2
crypto isakmp key [shared_key] address xx.xx.xx.xx
crypto ipsec transform-set SAPesp esp-3des esp-md5-hmac
crypto map SAP 10ipsec-isakmp
set peer xx.xx.xx.xx
set security-association lifetime seconds 7200
set transform-set SAPesp
set pfs group2
match address 100
interface FastEthernet0/0
ip address 200.1.1.1 255.255.255.0
crypto map SAP
interface FastEthernet0/1
ip address 12.34.56.254 255.255.255.0
access-list 100 permit ip host 12.34.56.1 host 194.117.106.129
ここまで設定すれば、無事に接続できていると思います。
次回は、NAT(Network Address Translation)を併用した設定でリモート回線を接続してみます。
