(1/3) 構築編:SAPRouter + CiscoルータでInternet VPN経由リモート回線接続しよう

 2012.07.30  リアルテックジャパン

前回、リモート回線の設計についてご紹介しました。今回は、実際にルータを設定してみます。まずは、SAProuter自身にグローバルIPアドレスを付与する設計にした場合のIPsecの設定です。

論理構成はこんな感じです。

ルータはCisco2811(IOS: c2800nm-adventerprisek9-mz.124-13a)を使っています。

この構成では、特に注意しなければいけない点はありません。ルータでIPsecの設定をすれば、リモート回線がつながります。

SAPシステムパフォーマンス分析パック
「theGuard! SmartChange Transport Management」 導入

ルータの設定(抜粋)

crypto isakmp policy 10
  encr 3des
  hash md5
  authentication pre-share
  group 2
crypto isakmp key [shared_key] address xx.xx.xx.xx

crypto ipsec transform-set SAPesp esp-3des esp-md5-hmac

crypto map SAP 10ipsec-isakmp
  set peer xx.xx.xx.xx
  set security-association lifetime seconds 7200
  set transform-set SAPesp
  set pfs group2
  match address 100

interface FastEthernet0/0
  ip address 200.1.1.1 255.255.255.0
  crypto map SAP

interface FastEthernet0/1
  ip address 12.34.56.254 255.255.255.0

access-list 100 permit ip host 12.34.56.1 host 194.117.106.129

ここまで設定すれば、無事に接続できていると思います。

次回は、NAT(Network Address Translation)を併用した設定でリモート回線を接続してみます。

SAPユーザのための 『S/4HANA』データ移行

RECENT POST「クラウド」の最新記事


この記事が気に入ったらいいねしよう!
Archive Migration Service (アーカイブ移行リモートサービス)
オフィシャル採用ブログ『RTFrontier』はこちらから!

RANKING人気資料ランキング

RECENT POST 最新記事

RANKING人気記事ランキング

ブログ購読のお申込み