network

RTX1220とAzure拠点間VPN(IPsec IKEv2)

cotashi

プロバイダにIPoE ワイドプラン IP1 を用いてAzureと「S2S(Site-to-Site) VPN」の構築に挑みました。今回のVPN構築に関しては情報が少なくて、大枠の情報を集めて、あとは実機を設定しながら完成にたどり着いたという感じです。

設定に完了にたどり着いた流れは下記のとおりです。

  • RTX1220のIPアドレスを変更
  • プロバイダ情報IPoE ワイドプラン IP1 を設定する
  • GUI「かんたん設定」「VPN」「拠点間接続」にて設定する
  • IPsec IKEv2 の投入コマンド作成
  • GUI「コマンドの実行」から設定内容を書き込み完成

GUIとコマンドを組み合わせての構築

#
# Microsoft AzureとVPN(IPsec IKEv2)接続するルーターの設定 : コマンド設定
#

#
# VPN(IPsec)の設定
#
tunnel select 2
ipsec tunnel 1
ipsec sa policy 1 1 esp aes256-cbc sha256-hmac anti-replay-check=off
ipsec ike version 1 2
ipsec ike duration child-sa 1 27000
ipsec ike duration ike-sa 1 28800
ipsec ike group 1 modp1024
ipsec ike keepalive log 1 off
ipsec ike keepalive use 1 on rfc4306
ipsec ike local address 1 (ルーターのLAN側IPアドレス)
ipsec ike local name 1 (ルーターのグローバルIPアドレス) ipv4-addr
ipsec ike nat-traversal 1 on
ipsec ike message-id-control 1 on
ipsec ike child-exchange type 1 2
ipsec ike pre-shared-key 1 text (事前共有鍵)
ipsec ike remote address 1 (Microsoft AzureのゲートウェイIPアドレス)
ipsec ike remote name 1 (Microsoft AzureのゲートウェイIPアドレス) ipv4-addr
ipsec ike negotiation receive 1 off
ip tunnel tcp mss limit auto
tunnel enable 1
ipsec auto refresh on
ABOUT ME
記事URLをコピーしました