目次
何をするか
IPv6アドレスを使用してサイトA-B間でVPNを張る。
↓ざっくり構成図
前提条件
・アドレス払い出しの方式はDHCP
・ピア1のIP
2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA
・ピア2のIP
2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB
※デフォから変更する項目を中心に記載してます。
ピア1コンフィグ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
! ip cef ipv6 unicast-routing ipv6 cef ! crypto isakmp policy 10 authentication pre-share crypto isakmp key preSharePASS address ipv6 2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB/128 crypto isakmp keepalive 30 30 ! ! crypto ipsec transform-set aes esp-aes esp-sha256-hmac mode tunnel ! ! crypto ipsec profile profile0 set transform-set aes ! ! interface Tunnel0 ip unnumbered FastEthernet0 ipv6 enable tunnel source 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA tunnel mode ipsec ipv6 tunnel destination 2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB tunnel protection ipsec profile profile0 ! interface FastEthernet0 no ip address duplex auto speed auto ipv6 address autoconfig default ipv6 enable ipv6 dhcp client pd PD-PREFIX ! ! end |
ピア2コンフィグ
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 |
! ip cef ipv6 unicast-routing ipv6 cef ! crypto isakmp policy 10 authentication pre-share crypto isakmp key preSharePASS address ipv6 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA/128 crypto isakmp keepalive 30 30 ! ! crypto ipsec transform-set aes esp-aes esp-sha256-hmac mode tunnel ! ! crypto ipsec profile profile0 set transform-set aes ! ! interface Tunnel0 ip unnumbered FastEthernet0 ipv6 enable tunnel source 2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB tunnel mode ipsec ipv6 tunnel destination 2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA tunnel protection ipsec profile profile0 ! interface FastEthernet0 no ip address duplex auto speed auto ipv6 address autoconfig default ipv6 enable ipv6 dhcp client pd PD-PREFIX ! ! end |
上記コンフィグのプロパティは以下の通りなので 環境に合わせて適宜修正して下さい。 IPSecのコンフィグにの部分はIPv4でも流用できると思います。
・フェーズ1プロパティ
認証方式:事前共有鍵方式(pre-share)
事前共有鍵パスワード:preSharePASS
暗号化アルゴリズム:des(デフォルト)
ハッシュアルゴリズム:sha(デフォルト)
・フェーズ2プロパティ
トランスフォーム名:aes
セキュリティプロトコル:esp
暗号化アルゴリズム:aes
認証アルゴリズム:sha256
プレフィックス名:PD-PREFIX
※↑払い出されたプレフィックスに対する内部的な名前なので何でも良い