(Cisco)DHCPで払い出されたIPv6アドレスでIPSecVPNを張る

何をするか

IPv6アドレスを使用してサイトA-B間でVPNを張る。
↓ざっくり構成図

前提条件

 ・アドレス払い出しの方式はDHCP
 ・ピア1のIP
      2001:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA:AAAA
 ・ピア2のIP
  2001:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB:BBBB
※デフォから変更する項目を中心に記載してます。

ピア1コンフィグ

ピア2コンフィグ

上記コンフィグのプロパティは以下の通りなので 環境に合わせて適宜修正して下さい。 IPSecのコンフィグにの部分はIPv4でも流用できると思います。
・フェーズ1プロパティ
 認証方式:事前共有鍵方式(pre-share)
 事前共有鍵パスワード:preSharePASS
 暗号化アルゴリズム:des(デフォルト)
 ハッシュアルゴリズム:sha(デフォルト)  
・フェーズ2プロパティ
 トランスフォーム名:aes
 セキュリティプロトコル:esp
 暗号化アルゴリズム:aes
 認証アルゴリズム:sha256
 プレフィックス名:PD-PREFIX
 ※↑払い出されたプレフィックスに対する内部的な名前なので何でも良い

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です