質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.35%

  • Cisco

    35questions

    シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

IPsec-VPNとインターネット接続について

解決済

回答 2

投稿 2017/11/20 18:42

  • 評価
  • クリップ 2
  • VIEW 112

Liberty

score 2

ネットワーク構築の経験があまり無いスキルで、Ciscoのルーターを使用して拠点間をIPsec-VPN接続と拠点からのインターネット接続をおこないたいと思っています。

構築時に、必要なグローバルIPアドレスは幾つになるのでしょうか。
NAT設定で構築すると、1個あれば実現できるような気がしいいるのですが実際にはどうなのでしょうか。

また、コンフィグ設定内容やコンフィグの流し込みに等について参考になるサイト等が有りましたらご教示を頂けると助かります。

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

拠点間接続とインターネット接続を分拠点間接続とインターネット接続を分けて考えてみては如何でしょうか。

1) 拠点間接続
A、B、C・・・という拠点があり、それぞれにCiscoのVPNゲートウェイ装置が置いてある前提での回答です。
この場合、A、B、C・・・ いずれかの拠点のISP契約に固定IPオプションを導入しているのであれば、VPNによる拠点間接続は可能です。
ただし、こちら知識不足で申し訳ないのですが、動的IP拠点側の負荷が懸念されるという情報もあり、大規模拠点間の接続を実現したいのであれば固定IP同士の接続にした方が良いでしょう。

気になっているのは以下の文言

構築時に、必要なグローバルIPアドレスは幾つになるのでしょうか。

これって、同一サイトローカル上で構築するために、IPアドレスがいくつ必要になるかを聞いているのでしょうか?
それとも実現するためのシステム要件を聞いているのでしょうか?

2) インターネット接続
ご質問者様が言われる「インターネット接続」とは、各端末がインターネットサイトを見られるという意図で使用しているとの理解で良いでしょうか。
そうであれば、固定IP契約があるかないかは問題ではないです。
また、よっぽど特殊なサイトでない限りNAT構成です。
さて、拠点側からのインターネット接続を気にされているみたいですが、拠点側からもインターネット接続は可能です。
VPN拠点間接続における基本は、例えばA拠点と疎通する場合にはトンネルインターフェースを使用し、それ以外はインターネット網を使用する!という設定になります。
※あくまで基本、例外もあります。

コンフィグ設定内容やコンフィグの流し込み

これは他ご回答者様がポインタされていますが、それでは不足ということでしょうか?
であれば、不足内容を提示してください。

投稿 2017/11/21 13:14

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/22 17:11

    回答を頂きましてありがとうございます。

    1拠点で、VPN接続とインターネット接続を実現するには固定IPアドレスがそれぞれ必要ものかがハッキリしていなて質問をさせて頂きました。
    特殊な接続方法やサイトでなければ、VPN接続には固定IPアドレスは1個必要なのとNAT構成をすればインターネット接続はできる事が理解できました。
    後は、もう一度自分なりに勉強してまたわからない事が有ったら質問をさせて頂きます。
    ありがとうございます。

    キャンセル

0

2拠点間ということでしょうか。
3拠点以上であったとしても、インターネットを経由するのであればいずれかの拠点で少なくとも1つの固定グローバルIPが必要なものと思います。
NATの設定有無はVPN設定とは直接関連しない認識です。

設定は下記等が参考になるかと思います。

IPSec VPN を用いた LAN-to-LAN 接続設定例 - Cisco
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/ipsec-lantolan.html

投稿 2017/11/21 03:18

編集 2017/11/21 11:25

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/11/21 09:49

    早々に、回答を頂きましてありがとうございます。
    IPSec VPN でのコンフィグ設定内容についてありがとうございます。

    私の、質問の書き方が悪く大変申し訳ありません。
    回答の実装では、拠点間のWAN接続は可能となりますが、拠点からのインターネット接続は出来ないと思っていますが認識が間違っているでしょうか。

    最終的には、IPsec-VPNの実装によりインターネット回線を使用した拠点間のWAN接続だけでなく、拠点からのインターネット接続の両方の実装がおこないたいと思っています。
    それを実装するために、以下の点をご教示を頂けると助かります。

    Q1.実装するにあたって、拠点間のWAN接続(IPsec-VPN)と拠点からのインターネット接続(外部接続)ではグローバルIPアドレスは2個使用した方が実装しやすいのか。

    Q2."1"番に関連して、NAT接続等でグローバルIPアドレスは1個で実装することも可能なものなのか。

    Q3.実装するにあたって、構築方法のメリットやデメリットやセキュリティについてとコンフィグの設定方法について。

    Q4.コンフィグの流し込みに使用するお勧めなツール

    色々と、質問ばかりで申し訳ありませんがよろしくお願いします。

    キャンセル

  • 2017/11/21 09:59 編集

    回答中のグローバルIPは、"固定グローバルIP"と読み替えて頂いた方がよいかもしれません。

    ネットワーク内の端末からのインターネット接続については別途設定を必要とします。
    NATではなく、NAPT(CiscoだとPAT)等を使用する形で対応可能です。
    IPを分けられるのであれば、機器を分けることも単純化のために有効かと思います。

    キャンセル

  • 2017/11/21 10:21

    度々、申し訳ありません。
    グローバルIPは、"固定グローバルIP"で間違い有りません。

    NAPT(CiscoだとPAT)を使用する事で、固定グローバルIPは1個でも実装かのうなのです。
    機器に関しては、1台のみしかないのでその1台で実装したいと思っています。

    実装するにあたって、コンフィグ設定内容やコンフィグの流し込みに等について参考になるサイト等が有りましたらご教示を頂けると助かります。

    キャンセル

  • 2017/11/21 10:25

    ベンダーに依頼された方がよいかと思います。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.35%

関連した質問

同じタグがついた質問を見る

  • Cisco

    35questions

    シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品