ネットワーク構築の経験があまり無いスキルで、Ciscoのルーターを使用して拠点間をIPsec-VPN接続と拠点からのインターネット接続をおこないたいと思っています。
構築時に、必要なグローバルIPアドレスは幾つになるのでしょうか。
NAT設定で構築すると、1個あれば実現できるような気がしいいるのですが実際にはどうなのでしょうか。
また、コンフィグ設定内容やコンフィグの流し込みに等について参考になるサイト等が有りましたらご教示を頂けると助かります。
よろしくお願いします。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答2件
0
ベストアンサー
拠点間接続とインターネット接続を分拠点間接続とインターネット接続を分けて考えてみては如何でしょうか。
- 拠点間接続
A、B、C・・・という拠点があり、それぞれにCiscoのVPNゲートウェイ装置が置いてある前提での回答です。
この場合、A、B、C・・・ いずれかの拠点のISP契約に固定IPオプションを導入しているのであれば、VPNによる拠点間接続は可能です。
ただし、こちら知識不足で申し訳ないのですが、動的IP拠点側の負荷が懸念されるという情報もあり、大規模拠点間の接続を実現したいのであれば固定IP同士の接続にした方が良いでしょう。
気になっているのは以下の文言
構築時に、必要なグローバルIPアドレスは幾つになるのでしょうか。
これって、同一サイトローカル上で構築するために、IPアドレスがいくつ必要になるかを聞いているのでしょうか?
それとも実現するためのシステム要件を聞いているのでしょうか?
- インターネット接続
ご質問者様が言われる「インターネット接続」とは、各端末がインターネットサイトを見られるという意図で使用しているとの理解で良いでしょうか。
そうであれば、固定IP契約があるかないかは問題ではないです。
また、よっぽど特殊なサイトでない限りNAT構成です。
さて、拠点側からのインターネット接続を気にされているみたいですが、拠点側からもインターネット接続は可能です。
VPN拠点間接続における基本は、例えばA拠点と疎通する場合にはトンネルインターフェースを使用し、それ以外はインターネット網を使用する!という設定になります。
※あくまで基本、例外もあります。
コンフィグ設定内容やコンフィグの流し込み
これは他ご回答者様がポインタされていますが、それでは不足ということでしょうか?
であれば、不足内容を提示してください。
投稿2017/11/21 04:14
総合スコア4309
0
2拠点間ということでしょうか。
3拠点以上であったとしても、インターネットを経由するのであればいずれかの拠点で少なくとも1つの固定グローバルIPが必要なものと思います。
NATの設定有無はVPN設定とは直接関連しない認識です。
設定は下記等が参考になるかと思います。
IPSec VPN を用いた LAN-to-LAN 接続設定例 - Cisco
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/ipsec-lantolan.html
投稿2017/11/20 18:18
編集2017/11/21 02:25退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2017/11/21 00:59 編集
2017/11/21 01:21
退会済みユーザー
2017/11/21 01:25
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/22 08:11