質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

Q&A

解決済

2回答

4796閲覧

IPsec-VPNとインターネット接続について

Liberty

総合スコア8

Cisco

シスコ(Cisco Systems,Inc.)は、アメリカ合衆国に本社を置く、世界最大のコンピュータネットワーク機器開発会社及び同社の製品

0グッド

2クリップ

投稿2017/11/20 09:42

ネットワーク構築の経験があまり無いスキルで、Ciscoのルーターを使用して拠点間をIPsec-VPN接続と拠点からのインターネット接続をおこないたいと思っています。

構築時に、必要なグローバルIPアドレスは幾つになるのでしょうか。
NAT設定で構築すると、1個あれば実現できるような気がしいいるのですが実際にはどうなのでしょうか。

また、コンフィグ設定内容やコンフィグの流し込みに等について参考になるサイト等が有りましたらご教示を頂けると助かります。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

拠点間接続とインターネット接続を分拠点間接続とインターネット接続を分けて考えてみては如何でしょうか。

  1. 拠点間接続

A、B、C・・・という拠点があり、それぞれにCiscoのVPNゲートウェイ装置が置いてある前提での回答です。
この場合、A、B、C・・・ いずれかの拠点のISP契約に固定IPオプションを導入しているのであれば、VPNによる拠点間接続は可能です。
ただし、こちら知識不足で申し訳ないのですが、動的IP拠点側の負荷が懸念されるという情報もあり、大規模拠点間の接続を実現したいのであれば固定IP同士の接続にした方が良いでしょう。

気になっているのは以下の文言

構築時に、必要なグローバルIPアドレスは幾つになるのでしょうか。

これって、同一サイトローカル上で構築するために、IPアドレスがいくつ必要になるかを聞いているのでしょうか?
それとも実現するためのシステム要件を聞いているのでしょうか?

  1. インターネット接続

ご質問者様が言われる「インターネット接続」とは、各端末がインターネットサイトを見られるという意図で使用しているとの理解で良いでしょうか。
そうであれば、固定IP契約があるかないかは問題ではないです。
また、よっぽど特殊なサイトでない限りNAT構成です。
さて、拠点側からのインターネット接続を気にされているみたいですが、拠点側からもインターネット接続は可能です。
VPN拠点間接続における基本は、例えばA拠点と疎通する場合にはトンネルインターフェースを使用し、それ以外はインターネット網を使用する!という設定になります。
※あくまで基本、例外もあります。

コンフィグ設定内容やコンフィグの流し込み

これは他ご回答者様がポインタされていますが、それでは不足ということでしょうか?
であれば、不足内容を提示してください。

投稿2017/11/21 04:14

over

総合スコア4309

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Liberty

2017/11/22 08:11

回答を頂きましてありがとうございます。 1拠点で、VPN接続とインターネット接続を実現するには固定IPアドレスがそれぞれ必要ものかがハッキリしていなて質問をさせて頂きました。 特殊な接続方法やサイトでなければ、VPN接続には固定IPアドレスは1個必要なのとNAT構成をすればインターネット接続はできる事が理解できました。 後は、もう一度自分なりに勉強してまたわからない事が有ったら質問をさせて頂きます。 ありがとうございます。
guest

0

2拠点間ということでしょうか。
3拠点以上であったとしても、インターネットを経由するのであればいずれかの拠点で少なくとも1つの固定グローバルIPが必要なものと思います。
NATの設定有無はVPN設定とは直接関連しない認識です。

設定は下記等が参考になるかと思います。

IPSec VPN を用いた LAN-to-LAN 接続設定例 - Cisco
https://www.cisco.com/c/ja_jp/support/docs/security-vpn/ipsec-negotiation-ike-protocols/ipsec-lantolan.html

投稿2017/11/20 18:18

編集2017/11/21 02:25
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

Liberty

2017/11/21 00:49

早々に、回答を頂きましてありがとうございます。 IPSec VPN でのコンフィグ設定内容についてありがとうございます。 私の、質問の書き方が悪く大変申し訳ありません。 回答の実装では、拠点間のWAN接続は可能となりますが、拠点からのインターネット接続は出来ないと思っていますが認識が間違っているでしょうか。 最終的には、IPsec-VPNの実装によりインターネット回線を使用した拠点間のWAN接続だけでなく、拠点からのインターネット接続の両方の実装がおこないたいと思っています。 それを実装するために、以下の点をご教示を頂けると助かります。 Q1.実装するにあたって、拠点間のWAN接続(IPsec-VPN)と拠点からのインターネット接続(外部接続)ではグローバルIPアドレスは2個使用した方が実装しやすいのか。 Q2."1"番に関連して、NAT接続等でグローバルIPアドレスは1個で実装することも可能なものなのか。 Q3.実装するにあたって、構築方法のメリットやデメリットやセキュリティについてとコンフィグの設定方法について。 Q4.コンフィグの流し込みに使用するお勧めなツール 色々と、質問ばかりで申し訳ありませんがよろしくお願いします。
退会済みユーザー

退会済みユーザー

2017/11/21 00:59 編集

回答中のグローバルIPは、"固定グローバルIP"と読み替えて頂いた方がよいかもしれません。 ネットワーク内の端末からのインターネット接続については別途設定を必要とします。 NATではなく、NAPT(CiscoだとPAT)等を使用する形で対応可能です。 IPを分けられるのであれば、機器を分けることも単純化のために有効かと思います。
Liberty

2017/11/21 01:21

度々、申し訳ありません。 グローバルIPは、"固定グローバルIP"で間違い有りません。 NAPT(CiscoだとPAT)を使用する事で、固定グローバルIPは1個でも実装かのうなのです。 機器に関しては、1台のみしかないのでその1台で実装したいと思っています。 実装するにあたって、コンフィグ設定内容やコンフィグの流し込みに等について参考になるサイト等が有りましたらご教示を頂けると助かります。
退会済みユーザー

退会済みユーザー

2017/11/21 01:25

ベンダーに依頼された方がよいかと思います。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問