- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:IPsec-VPNについて)
IPsec-VPNについて
このQ&Aのポイント
- 本記事では、2拠点間のVPN接続について説明します。本店と出張所のLAN接続を行いたい場合、IPsec-VPNを使用することができます。
- 本店には既にSSG5というVPNルータがあり、他の営業所とはIPsec-VPNで繋がっています。しかし、出張所は固定IPの契約がないため、光回線でのインターネット接続を利用しています。
- 本店-出張所間をIPsec-VPNで繋ぐためには、片方が固定IPである必要があります。設置するVPNルータの機種や設定方法については、具体的な情報が必要です。実績や推奨機種、情報ソースについても教授していただけると幸いです。
- tsu_tsu1048
- お礼率22% (2/9)
- FTTH・光回線
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
お尋ねの件ですが、本拠点・センタースポーク型VPNでの接続となります。各支所は本所の固定グローバルIP宛にIPSEC-SA認証接続させるのですが、3DES若しくはAES暗号化・復号化接続をさせる形態です。 本所・支所のLAN内IP端末参照可能な様に夫々、静的ルート設定も必要ですが、拠点数が増えた際にセンター(本所)の固定グローバルIP宛接続をさせる形態ですが、センター側のVPNゲートウェイと相互接続確認されている対応VPNルーターが支所へ必要となります。 出来ましたら、同一機種が望ましいですが、メーカー確認要ですが、支所はYamaha「RTX810」や「RTX1200」、アライドテレシス「CentreCOM AR560S」、「CentreCOM AR570S」あたりで接続してみる方法になるかと存じます。
その他の回答 (1)
- jaham
- ベストアンサー率21% (215/1015)
回答No.1
可能ですが 接続要求は動的IPアドレス側のルータから行わなければなりません またリンク切れの際も同様です 動的IPアドレス側で接続状況を監視し、異常時の対応を行えるようにしておくことが必要です
質問者
お礼
情報頂きましてありがとうございました。
質問者
補足
jaham様 早速のアドバイスありがとうございます。 不勉強なもので、大変恐縮なのですが1つ教えてください。 動的IPアドレスはどういったタイミングで配布/取得 となるのでしょうか・・・。 例えば、一度取得してそのまま電源ONの状態であれば 半ば固定IP的に繋ぐことはできるのでしょうか。 それとも、接続セッション?が発生する都度にIPを取得して となるのでしょうか。 以上、よろしくお願いいたします。
お礼
詳細な情報、ありがとうございます。