|
◆ SRX - Policy-based VPNの設定例
ここではSRXとSSGとでPolicy-Based VPN接続する際の設定例を紹介します。
※ set security flow tcp-mss ipsec-vpn mssXXXコマンドで、WAN環境に合わせて適切なMSSを設定しましょう。
set hostname SSG2
set int ethernet0/0 zone Untrust
set int ethernet0/0 ip 2.2.2.1/24
set int ethernet0/0 route
set int ethernet0/1 zone Trust
set int ethernet0/1 ip 192.168.2.1/24
set int ethernet0/1 route
set route 0.0.0.0/0 int e0/0 gateway 2.2.2.254
set ike gateway P1OSAKA address 1.1.1.1 outgoing-int e0/0 preshare juni1234
sec-level standard
set vpn P2OSAKA gateway P1OSAKA sec-level standard
set address Trust TOKYONW 192.168.2.0/24
set address Untrust OSAKANW 192.168.1.0/24
set policy id 1 from Trust to Untrust TOKYONW OSAKANW ANY tunnel vpn P2OSAKA
set policy id 2 from Untrust to Trust OSAKANW TOKYONW ANY tunnel vpn P2OSAKA
|
◆ IKEフェーズ 1 のステータス確認
SSGの場合、get ike cookiesによりIKEフェーズ1のステータスを確認します。
◆ IKEフェーズ 2 のステータス確認
SRXとSSGとで「SPI値」に対称性があることが分かります。
SSGの場合、get sa activeによりIKEフェーズ2のステータスを確認します。
|