| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 | > 1.2.2 サイト間暗号通信の運用例 |
ここでは、IP セキュリティ通信の設置例と定義例を示します。
ファイアウォール機能を IP セキュリティ機能を使用した暗号通信ゲートウェイ(以降、IP セキュリティゲートウェイと記述)として構築すると、複数の内部ネットワーク間の VPN( Virtual Private Network)運用が行えます。
IP セキュリティによる VPN 運用では、IP セキュリティゲートウェイ間で、送受信データの暗号化(サイト間暗号化)を行うことができます。
ファイアウォール機能による内部ネットワークの保護と同時に、インターネットなどのセキュリティ上問題のあるネットワーク経由で接続された VPN 形態の暗号通信が行えます。ここでは、2 つの内部ネットワークの間を IP セキュリティ機能により VPN 形態で運用した例について説明します。
IP セキュリティゲートウェイとして運用する場合の設置例を示します。
以下に、netst8gw の位置にIP セキュリティゲートウェイを設置した場合の定義例を示します。
|
GW名 ネットワーク名 |
IPアドレス |
上図との対応 |
各マシンの役割 |
|---|---|---|---|
|
netst8gw |
10.34.168.124 |
(1) |
IPセキュリティゲートウェイ |
|
192.168.50.10 |
(2) |
||
|
barnet |
192.168.50.0 |
(3) |
netst8gw配下のネットワーク |
|
netst1gw |
10.34.168.117 |
(4) |
相手IPセキュリティゲートウェイ |
|
192.168.10.10 |
― |
||
|
foonet |
192.168.10.0 |
(5) |
相手 IP セキュリティゲートウェイ配下のネットワーク |
インターネットに接続する場合、netst8gw(1)、netst1gw(4) には IP アドレスとしてグローバルアドレスを使用します。また、双方の内部ネットワークのネットワークアドレスは異なるアドレスを割り振る必要があります。内部ネットワークでローカルアドレスを使用している場合は注意してください。
|
サービス |
ポリシー |
暗号通信 |
|---|---|---|
|
telnet |
barnetからfoonetへのアクセスを許可 |
使用 |
|
ftp |
以下に、定義内容の例を示します。
|
インタフェース名 |
ホスト名 |
IPアドレス |
|---|---|---|
|
hme0 |
netst8 |
10.34.168.124 |
|
hme1 |
netst8-1 |
192.168.50.10 |
|
ネットワーク名 |
アドレス |
ネットマスク |
|---|---|---|
|
barnet |
192.168.50.0 |
255.255.255.0 |
|
foonet |
192.168.10.0 |
255.255.255.0 |
telnetに対する暗号通信条件
|
目次
索引
|