| ファイアウォール機能 テクニカルガイド |
|
目次
索引
|
| 第1章 運用例(Solaris版) | > 1.2 拡張運用 | > 1.2.2 サイト間暗号通信の運用例 |
ここでは、IP セキュリティプロトコルおよび IKE プロトコルを利用したサイト間暗号通信の設置例と定義例を示します。IKE 機能を使用した暗号通信ゲートウェイ(以降、IKE ゲートウェイと記述)として構築すると、複数の内部ネットワーク間の VPN ( Virtual Private Network )運用が行えます。
IKE によるVPN 運用では、IKE ゲートウェイ間で、送受信データの暗号化(サイト間暗号化)を行うことができます。ファイアウォール機能による内部ネットワークの保護と同時に、インターネットなどのセキュリティ上問題のあるネットワーク経由で接続された VPN形態の暗号通信が行えます。ここでは、2 つの内部ネットワークの間を IKE 機能により VPN形態で運用した例について説明します。
以下に、IKE ゲートウェイとして運用する場合の設置例を示します。
以下に、netst8gw の位置にIKEゲートウェイを設置した場合の定義例を示します。
|
GW名 ネットワーク名 |
IPアドレス |
上図との対応 |
各マシンの役割 |
|---|---|---|---|
|
netst8gw |
10.34.168.124 |
(1) |
IKEゲートウェイ |
|
192.168.50.10 |
(2) |
||
|
barnet |
192.168.50.0 |
(3) |
netst8gw配下のネットワーク |
|
cipher |
10.34.168.88 |
(4) |
相手IKEゲートウェイ |
|
192.168.10.10 |
− |
||
|
foonet |
192.168.10.0 |
(5) |
相手 IKEゲートウェイ配下のネットワーク |
インターネットに接続する場合、netst8gw(1)、cipher(4) には IP アドレスとしてグローバルアドレスを使用します。また、双方の内部ネットワークのネットワークアドレスは異なるアドレスを割り振る必要があります。内部ネットワークでローカルアドレスを使用している場合は注意してください。
|
サービス |
ポリシー |
暗号通信 |
|---|---|---|
|
telnet |
barnetからfoonetへのアクセスを許可 |
使用 |
|
ftp |
以下に、定義内容の例を示します。
|
インタフェース名 |
ホスト名 |
IPアドレス |
|---|---|---|
|
hme0 |
Netst8 |
10.34.168.124 |
|
hme1 |
Netst8-1 |
192.168.50.10 |
|
ネットワーク名 |
アドレス |
ネットマスク |
|---|---|---|
|
barnet |
192.168.50.0 |
255.255.255.0 |
|
foonet |
192.168.10.0 |
255.255.255.0 |
telnetに対する暗号通信条件
|
目次
索引
|