こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

IPsec-VPNについて

2拠点間のVPN接続について教えて頂ければと思い質問いたしました。
本店-出張所間のLAN接続を行いたいと思います。
本店にはSSG5というVPNルータが既に入っていて、他の営業所とは
固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。
今回、出張所とつなぎたいのですが、出張所はすでに光回線で
インターネット接続しているのですが、生憎、固定IPの契約とはなっては
おりません。なお、出張所に置く予定のルータ機種は検討中です。

このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、
可能なのでしょうか?
人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも
IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、
また設置するVPNルータがどういう機種になるのか、までは判りませんでした。

お手数でございますが、
こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や
情報ソースなどをご教授いただけましたらありがたいです。

よろしくお願いいたします。

投稿日時 - 2013-02-12 11:25:13

QNo.7941246

すぐに回答ほしいです

質問者が選んだベストアンサー

 お尋ねの件ですが、本拠点・センタースポーク型VPNでの接続となります。各支所は本所の固定グローバルIP宛にIPSEC-SA認証接続させるのですが、3DES若しくはAES暗号化・復号化接続をさせる形態です。
 本所・支所のLAN内IP端末参照可能な様に夫々、静的ルート設定も必要ですが、拠点数が増えた際にセンター(本所)の固定グローバルIP宛接続をさせる形態ですが、センター側のVPNゲートウェイと相互接続確認されている対応VPNルーターが支所へ必要となります。
 出来ましたら、同一機種が望ましいですが、メーカー確認要ですが、支所はYamaha「RTX810」や「RTX1200」、アライドテレシス「CentreCOM AR560S」、「CentreCOM AR570S」あたりで接続してみる方法になるかと存じます。

投稿日時 - 2013-02-28 08:20:07

お礼

詳細な情報、ありがとうございます。

投稿日時 - 2013-04-03 12:32:54

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

可能ですが 接続要求は動的IPアドレス側のルータから行わなければなりません
またリンク切れの際も同様です
動的IPアドレス側で接続状況を監視し、異常時の対応を行えるようにしておくことが必要です

投稿日時 - 2013-02-12 13:09:35

補足

jaham様
早速のアドバイスありがとうございます。
不勉強なもので、大変恐縮なのですが1つ教えてください。
動的IPアドレスはどういったタイミングで配布/取得
となるのでしょうか・・・。
例えば、一度取得してそのまま電源ONの状態であれば
半ば固定IP的に繋ぐことはできるのでしょうか。
それとも、接続セッション?が発生する都度にIPを取得して
となるのでしょうか。

以上、よろしくお願いいたします。

投稿日時 - 2013-02-12 14:31:32

お礼

情報頂きましてありがとうございました。

投稿日時 - 2013-04-03 12:32:33

あなたにオススメの質問