フルメッシュのサイト間VPNの設定は、複数の手順からなります。
各ゲートウェイに、他のすべてのゲートウェイへのトンネルを設定する必要があります。
-
VPNの設定で必要になるローカルとリモートのアドレスオブジェクトを作成します。
必要なアドレスオブジェクトについては、次の例を参考にしてください。 例: フルメッシュのサイト間VPN
-
IPsec VPN接続を設定する際に使用するIPsecポリシーを決めます。
IPsecポリシーはIPsec VPN接続の設定時に選択します。初期設定のIPsecポリシーを使用するか、別の既存のポリシーを使用するか、新しいIPsecポリシーを追加できます。
- 中央のハブゲートウェイで、各リモートゲートウェイへのトンネルを設定します。
- 各リモートゲートウェイで、他のすべてのリモートゲートウェイへのトンネルと中央のハブに戻るトンネルを設定します。
- 任意: Dead Peer検出やIKEデバッグの有効化など、サイト間VPN設定の詳細なオプションを設定します。
親トピック: サイト間VPN