ビュー:

フルメッシュのサイト間VPNの設定は、複数の手順からなります。

各ゲートウェイに、他のすべてのゲートウェイへのトンネルを設定する必要があります。

  1. VPNの設定で必要になるローカルとリモートのアドレスオブジェクトを作成します。

    IPアドレス/FQDNオブジェクトを追加/編集する

    必要なアドレスオブジェクトについては、次の例を参考にしてください。 例: フルメッシュのサイト間VPN

  2. IPsec VPN接続を設定する際に使用するIPsecポリシーを決めます。

    IPsecポリシーはIPsec VPN接続の設定時に選択します。初期設定のIPsecポリシーを使用するか、別の既存のポリシーを使用するか、新しいIPsecポリシーを追加できます。

    IPsecポリシーを追加する

  3. 中央のハブゲートウェイで、各リモートゲートウェイへのトンネルを設定します。

    IPsec VPN接続を追加する

  4. 各リモートゲートウェイで、他のすべてのリモートゲートウェイへのトンネルと中央のハブに戻るトンネルを設定します。

    IPsec VPN接続を追加する

  5. 任意: Dead Peer検出やIKEデバッグの有効化など、サイト間VPN設定の詳細なオプションを設定します。

    詳細なサイト間VPN設定を行う