まず、中央のハブゲートウェイで、各リモートゲートウェイへのトンネル接続を設定する必要があります。次に、各リモートゲートウェイで、中央のハブに戻る接続を設定する必要があります。
手順
- VPNの設定で必要になるローカルとリモートのアドレスオブジェクトを作成します。必要なアドレスオブジェクトについては、次の例を参考にしてください。 例: スターのサイト間VPN
- IPsec VPN接続を設定する際に使用するIPsecポリシーを決めます。IPsecポリシーはIPsec VPN接続の設定時に選択します。初期設定のIPsecポリシーを使用するか、別の既存のポリシーを使用するか、新しいIPsecポリシーを追加できます。
- 中央のハブゲートウェイで、各スポークデバイスへの接続を設定します。
- 各スポークゲートウェイで、ハブデバイスへの接続を設定します。
- 任意: Dead Peer検出やIKEデバッグの有効化または無効化など、サイト間VPN設定の詳細なオプションを設定します。