2つのサイト間を単一のVPNゲートウェイで暗号化します。

各リモートサイトが他のすべてのリモートサイトおよび中央のサイトに接続されます。すべてのリモートサイトが、中央のサイトに加え、他のすべてのリモートサイトとも直接通信できます。中央のサイトを介してルーティングする必要はありません。

フルメッシュVPNは、メインのサイトが停止した場合でもすべてのリモートサイトで通信を継続できるため、信頼性に非常に優れています。また、各リモートサイトが他のリモートサイトと直接通信できるため、重要なアプリケーションの遅延時間も短くなります。

各デバイスで、最大4台の他のデバイス (サードパーティ製のデバイスを含む) とのVPN接続を設定できます。通信できるのは、直接接続された2つのピア間です。直接接続されていないピア同士は通信できません。

例: フルメッシュのサイト間VPNを参照してください。

複数のリモートサイトがすべて中央のサイトに接続されます。このトポロジは、スポークとハブの構成に似ています。すべてのリモートサイトが中央のサイトとは直接通信できますが、他のリモートサイトと通信する場合は、中央のサイトを介してIPsecトラフィックを転送する必要があります。転送されたトラフィックはハブデバイスによって送信先のリモートサイトにルーティングされます。

スタートポロジでは、1台のハブデバイスと4台のスポークデバイス (サードパーティ製のデバイスを含む) がサポートされます (合計5台)。スポークデバイスはハブデバイスと直接通信できます。他のスポークデバイスと通信するときは、すべてのIPsecトラフィックがハブデバイスに送信され、ハブデバイスを介して間接的に通信します。

例: スターのサイト間VPNを参照してください。