Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

例:IPv6 IPsec の手動 VPN の構成

 

この例は、IPv6 IPsec の手動 VPN を構成する方法を示しています。

要件

開始する前に:

概要

手動 VPN 構成では、2つの IPsec エンドポイントでシークレットキーが手動で構成されています。

この例では、次のことを行います。

  • VPN という名前の sunnyvale を使用して、認証パラメーターを構成します。

  • Vpn の sunnyvale の暗号化パラメーターを構成します。

  • SA のアウトゴーイングインターフェイスを指定します。

  • ピアの IPv6 アドレスを指定します。

  • IPsec プロトコルを定義します。構成に認証と暗号化の両方が含まれるため、ESP プロトコルを選択します。

  • セキュリティーパラメータインデックス (SPI) を設定します。

構成

CLI 簡単構成

この例を簡単に構成するには、以下のコマンドをコピーしてテキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致する必要がある詳細を変更し、コマンドを[edit]階層レベルで CLI にコピー & ペーストしてから設定commitモードから開始します。

ステップごとの手順

次の例では、構成階層のさまざまなレベルを移動する必要があります。その方法の詳細については、 Using the CLI Editor in Configuration ModeCLI ユーザーガイドするを参照してください。

セキュリティーアルゴリズムを設定するには、次のようにします。

  1. 認証パラメーターを構成します。
  2. 暗号化のパラメーターを構成します。
  3. SA のアウトゴーイングインターフェイスを指定します。
  4. ピアの IPv6 アドレスを指定します。
  5. IPsec プロトコルを定義します。
  6. SPI を設定します。

結果

設定モードから、 show security ipsec vpn vpn-sunnyvaleコマンドを入力して設定を確認します。出力に意図した構成が表示されない場合は、この例の設定手順を繰り返して修正してください。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

セキュリティアルゴリズムの検証

目的

セキュリティアルゴリズムが適用されているかどうかを確認します。

アクション

動作モードから、 show security ipsec security-associationsコマンドを入力します。