グループVPNv2を設定するユースケース
グループVPNv2は、MX5、MX10、MX40、MX80、MX104、MX240、MX480、MX960ルーター上のグループVPNテクノロジーの名前です。グループVPNv2は、SRXセキュリティゲートウェイに実装されているグループVPNテクノロジーとは異なります。このドキュメントでは、SRXテクノロジーではなく、一般的なテクノロジーを指すためにグループVPNという用語が使用される場合があります。
今日のネットワークは、分散コンピューティング、音声、IP 上のビデオなどの重要なアプリケーションをサポートしており、これらはすべてリアルタイムの支社間通信を必要とします。遅延などの遅延に非常に敏感なアプリケーションの使用が増えるにつれ、エンタープライズネットワークは、リモートサイトを中央サイトを介してではなく直接接続するメッシュ構成に傾倒しています。このようなアプリケーションやテクノロジーをサポートするために必要なインフラストラクチャを提供するために、大規模なサービスプロバイダやエンタープライズネットワークは、IP VPNとMPLSネットワークを介してAny-to-any接続を実装しています。
IP VPNとMPLSサービスは、セキュリティを提供するためにエンタープライズトラフィックをパブリックインターネットから分離しますが、BGP over MPLSなどのサービスプロバイダネットワークを使用して構築されたプライベートWANも暗号化する必要性が高まっています。近年、医療保険の相互運用性と説明責任に関する法律(HIPAA)、グラム・リーチ・ブライリー法(GLBA)、ペイメント・カード業界データセキュリティ基準(PCI DSS)などの政府規制により、プライベートIPネットワーク上でも暗号化が義務付けられています。
ハブアンドスポークVPNは、パブリックインターネットを介したエンタープライズWANの安全な通信の問題を解決します。プライベートIPおよびMPLSネットワークの場合、グループVPNv2は、グループIPsecセキュリティパラダイムを使用して、複数のサイトにわたって上記の問題に対処します。
MS-MIC-16GまたはMS-MPC-PICラインカードを備えた特定のMXシリーズルーターのグループVPNv2は、プライベートIPおよびMPLSネットワーク内のデバイス間にトンネルレスのany-to-any暗号化を提供します。各デバイスはグループメンバーであり、同じIPsecセキュリティアソシエーション(SA)ペアと、1つ以上のシスコグループコントローラまたはキーサーバー(GC/KS)から提供されたキーを使用します。
グループVPNv2は管理と拡張性に優れています。静的に設定されたピアごとのペアワイズ IKE 接続を動的なグループ鍵管理システムに置き換えることで、any-to-any の暗号化通信を提供します。プライベートIPとMPLSネットワーク全体で暗号化を提供することで、グループVPNv2実装では、セキュアな支社間通信の管理が簡素化されます。
グループVPNv2では、鍵管理の簡素化、遅延の削減、any-to-any接続機能の向上に加えて、すべてのWANトラフィックの暗号化も提供され、内部のガバナンスと規制に対するセキュリティコンプライアンスを提供します。
グループVPNv2の設定は、メッシュ化されたプライベートWANを通過するエンタープライズトラフィックを保護する革新的で拡張性の高いソリューションを提供します。グループVPNv2は、既存のMPLSバックボーンでフルメッシュ接続とルーティングパスを維持することで、ネットワークの使用を最適化し、収益を増やすことで、従来のフルメッシュVPNネットワークの管理コストとパフォーマンスコストを削減します。