Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

グループVPNv2を設定するユースケース

メモ:

グループVPNv2は、MX5、MX10、MX40、MX80、MX104、MX240、MX480、MX960ルーター上のグループVPNテクノロジーの名前です。グループVPNv2は、SRXセキュリティゲートウェイに実装されているグループVPNテクノロジーとは異なります。本書では、グループVPNという用語は、SRX技術ではなく、技術全般を指すために使用されることがあります。

今日のネットワークは、分散型コンピューティング、音声、IP 上のビデオなど、支社/拠点間のリアルタイム通信を必要とする重要なアプリケーションをサポートしています。遅延やその他の遅延の影響を非常に受けやすいアプリケーションの使用が増えるにつれ、エンタープライズネットワークは、リモートサイトが中央サイトではなく、相互に直接接続されているメッシュ構成になる傾向があります。このようなアプリケーションや技術をサポートするために必要なインフラストラクチャを提供するために、大規模なサービスプロバイダや企業ネットワークは、IP VPNやMPLSネットワークを介したany-to-any接続を実装しています。

IP VPNやMPLSサービスは、企業のトラフィックをパブリックインターネットから分離してセキュリティを提供しますが、BGP over MPLSなどのサービスプロバイダネットワークを使用して構築されたプライベートWANも暗号化する必要性が高まっています。近年、医療保険の相互運用性と説明責任に関する法律(HIPAA)、グラムリーチブライリー法(GLBA)、ペイメントカード業界データセキュリティ基準(PCI DSS)などの政府規制により、プライベートIPネットワークでも暗号化が義務付けられています。

ハブアンドスポークVPNは、パブリックインターネットを介したエンタープライズWANの安全な通信の問題を解決します。プライベートIPおよびMPLSネットワークの場合、グループVPNv2は、グループIPsecセキュリティパラダイムを使用して、複数のサイトにわたる上記の問題に対処します。

MS-MIC-16GまたはMS-MPC-PICラインカードを搭載した特定のMXシリーズルーターでグループVPNv2は、プライベートIPとMPLSネットワーク内のデバイス間でトンネルレスのany-to-any暗号化を提供します。各デバイスはグループ メンバーであり、1 つ以上のシスコ グループ コントローラまたはキー サーバ(GC/KS)によって提供される同じ IPsec セキュリティ アソシエーション(SA)ペアとキーを使用します。

グループ VPNv2 は管理性と拡張性を備えています。ピアごとに静的に設定されたペアワイズIKE接続を動的なグループ鍵管理システムに置き換えることで、any-to-anyの暗号化通信を提供します。グループ VPNv2 の実装は、プライベート IP と MPLS ネットワーク全体で暗号化を提供することにより、セキュアなブランチ間通信の管理を簡素化します。

鍵管理の簡素化、レイテンシーの低減、any-to-any接続機能の向上に加えて、グループ VPNv2 はすべての WAN トラフィックを暗号化し、内部ガバナンスと規制にセキュリティ コンプライアンスを提供します。

グループ VPNv2 を設定すると、メッシュ化されたプライベート WAN を通過するエンタープライズ トラフィックを保護するための革新的で拡張性に優れたソリューションが提供されます。グループVPNv2は、既存のMPLSバックボーンとのフルメッシュ接続とルーティングパスを維持することで、ネットワーク使用率を最適化し、収益を増加させ、従来のフルメッシュVPNネットワークの管理コストとパフォーマンスコストを削減します。