Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ルーティングデバイスでのグループVPNv2のグループVPNの設定

MS-MIC-16GおよびMS-MPC-PICラインカードを使用してMXシリーズルーターを設定して、1つ以上のCiscoグループコントローラまたはキーサーバー(GC/KSs)でグループVPNv2メンバー機能サポートを提供できます。グループメンバーは、最小の相互運用性を備えた最大4つのCisco GC/KSsに接続できます。

また、グループVPNv2機能は、グループVPNv2機能のシステムロギングをサポートし、制御トラフィックとデータトラフィックの両方のルーティングインスタンスをサポートします。

開始する前に、以下を行います。

  1. ネットワーク通信用にルーターを設定します。

  2. Cisco GC/KSを設定します。

  3. グループメンバーデバイスインターフェイスを設定します。

  4. グループサーバーに到達するための静的ルートを設定します。

グループ VPNv2 メンバーを構成するには、以下のタスクを実行します。

  1. 設定モードで、以下の階層レベルに移動します。
  2. IKEプロポーザルを定義します。
  3. IKEプロポーザルのフェーズ1 SAを設定します。
  4. IKEポリシーを定義します。
  5. IKEゲートウェイグループのリモートゲートウェイを設定します。
    メモ:

    複数のグループ サーバーに接続するようにグループ メンバーを構成するには、すべてのサーバーの IP アドレスをリモート IKE ゲートウェイ グループ構成に追加します。

    例えば

  6. リモートゲートウェイグループのグループ識別子とIKEゲートウェイを設定します。
  7. 設定モードで、以下の階層レベルに移動します。
  8. リモート ゲートウェイ グループのサービス セットを構成します。
    メモ:

    サービスセットは、他のグループメンバーに接続するインターフェイスに適用する必要があります。

    例えば:

  9. 設定を確認してコミットします。

    例えば: