Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

例:2つのvSRX仮想ファイアウォールインスタンス間でIPSec VPNを設定する

この例では、Microsoft Azure内のvSRX仮想ファイアウォールの2つのインスタンス間でIPSec VPNを設定する方法を示しています。

始める前に

Microsoft Azure仮想ネットワークにvSRX仮想ファイアウォールインスタンスをインストールし、起動していることを確認します。

詳細については、 SRX Site-to-Site VPN Configuration GeneratorHow to troubleshoot a VPN tunnel that is down or not active を参照してください。

概要

IPSec VPNを使用し、2つのvSRX仮想ファイアウォールインスタンスを使用して、Microsoft Azure内の2つのVNET間のトラフィックを保護できます。

vSRX仮想ファイアウォール IPSec VPN設定

vSRX1 VPN設定

手順

vSRX1でIPSec VPNを設定するには、次の手順に従います。

  1. 設定編集モードで vSRX1 にログインします( 「CLI を使用した vSRX の設定」を参照)。

  2. vSRX1インターフェイスのIPアドレスを設定します。

  3. untrust セキュリティ ゾーンを設定します。

  4. trustセキュリティ ゾーンを設定します。

  5. IKEを設定します。

    手記:

    この例の 198.51.100.10 は、必ず正しいパブリック IP アドレスに置き換えてください。

  6. IPsecを構成します。

  7. ルーティングを構成します。

vSRX2 VPN構成

手順

vSRX2でIPSec VPNを設定するには、次の手順に従います。

  1. 設定編集モードで vSRX2 にログインします( CLI を使用した vSRX の設定を参照してください)。

  2. vSRX2インターフェイスのIPアドレスを設定します。

  3. untrust セキュリティ ゾーンを設定します。

  4. trustセキュリティ ゾーンを設定します。

  5. IKEを設定します。

    手記:

    この例の 203.0.113.10 を正しいパブリック IP アドレスに置き換えてください。また、SiteB のローカル ID とリモート ID は、SiteA のローカル ID とリモート ID と対比する必要があることに注意してください。

  6. IPsecを構成します。

  7. ルーティングを構成します。

検証

アクティブなVPNトンネルの確認

目的

両方のvSRX仮想ファイアウォールインスタンスでトンネルが稼働していることを確認します。

アクション

関連資料