例:2つのvSRX仮想ファイアウォールインスタンス間のIPsec VPNを設定する

この例では、Microsoft AzureのvSRX仮想ファイアウォールの2つのインスタンス間でIPsec VPNを設定する方法を示しています。

始める前に

Microsoft Azure仮想ネットワークにvSRX仮想ファイアウォールインスタンスをインストールして起動していることを確認します。

詳細については、 SRX サイトツーサイト VPN 構成ジェネレータと、ダウンしているかアクティブではない VPN トンネルをトラブルシューティングする方法を参照してください。

概要

IPsec VPNを使用して、2つのvSRX仮想ファイアウォールインスタンスを使用して、Microsoft Azure内の2つのVNT間のトラフィックを保護することができます。

vSRX1 VPN の構成

手順

vSRX1 で IPsec VPN を設定するには、

設定編集モードでvSRX1にログインします(CLIを使用したvSRXの設定を参照してください)。

vSRX1 インターフェイスの IP アドレスを設定します。

untrust セキュリティゾーンを設定します。

trust セキュリティゾーンを設定します。

IKEを設定します。

メモ：

この例では、必ず正しいパブリックIPアドレスに置き換えてください 198.51.100.10 。

IPsecを設定します。

ルーティングを設定します。

vSRX2 VPN の構成

手順

vSRX2 で IPsec VPN を設定するには、

設定編集モードでvSRX2にログインします(「 CLIを使用してvSRXを設定する」を参照してください。

vSRX2 インターフェイスの IP アドレスを設定します。

untrust セキュリティゾーンを設定します。

trust セキュリティゾーンを設定します。

IKEを設定します。

メモ：

この例では、必ず正しいパブリックIPアドレスに置き換えてください 203.0.113.10 。また、SiteB のローカル ID とリモート ID は、SiteA のローカル ID とリモート ID とは異なります。

IPsecを設定します。

ルーティングを設定します。

検証

アクティブ VPN トンネルの検証

目的
アクション

目的

両方の vSRX 仮想ファイアウォールインスタンスでトンネルが立ち上がっていることを確認します。

このページで