Embed Size (px)
Citation preview
VPN 接続方法
1)【Windows Azure】仮想ネットワークの作成
2)【Windows Azure】VPN ゲートウェイの作成
3)【企業内システム】 VPN 機器の設定
一般的な VPN 機器の必須要件• IKE v1
• AES 128, 256
• SHA1, SHA2
サポートしている VPN 機器についてCisco Juniper
http://msdn.microsoft.com/en-us/library/windowsazure/jj156075.aspx
VPN 検証方法
下記画面は、VPN 接続完了ではない• VPN 機器の NAT の設定がされていない可能性もある
ping や リモートデスクトップ接続で確認• ping の場合は、Windows ファイアウォールの設定を ”Off”
VPN の設定 - 仮想ネットワークの作成 (1)
• 仮想ネットワークと Affinity group の名前は任意で結構です。
VPN の設定 - 仮想ネットワークの作成 (2)
• アドレス空間は、Azure 側で使用する領域を指定します。
• 指定例
• アドレススペース: 172.16.0.0/12
• サブネット:172.16.1.0/24
VPN の設定 - 仮想ネットワークの作成 (3)
• DNSサーバーの指定は省略可能です(Azureが名前解決します)
• ゲートウェイサブネットはAzure側で設置されるゲートウェイ用のサブネットです。
VPN の設定 - 仮想ネットワークの作成 (4)
• ローカル側のVPNデバイスのIPアドレスは、グローバル固定IPになります
VPN の設定 – ゲートウェイの作成仮想ネットワークが作成されましたら、ダッシュボードの下にある[ゲートウェイの作成] をクリックしてゲートウェイを作成します。
VPN の設定 – VPN 機器の設定ゲートウェイの作成が完了しましたら、ルータの設定を行います。
Cisco ASA5505 の設定例• http://msdn.microsoft.com/en-us/library/windowsazure/jj156089.aspx だけでは不十分
• NAT のコンフィグが追加で必要
• 例)
nat (inside,outside) source static <RP_OnPremiseNework> <RP_OnPremiseNework> destination static <RP_AzureNetwork> <RP_AzureNetwork>
VPN の検証• 172.16.1.0/24 のサブネットに仮想マシンを1台作成します。
* 作成したサーバーには、IP アドレス 172.16.1.4 が割りふられます
• 作成したサーバーから 192.168.1.0/24 に構築してあるサーバー へping を実行します。応答があれば VPN 接続は問題ないです。
• 24時間程度のロングラン検証も合わせて実施ください。
![SSL VPN 接続方法AGU-NET16 SSL-VPN [PSC-W] 1.0版 Networking Center, Aichi Gakuin University - 9 - .2回目以降の接続方法 ※スタートメニューから接続 [A] とタスクトレイから接続](https://img.pdfslide.net/doc/110x75/60576b0193b8d61d7d14b684/ssl-vpn-c-agu-net16-ssl-vpn-psc-w-10c-networking-center-aichi-gakuin.jpg)
