VPN / トンネルインターフェース

トンネルインターフェースの作成

トンネルインターフェースは、パブリックネットワーク上にプライベートネットワークのトラフィックを通す、いわゆるVPN（Virtual Private Network）を構成するときに使う仮想的なインターフェースです。

トンネルインターフェースでは、IPv4/IPv6パケット（デリバリーパケット）のデータ部分に別プロトコルのパケット（ペイロードパケット）を格納して送信し、受信時にはデリバリーパケットのデータ部分からペイロードパケットを取り出して処理（転送など）を行います。この動作をトンネリングと呼びます。

トンネリングに使う仮想インターフェースをトンネルインターフェースと呼び、インターフェース名として「tunnelX」を使います（X = 0～999）。

本製品がサポートしているトンネリング方式は次のとおりです。

方式	デリバリー（外側）プロトコル	ペイロード（内側）プロトコル	おもな用途	暗号化	備考
IPsec	IPv4/IPv6	IPv4/IPv6	拠点間接続（ルーティング型）	IPsec (ESP)	IPv4 over IPv4, IPv4 over IPv6, IPv6 over IPv6の組み合わせのみサポート

Note
本製品はIPv6ネットワーク経由でIPv4インターネットに接続するための仕組みとして、DS-Lite、LW6o4、MAP-E、固定設定のIPv6トンネルをサポートしていますが、これらについては設定例集、「IPv6」/「DS-Lite」、「IPv6」/「LW4o6」、「IPv6」/「MAP-E」、「IPv6」/「IPv6トンネル」をご覧ください。

トンネルインターフェースの作成

グローバルコンフィグモードのinterfaceコマンドでインターフェース名「tunnelX」を指定したとき、該当インターフェースが存在していなければトンネルインターフェースが新規に作成され、該当トンネルインターフェースの設定を行うためのインターフェースモードに移動します。

awplus(config)# interface tunnel0 ↓
awplus(config-if)#

なお、同コマンドでトンネルインターフェースを作成したら、下記のコマンドでトンネルの種類（動作モード）を指定し、その後トンネル種類に応じた必須および任意の設定を行います。

トンネルインターフェースの種類	動作モード設定コマンド
IPsecトンネルインターフェース	tunnel mode ipsec

作成したトンネルインターフェースを利用して、対向装置との間にトンネルを張るための設定や、トンネルインターフェースへのアドレス設定や経路設定など、ネットワーク構成に依存する部分については、トンネル種別ごとに設けられた下記の解説編や設定例集をご覧ください。

IPsecトンネルインターフェースの具体的な使用方法については、「VPN」/「IPsec」をご覧ください。
インターフェース全般については「インターフェース」の「一般設定」をご覧ください。

PN: 613-002735 Rev.B