VPN / トンネルインターフェース
トンネルインターフェースは、パブリックネットワーク上にプライベートネットワークのトラフィックを通す、いわゆるVPN(Virtual Private Network)を構成するときに使う仮想的なインターフェースです。
トンネルインターフェースでは、IPv4/IPv6パケット(デリバリーパケット)のデータ部分に別プロトコルのパケット(ペイロードパケット)を格納して送信し、受信時にはデリバリーパケットのデータ部分からペイロードパケットを取り出して処理(転送など)を行います。この動作をトンネリングと呼びます。
トンネリングに使う仮想インターフェースをトンネルインターフェースと呼び、インターフェース名として「tunnelX」を使います(X = 0~999)。
本製品はパブリッククラウドサービス上で使用することが可能ですが、その場合にパブリッククラウドサービスが提供するVPNゲートウェイを介さず、ユーザーネットワークと本製品を直接VPN接続するための機能として、以下のトンネリング方式(VPNプロトコル)をサポートしています。また、これらの機能は本製品を仮想化環境(vSphere/XenServer/Hyper-V)上で直接実行する場合にも使用可能です。
これらは、弊社 AlliedWare Plus ルーター製品(AR4050Sなど)に実装されているのと同等の機能を提供します。
トンネルインターフェースの作成
グローバルコンフィグモードのinterfaceコマンドでインターフェース名「tunnelX」を指定したとき、該当インターフェースが存在していなければトンネルインターフェースが新規に作成され、該当トンネルインターフェースの設定を行うためのインターフェースモードに移動します。
awplus(config)# interface tunnel0 ↓
awplus(config-if)#
なお、同コマンドでトンネルインターフェースを作成したら、下記のコマンドでトンネルの種類(動作モード)を指定し、その後トンネル種類に応じた必須および任意の設定を行います。
作成したトンネルインターフェースを利用して、対向装置との間にトンネルを張るための設定や、トンネルインターフェースへのアドレス設定や経路設定など、ネットワーク構成に依存する部分については、トンネル種別ごとに設けられた下記の解説編やその他のページをご覧ください。
トンネルインターフェースがUPになる条件
トンネルインターフェースの状態はshow ip interfaceコマンドで確認できます。
トンネルインターフェースに必要な設定が行われていれば、対向装置と通信が確立できているかどうかに関係なく状態はUP(running)となります。
以下、UPとなるために必要な設定です。
- 有効なtunnel source
IPアドレスまたはインターフェース。インターフェースには有効なIPアドレスが設定されていること。
- 有効なtunnel destination
IPアドレスまたはホスト名。
- 正しいtunnel mode
指定した動作モード(トンネリング方式)に必要な設定がされていること。
必須設定は各方式の解説ページを参照。
(C) 2016 - 2020 アライドテレシスホールディングス株式会社
PN: 613-002312 Rev.U