NSX IPsec vyosの基本的な設定方法
解決したいこと
vyosにいれるIPsec VPNのCLI設定コマンドが知りたいです。
基本的な設定/接続ができればいいので、基本的な設定をしたいです。
今以下の画像のような構成を作っています。
Tier-0 GWのSRとvyos間でIPsec VPNを確立し、10.51.0.0/24と172.29.2.0/16間の通信をESPで暗号化したいと思っています。
調べながら以下の設定をいれてみていますが、何か違うと思い困っています。
IPsec初心者なのでこちらの設定で足りない/間違っているなどありましたらご指摘いただきたいです。
#set vpn ipsec interface eth0
#set vpn ipsec esp-group ESP1 proposal 1 encryption aes256
#set vpn ipsec esp-group ESP1 proposal 1 hash sha1
#set vpn ipsec esp-group ESP1 lifetime 3600
#set vpn ipsec ike-group IKE1 proposal 1 encryption aes256
#set vpn ipsec ike-group IKE1 proposal 1 hash sha256
#set vpn ipsec ike-group IKE1 lifetime 86400
#set vpn ipsec site-to-site peer 10.10.2.1 default-esp-group ESP1
#set vpn ipsec site-to-site peer 10.10.2.1 ike-group IKE1
#set vpn ipsec site-to-site peer 10.10.2.1 authentication mode pre-shared-secret
#set vpn ipsec site-to-site peer 10.10.2.1 authentication pre-shared-secret vyos-vpn
#set vpn ipsec site-to-site peer 10.10.2.1 local-address <vyosのWAN側IPアドレス:172.29.10.68>
#set vpn ipsec site-to-site peer 10.10.2.1 tunnel 10 local prefix 10.51.0.0/24
また、資料ベースでも何かおわかりでしたら共有いただけますと幸いです。
よろしくお願いします。
0
