わけが分からない単語について
IKEv2 VPN接続について調べてるとよく見る単語。だけどRTXの資料にはほとんど出てこない。
ポリシーベース(動的ルーティング)、ルートベース(動的ルーティング)
よくわからない。RTXの資料にはこの単語が出てこない。RTXには関係ないの?RTXは対応してるの?
発売を来週に控えたヤマハの最新VPNルータ、「RTX1210」の気になる最終仕様は? (RTX1210とMicrosoft AzureをVPNで結ぶ設定を解説)
森田氏はまず注意点として、Microsoft Azureのサイト間VPN接続には2種類あることを説明した。IPsecのIKEv1によるポリシーベースVPNの「静的ルーティング」と、IPsecのIKEv2によるルートベースVPNの「動的ルーティング」だ。動的ルーティングは複数セグメント接続も可能だが、IKEv2対応機種が限られるとして、「RTX1210(RTX1200以降)なら大丈夫」と説明した。
どっちにも対応してるらしい。が設定例をみてもそれがルートベースなのかポリシーベースなのか判断がつかない。IKEv2を選んだらそれがルートベースになるってこと?
ポリシーベースのVPNをサポートしていないと言っているルータもある。
ポリシーベースの VPN を使用したパロアルトネットワークとファイアウォール間の VPN のプロキシ ID
パロアルトネットワークファイアウォールは、ポリシーベースの vpn をサポートしていません。
トラフィックセレクタ プロキシID
よくわからない。お互い関係ありそう。
RTXではトラフィックセレクタについてこの資料で言及されている
IKEv2
メッセージ交換で使用されるTS (トラフィックセレクタ) ペイロードに関して、イニシエータとして動作する場合は、常にIPv4/IPv6すべてのアドレス、プロトコル番号、ポート番号を許可する>内容を送信します。またレスポンダとして動作する場合は、常に提案されたTSペイロードを受理し>ます。
なお、TSは既存のルーティング処理に影響を与えません。ルーティングの結果、トンネル経路へ向けられたパケットに対してTSは適用されます。
何言ってるかわからない。
トンネルモード
IPsec による通信には、大きく分けてトンネルモードとトランスポートモードの 2 種類があります。
トンネルモードは IPsec による VPN(Virtual Private Network) を利用するためのモードです。ルーターがセキュリティ・ゲートウェイとなり、LAN 上に流れる IP パケットデータを暗号化して対向のセキュリティ.ゲートウェイとの間でやりとりします。ルーターが IPsec に必要な処理をすべて行うので、LAN 上の始点や終点となるホストには特別な設定を必要としません。
トンネルモードを用いる場合は、トンネルインタフェースという仮想的なインタフェースを定義し、処理すべき IP パケットがトンネルインタフェースに流れるように経路を設定します。個々のトンネルインタフェースはトンネルインタフェース番号で管理されます。設定のためにトンネル番号を切替えるにはtunnel select コマンドを使用します。トンネルインタフェースを使用するか使用しないかは、それぞれtunnel enable、tunnel disable コマンドを使用します。
拠点間VPNがトンネルモード?
結局
わからなさすぎる。でもつながったよ。