このセクションでは、IPSec VPN の作成について紹介します。ここでは、作成されている OpenStack の仮想ネットワーク間( 172.16.2.0/24、172.16.3.0/24 )を IPSec で VPN 接続する例で紹介します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-23-23.png)
IKE ポリシーの作成
ネットワーク – VPN のメニュー – IKE Policies を選択し、[ + Add IKE Policy ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-23-46.png)
Add IKE Policy の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : ike-polciy1(任意)
Authorization algorithm : sha1
Encryption algorithm : aes-256
IKE version : v2
Lifetime units for IKE keys : seconds
Lifetime value for IKE keys : 3600
Perfect Forward Secrecy : group5
IKE Phase1 negotiation mode : main
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-38-03.png)
再度、[ + Add IKE Policy ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-45-53.png)
Add IKE Policy の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : ike-polciy2(任意)
Authorization algorithm : sha1
Encryption algorithm : aes-256
IKE version : v2
Lifetime units for IKE keys : seconds
Lifetime value for IKE keys : 3600
Perfect Forward Secrecy : group5
IKE Phase1 negotiation mode : main
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-48-05.png)
2つの IEK ポリシーが作成されていることを確認します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-49-07.png)
IPSec ポリシーの作成
ネットワーク – VPN のメニュー – IPSec Policies を選択し、[ + Add IPSec Policy ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-51-39.png)
Add IPsec Policy の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : ipsec-polciy1(任意)
Authorization algorithm : sha1
Encapsulation mode : tunnel
Encryption algorithm : aes-256
Lifetime units : seconds
Lifetime value for IKE keys : 3600
Perfect Forward Secrecy : group5
Transform Protocol : esp
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-53-50.png)
再度、[ + Add IPSec Policy ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-56-59.png)
Add IPsec Policy の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : ipsec-polciy2(任意)
Authorization algorithm : sha1
Encapsulation mode : tunnel
Encryption algorithm : aes-256
Lifetime units : seconds
Lifetime value for IKE keys : 3600
Perfect Forward Secrecy : group5
Transform Protocol : esp
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-58-14.png)
2つの IPSec ポリシーが作成されていることを確認します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-20-59-23.png)
VPN サービスの作成
ネットワーク – VPN のメニュー – VPN Service を選択し、[ + Add VPN Service ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-03-14.png)
Add VPN Service の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : vpn-1(任意)
ルーター : Router1
サブネット : 172.16.2.0/24
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-07-06.png)
再度、[ + Add VPN Service ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-09-39.png)
Add VPN Service の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : vpn-2(任意)
ルーター : Router2
サブネット : 172.16.3.0/24
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-11-25.png)
2つの VPN サービスが作成されていることを確認します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-12-54.png)
IPSec サイト接続の作成
ネットワーク – VPN のメニュー – IPSec Site Connections を選択し、[ + Add IPSec Site Connection ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-14-51.png)
Add IPsec Site Connection の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : conn-1(任意)
VPN service associated with connection : vpn-1
IKE policy associated with this connection : ike-policy1
IPSec policy associated with this connection : ipsec-policy1
Peer gateway public IPv4/IPv6 Address or FQDN : 192.168.25.102
Peer router identify for authentication(Peer ID) : 192.168.25.102
Remote peer subnet : 172.16.3.0/24
Pre-Shared Key(PSK)string : secret(任意)
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-18-56.png)
再度、[ + Add IPSec Site Connection ] ボタンを押下します。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-25-21.png)
Add IPsec Site Connection の画面では、以下指定し [ 追加 ] ボタンを押下します。
名前 : conn-2(任意)
VPN service associated with connection : vpn-2
IKE policy associated with this connection : ike-policy2
IPSec policy associated with this connection : ipsec-policy2
Peer gateway public IPv4/IPv6 Address or FQDN : 192.168.25.123
Peer router identify for authentication(Peer ID) : 192.168.25.123
Remote peer subnet : 172.16.2.0/24
Pre-Shared Key(PSK)string : secret(任意)
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-27-35.png)
2つの IPSec サイト間でVPN接続されます。
![](http://deraweb.dip.jp/wp-content/uploads/2018/12/Screenshot-from-2018-12-22-21-42-19.png)