ルールと設定

ここでは、ルートベースの VPN ソリューションを提供するトンネル インターフェース VPN ポリシーの設定方法を説明します。トンネル インターフェース VPN ポリシーは、サイト間 VPN ポリシーとは異なり、VPN ポリシーの設定にネットワーク トポロジの設定が必ず含まれるようにします。そのため、トポロジが頻繁に変更されるネットワークでは、VPN ポリシーの設定や保守が難しくなります。詳細については、「サイト間 VPN」を参照してください。

ルート ベース VPN のアプローチならば、VPN ポリシーの設定時にネットワーク トポロジを設定する必要はありません。VPN ポリシーを設定すると、2 つのエンドポイント間に番号付けされないトンネル インターフェースが作成されます。静的または動的ルートをこのトンネル インターフェースに追加することができます。ルート ベース VPN アプローチを使用すれば、ネットワークの設定が VPN ポリシーの設定から静的または動的ルートの設定に移されます。

ルート ベース VPN では、VPN ポリシーの設定や保守が容易になり、トラフィックを柔軟にルーティングできます。そのため、単一または多重 VPN 上で重複するネットワークに対して複数のパスを定義できるようになります。

VPN ネットワークの自動プロビジョニングの詳細については、「VPN 自動プロビジョニング」を参照してください。

 

• トンネル インターフェースの追加
• 異なるネットワーク セグメントを使用するルート エントリ
• ネットワークへの静的ルートの冗長化