サイト間設定の計画

サイト間 VPN を設定するときは多くの選択肢があります。たとえば、次のような設定が可能です。

支社 (ゲートウェイ間)	SonicWall ファイアウォールが VPN トンネルを介して別の SonicWall ファイアウォールに接続するように設定されます。あるいは、SonicWall が IPSec を介して別のメーカーのファイアウォールに接続するように設定されます。
ハブとスポークの設計	すべての SonicWall VPN ゲートウェイが、企業のファイアウォールなど、中央のハブに接続されるように設計されます。ハブには静的な IP アドレスが必要ですが、スポークには動的な IP アドレスを持たせることができます。スポークが動的である場合、ハブは SonicWall ネットワーク セキュリティ装置でなければなりません。
メッシュ設計	すべてのサイトがすべての他のサイトに接続されます。すべてのサイトに静的な IP アドレスが必要です。

SonicWall では、これらの決定を支援する動画クリップとナレッジ ベース記事を用意しています。

サイト間 VPN の設定例を示す情報ビデオがオンラインで提供されています。例えば、「事前共有鍵を使用してメイン モードのサイト間 VPN を作成する方法」や「事前共有鍵を使用してアグレッシブ モードのサイト間 VPN を作成する方法」を参照してください。

その他のビデオは、https://www.sonicwall.com/ja-jp/support/video-tutorials でご覧いただけます。

サイト間 VPN に関する以下のナレッジ ベース記事を参照してください。

VPN: サイト間 VPN のシナリオと設定の種類 (SW12884)

サイト間 VPN のトラブルシューティングに関する記事 (SW7570)

VPN 接続の設計中には必ず、すべての適切な IP アドレッシング情報の文書を作成します。必要に応じてネットワーク ダイアグラムを作成し、参照用に使用します。その他注意すべき点は以下のとおりです。

• 動的であっても、静的であってもファイアウォールにはルーティングが可能な WAN IP アドレスが必要です。
• 動的および静的な IP アドレスを持つ VPN ネットワークでは、動的なアドレスを持つ VPN ゲートウェイで VPN 接続を開始する必要があります。