SonicOS/X 7 IPSec VPN
ルールと設定
ここでは、ルートベースの VPN ソリューションを提供するトンネル インターフェース VPN ポリシーの設定方法を説明します。トンネル インターフェース VPN ポリシーは、サイト間 VPN ポリシーとは異なり、VPN ポリシーの設定にネットワーク トポロジの設定が必ず含まれるようにします。そのため、トポロジが頻繁に変更されるネットワークでは、VPN ポリシーの設定や保守が難しくなります。詳細については、「サイト間 VPN」を参照してください。
ルート ベース VPN のアプローチならば、VPN ポリシーの設定時にネットワーク トポロジを設定する必要はありません。VPN ポリシーを設定すると、2 つのエンドポイント間に番号付けされないトンネル インターフェースが作成されます。静的または動的ルートをこのトンネル インターフェースに追加することができます。ルート ベース VPN アプローチを使用すれば、ネットワークの設定が VPN ポリシーの設定から静的または動的ルートの設定に移されます。
ルート ベース VPN では、VPN ポリシーの設定や保守が容易になり、トラフィックを柔軟にルーティングできます。そのため、単一または多重 VPN 上で重複するネットワークに対して複数のパスを定義できるようになります。
VPN ネットワークの自動プロビジョニングの詳細については、「VPN 自動プロビジョニング」を参照してください。
Was This Article Helpful?
Help us to improve our support portal