手動 BOVPN 構成の例
2 つの Firebox 間に、または Firebox と IPSec 標準をサポートしているサードパーティ製 VPN ゲートウェイの間に、Branch Office VPN (BOVPN) を構成することができます。
Firebox VPN 構成の例
以下の例は、2 つの Firebox 間に BOVPN をセットアップして、異なる種類のトラフィックをトンネル経由でルーティングする方法を示したものです。
- 2 つの Fireware デバイス間で VPN を設定する (WSM)
- 2 つの Fireware デバイス間で VPN を設定する (Web UI)
- 専用回線からのフェールオーバーのために Branch Office VPN を使用する (BGP)
- 専用回線からのフェールオーバーのために Branch Office VPN を使用する (OSPF)
- 手動 Branch Office VPN トンネル スイッチングを構成する
- BOVPN トンネルを経由したマルチキャスト ルーティング
- BOVPN トンネルを経由したブロードキャストルーティングの例
- BOVPN トンネルを経由したログ記録
- Mobile VPN with SSL ユーザーに BOVPN トンネルを経由したリソースの使用を許可する
サードパーティ製 VPN 構成の例
Firebox と同じ設定をサポートしている他のデバイスとの間に BOVPN を設定することができます。両方の VPN ゲートウェイ endpoint を同一の VPN 設定で構成する必要があります。
既定では Firebox の Branch Office VPN で IPSec リプレイ検出が有効になっており、この設定は確認することも、変更することもできません。Firebox とサードパーティ製デバイスの間に VPN を設定する場合は、サードパーティ製デバイスの VPN リプレイ検出も有効になっている必要があります。
参考のために、Firebox とサードパーティ製デバイスの間に手動 BOVPN を設定する方法を示す複数の統合ガイドを提供します。
- Firebox から Cisco ASA デバイスに BOVPN を設定する
- Firebox から Cisco ISR デバイスに BOVPN を設定する
- Firebox から Dell SonicWALL デバイスに BOVPN を設定する
- Firebox から Fortinet FortiGate デバイスに BOVPN を設定する
- Firebox から Sophos デバイスに BOVPN を設定する
追加の BOVPN 統合ガイドについては、次を参照してください:Fireware 統合ガイド。
また、互換性のある設定を使用するようにリモートゲートウェイ endpoint が構成されている場合は、Firebox と Fireware ヘルプ に記述されていないデバイスの間に BOVPN を設定することもできます。