BOVPN 仮想インターフェイスの IP アドレスを構成する

動的ルート構成で BOVPN 仮想インターフェイスを使用する場合は、仮想インターフェイスの IP アドレスを構成する必要があります。

また、いずれかの endpoint が NAT デバイスの背後にある場合は、仮想 IP アドレスを構成することをお勧めします。この構成は、トンネル ルートがゲートウェイ endpoint IP アドレスではなく、仮想 IP アドレスを使用するようにします。

2 つの Firebox 間の BOVPN の場合は、仮想 IP アドレスにより、この BOVPN 仮想インターフェイスを通過するトラフィックをカプセル化する GRE トンネルの endpoint が定義されます。

別の Firebox への BOVPN 仮想インターフェイスの場合は、2 つの IP 仮想インターフェイスの IP アドレスを指定します:

  • ローカル IP アドレス — トンネルのローカル エンドに使用する IP アドレス。これは、トンネルのもう一方の端で Firebox に構成されているピア IP アドレスと一致している必要があります。
  • ピア IP アドレスまたはネットマスク — トンネルのリモート エンドで使用される IP アドレス。ピア IP アドレスは、トンネルのもう一方の端で Firebox に構成されているローカル IP アドレスと一致している必要があります。これがネットマスクの場合は、トンネルのもう一方の端でサードパーティ製 endpoint に構成されているネットマスクと一致している必要があります。

これらの設定は、Firebox とサードパーティ製 VPN ピアの間の BOVPN の場合とは異なるかたちで構成します。詳細については、サードパーティ製 Endpoint への VPN の仮想インターフェイス IP アドレス を参照してください。

ヘルパー IP アドレスは、ローカル ネットワークまたは VPN 経由で接続されたリモートネットワークで使用されていないプライベート ネットワーク IP アドレス範囲内から選択することをお勧めします。この推奨事項により、他のデバイスとアドレスの競合はなくなります。Fireware v12.4 以降では、プライベート IPv6 アドレス範囲を指定できます。プライベート IPv4 および IPv6 アドレス範囲の詳細については RFC6890 を参照してください。

Fireware v12.4 以降では、BOVPN 仮想インターフェイス構成で アドレス ファミリー を指定する必要があります。オプションは IPv4 アドレスIPv6 アドレス です。仮想インターフェイス IP アドレスを構成する際には、アドレス ファミリーの設定に一致する IP アドレスを指定する必要があります。例えば IPv6 アドレス ファミリを指定した場合は、IPv6 仮想インターフェイス アドレスを指定する必要があります。

複数の BOVPN 仮想インターフェイスで、同じローカル仮想インターフェイスの IP アドレスを使用することができます。たとえば、これは動的ルートを使用するハブ/スポーク VPN 構成のハブ デバイスに適切です。

FireCluster で BOVPN 仮想インターフェイスを有効にする場合は、仮想インターフェイス IP アドレスがクラスタ インターフェイス IP アドレスまたはクラスタ管理 IP アドレスと競合しないように注意してください。

  1. BOVPN 仮想インターフェイスを追加または編集します。詳細については、BOVPN 仮想インターフェイスを構成する を参照してください。
  2. VPN ルート タブを選択します。

Screen shot of the BOVPN Virtual Interface VPN Routes tab

  1. インターフェイス セクションで、仮想インターフェイスの IP アドレスを割り当てる チェックボックスを選択します。
  2. ローカル IP アドレス テキスト ボックスに、トンネルのローカル エンドに使用する IP アドレスを入力します。
    このアドレスは、ピア Firebox においてこの BOVPN 仮想インターフェイスに構成されているピア IP アドレスと一致している必要があります。
  3. ピア IP アドレス テキスト ボックスに、トンネルのリモート エンドで使用する IP アドレスを入力します。
    このアドレスは、ピア Firebox においてこの BOVPN 仮想インターフェイスに構成されているローカル IP アドレスと一致している必要があります。
  1. BOVPN 仮想インターフェイスを追加または編集します。詳細については、BOVPN 仮想インターフェイスを構成する を参照してください。
  2. VPN ルート タブを選択します。

  1. インターフェイス セクションで、仮想インターフェイスの IP アドレスを割り当てる チェックボックスを選択します。
  2. ローカル IP アドレス テキスト ボックスに、トンネルのローカル エンドに使用する IP アドレスを入力します。
    このアドレスは、ピア Firebox においてこの BOVPN 仮想インターフェイスに構成されているピア IP アドレスと一致している必要があります。
  3. ピア IP アドレス テキスト ボックスに、トンネルのリモート エンドで使用する IP アドレスを入力します。
    このアドレスは、ピア Firebox においてこの BOVPN 仮想インターフェイスに構成されているローカル IP アドレスと一致している必要があります。

BOVPN 仮想インターフェイスの動的ルートを構成する場合は、デバイス名ではなく、仮想インターフェイスの IP アドレスを使用します。

関連情報:

動的ルートについて