IPsec-VPN を使用してサイト間接続を作成する場合は、Alibaba Cloud VPN Gateway 用に設定された IPsec 接続により、ローカルゲートウェイを設定する必要があります。 ここでは、H3C ファイアウォールを例にとり、VPN の設定方法を説明します。
始める前に
-
IPsec 接続が設定されていることを確認します。 詳しくは、サイト間接続の設定をご参照ください。
-
IPsec 接続を作成後、作成した IPsec 接続の設定をダウンロードします。
このチュートリアルでは、IPsec 接続の設定は以下になります。
-
IPsec 設定
設定 値 IKE 認証アルゴリズム sha1 暗号化アルゴリズム aes DH グループ group2 IKE バージョン ikev1 SA ライフサイクル (秒) 86400 ネゴシエーションモード メイン PSK h3c IPsec 認証アルゴリズム sha1 暗号化アルゴリズム aes DH グループ group2 IKE Version ikev1 SA ライフサイクル (秒) 86400 -
ネットワーク設定
設定 値 VPC プライベート CIDR ブロック 192.168.10.0/24 VPN Gateway のパブリック IP 101.xxx.xxx.127 IDC プライベート CIDR ブロック 192.168.66.0/24 ローカルゲートウェイのパブリック IP 122.xxx.xxx.248 アップリンクパブリックポート Reth 1 ダウンリンクプライベートポート G 2/0/10
-