[トピックス]


<アリババクラウドとIKEv2で接続してみた>

[トピックス] アリババクラウドとIKEv2で接続してみた

みなさま、こんにちは!

お客様相談(バックヤード)のたかしです。

 

アリババクラウドとIKEv1での接続事例はすでに公式サイトにて公開中なので、

この記事ではIKEv2で接続できるか試してみました。

 

それでは張り切って行ってみましょう。

 

いきなり手抜きしますが、

アリババクラウド側のVPC作成手順に違いはありませんので下記接続事例をご参照ください。

Alibaba Cloudとの接続

 

さて、本題となるアリババクラウド側のIKEv2設定は以下のとおりです。

Ipsec_2 

IKEv1の接続事例と比較してもそれほど差分はありませんね。

 

次に、ヤマハルーター(RTX1210)側の設定は以下のとおりです。

 ip route default gateway pp 1
 ip route 192.168.0.0/24 gateway tunnel 1
 ip lan1 address 192.168.100.1/24
 pp select 1
  pp always-on on
  pppoe use lan2
  pp auth accept pap chap
  pp auth myname ISPユーザー名 ISPパスワード
  ppp lcp mru on 1454
  ppp ipcp ipaddress on
  ppp ipcp msext on
  ppp ccp type none
  ip pp mtu 1454
  ip pp nat descriptor 1
  pp enable 1
 tunnel select 8
  ipsec tunnel 8
  ipsec sa policy 8 8 esp aes-cbc sha-hmac
  ipsec ike version 8 2
  ipsec ike duration child-sa 8 86400
  ipsec ike duration ike-sa 8 86400
  ipsec ike group 8 modp1024
  ipsec ike keepalive use 8 on rfc4306
  ipsec ike local address 8 192.168.100.1
  ipsec ike local name 8 自拠点グローバルIPアドレス ipv4-addr
  ipsec ike nat-traversal 8 on
  ipsec ike message-id-control 8 on
  ipsec ike child-exchange type 8 2
  ipsec ike pre-shared-key 8 text 事前共有鍵
  ipsec ike remote address 8 アリババクラウドVPNGatewayアドレス
  ipsec ike remote name 8 アリババクラウドVPNGatewayアドレス ipv4-addr
  ipsec ike negotiation receive 8 off
  ip tunnel tcp mss limit auto
  tunnel enable 8
 nat descriptor type 1 masquerade
 nat descriptor masquerade static 1 1 192.168.100.1 udp 500
 nat descriptor masquerade static 1 2 192.168.100.1 esp
 nat descriptor masquerade static 1 3 192.168.100.1 udp 4500
 ipsec auto refresh on
 dhcp service server
 dhcp server rfc2131 compliant except remain-silent
 dhcp scope 1 192.168.100.2-192.168.100.191/24
 dns server pp 1

IKEv1と比較するといくつかIPsec関連のコマンドが増えています。

 

さあ!気になる結果は、、、、

 

アリババクラウド側のIPsec状態表示

Photo_2

 

ヤマハルーター(RTX1210)側のIPsec状態表示

 # show status tunnel 8
 TUNNEL[8]:
 Description: test_AlibabaCloud
  Interface type: IPsec
  Current status is Online.
  from 2020/01/27 15:42:15.
  6 minutes 11 seconds connection.
  Received:    (IPv4) 0 packet [0 octet]
               (IPv6) 0 packet [0 octet]
  Transmitted: (IPv4) 0 packet [0 octet]
               (IPv6) 0 packet [0 octet]
  IKE keepalive:
         [Type]: rfc4306
       [Status]: OK
    [Next send]: 9 sec after

 

上記のとおり、無事つながりました。

日中間の接続で課題、検討をされている皆様のご参考になればと思います。
今回は特にセキュアなIKEv2での接続成功例になりますのでご参考になりましたでしょうか。

【参考情報】公式接続事例
・Alibaba Cloud の仮想ネットワーク(IPsec)を設定
https://network.yamaha.com/setting/router_firewall/cloud/alibaba_cloud/setup_cloud
・Alibaba Cloud と VPN(IPsec)接続するルーターの設定:コマンド設定
https://network.yamaha.com/setting/router_firewall/cloud/alibaba_cloud/setup_rt


トラックバック

このページのトラックバックURL:
http://www.typepad.jp/t/trackback/240314/6969950

このページへのトラックバック一覧


コメント

コメントを投稿



ヤマハのネットワーク製品

プロジェクトフォン

「音」をソリューションとした製品で快適なコミュニケーション・働き方改革などを支援します。

ヤマハネットワーク機器

「見える・つなぐ・ヤマハ」- ヤマハネットワーク機器で運用管理を簡単に。より信頼性の高いネットワークセキュリティを実現します。