Japan

サイト内の現在位置を表示しています。

UNIVERGE IXシリーズ 技術情報

設定事例

Oracle CloudとのVPN接続

「UNIVERGE IXシリーズ」を使用して、 Oracle CloudとIPsec-VPNで接続する際の設定例を紹介します。

  • 本ページの設定例は、全て当社で接続を確認しておりますが、必ずしも接続性を保証するものではありません。

  • 当社は、Oracle Cloudサービスに関連して発生した如何なる障害に対して、一切の責任を負わないものとします。

  • Oracle Cloudサービスをご利用になる際は、必ず本サービスの利用規約を確認し、利用規約に則った運用を行ってください。

接続構成

この設定ガイドでは、「IX2215」のGE0ポートをWAN側インタフェース、GE2(SW-HUB)ポートをLAN側インタフェースとして使用します。また、WAN回線との接続にはPPPoEを使用しています。

なお、「IX2215」以外の機種(「IX2106」など)をご利用の場合でも、本例と同様の設定で接続を行うことができます。

ネットワーク構成図

Oracle Cloudの設定

  • 1.
    Oracle Cloud Infrastructureポータルにログインします。
  • 2.
    仮想クラウド・ネットワークの作成ボタンをクリックします。
Oracle Cloud設定画面 表示例(最初のページ)
  • 3.

    任意の名前を入力してください。仮想クラウド・ネットワークおよび関連リソースの作成を選択します。
Oracle Cloud設定画面 表示例(カスタム作成)
  • 4.
    設定内容に問題がなければ、仮想クラウド・ネットワーク作成をクリックしてください。
Oracle Cloud設定画面 表示例(仮想ネットワークの詳細)
  • 5.
    オンプレミス環境側の装置情報を入力します。顧客構内機器の作成をクリックしてください。
  • 6.
    任意の名前の入力およびオンプレミス環境の装置アドレスを入力します。入力後に作成をクリックしてください。
Oracle Cloud 設定画面 表示例(DNSサーバーおよびVPN接続)
  • 7.
    動的ルーティング・ゲートウェイを選択し、動的ルーティング・ゲートウェイ(以下DRGと記載)の作成をクリックしてください。
  • 8.
    任意の名前を入力してください。入力後に動的ルーティング・ゲートウェイの作成をクリックします。
Oracle Cloud設定画面 表示例(サイト間VPN接続)
  • 10.

    先ほど作成したDRGを選択してください。IPsec接続を選択し、IPsec接続の作成をクリックします。
  • 11.

    任意の名前を入力してください。先ほど作成した顧客内機器を選択し、オンプレミス環境側のネットワークアドレスを入力してください。
Oracle Cloud設定画面 表示例(仮想ネットワーク アドレス空間)
  • 12.
    拡張オプションを選択してください。
  • 13.
    選択後、CPE IKE識別子タイプが「IPアドレス」になっていることを確認し、CPE IKE識別子にオンプレミス側のルータに付与されているグローバルアドレスを入力します。
Oracle Cloud設定画面 表示例(仮想ネットワーク アドレス空間)
  • 14.
    トンネル1タブを選択してください。
  • 15.

    選択後、トンネル名を入力し、IKEバージョンを「IKEv2」を指定します。
    ルーティングタイプは、静的ルーティング(Static)を選択します。
    トンネル内インタフェースは、オンプレミス側の装置のトンネルアドレスとオラクル側の
    トンネルアドレスを/30で採番下さい。
Microsoft Azure設定画面 表示例(すべてのアイテム)
  • 16.
    トンネル2タブを選択してください。
    設定手順はトンネル1タブと同様です。
Microsoft Azure設定画面 表示例(すべてのアイテム)
  • 17.
    以上で設定完了です。IPsecの接続状態については、IPsec接続のトンネル情報から確認します。
Microsoft Azure設定画面 表示例(すべてのアイテム)
  • 18.

    それぞれのIPsecの詳細情報はリンクから移動できます。
  • 19.

    リンクから移動後共有シークレットの表示を選択し、鍵の情報をひかえておいてください。
    後述の装置設定で使用します。
Oracle Cloud設定画面 表示例(ダッシュボードタブ)

IXルータの設定(UNIVERGE IX2215)

Oracle Cloudとスタテックルーティングで接続する例を記載します。

ip ufs-cache enable
ip route default GigaEthernet0.1
ip route 10.0.0.0/16 Tunnel0.0(※1)
ip route 10.0.0.0/16 Tunnel1.0 metric 10(※1)
!
ikev2 authentication psk id ipv4 [Oracle Cloudアドレス1] key char [Oracle Cloud 共有キー1](※2)
ikev2 authentication psk id ipv4 [Oracle Cloudアドレス2] key char [Oracle Cloud 共有キー2](※2)
!
ppp profile internet
  authentication myname [プロバイダ接続用ユーザID]
  authentication password [プロバイダ接続用ユーザID] [プロバイダ接続用パスワード]
!
ikev2 default-profile
  dpd interval 10
  source-address GigaEthernet0.1
!
interface GigaEthernet2.0
  ip address 192.168.100.254/24
  no shutdown
!
interface GigaEthernet0.1
  ppp binding pppoe
  auto-connect
  ppp binding internet
  ip address ipcp(※3)
  ip napt enable
  ip napt static GigaEthernet0.1 udp 500
  ip napt static GigaEthernet0.1 udp 4500
  ip napt static GigaEthernet0.1 50
  no shutdown
!
interface Tunnel0.0
  tunnel mode ipsec-ikev2
  ip address 192.168.1.1/30
  ip tcp adjust-mss auto
  ikev2 child-pfs 1536-bit
  ikev2 child-proposal enc aes-cbc-256
  ikev2 child-proposal integrity sha1
  ikev2 connect-type auto
  ikev2 ipsec pre-fragment
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 sa-proposal enc aes-cbc-256
  ikev2 sa-proposal integrity sha2-384
  ikev2 sa-proposal dh 1536-bit
  ikev2 peer [Oracle Cloudアドレス1] authentication psk id ipv4 [Oracle Cloudアドレス1]
  no shutdown
!
interface Tunnel1.0
  tunnel mode ipsec-ikev2
  ip address 192.168.1.5/30
  ip tcp adjust-mss auto
  ikev2 child-pfs 1536-bit
  ikev2 child-proposal enc aes-cbc-256
  ikev2 child-proposal integrity sha1
  ikev2 connect-type auto
  ikev2 ipsec pre-fragment
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 sa-proposal enc aes-cbc-256
  ikev2 sa-proposal integrity sha2-384
  ikev2 sa-proposal dh 1536-bit
  ikev2 peer [Oracle Cloudアドレス2] authentication psk id ipv4 [Oracle Cloudアドレス2]
  no shutdown

  • ※1

    Staticでルーティングを設定する例になります。
    BGPでルーティング設定する場合は、こちらを参考にしてください。
  • ※2

    「Oracle Cloudの設定」の手順19で確認したアドレス/共有キーを入力します。
    IPsecの接続は2つ生成されますので、それぞれ別のパラメータを入力する必要があります。
  • ※3

    WAN側インタフェースには固定のグローバルIPアドレスをご利用ください。

接続確認

仮想ネットワーク内に仮想マシンを作成し、IXルータのLAN側のPC(192.168.100.10)から(10.0.0.2)宛にpingを実行して疎通の確認を行います。

PC>ping 10.0.0.2
PING 192.168.100.10 > 10.0.0.0.2 56 data bytes
64 bytes from 10.0.0.2: icmp_seq=0 ttl=63 time=124.580 ms
64 bytes from 10.0.0.2: icmp_seq=1 ttl=63 time=123.688 ms
64 bytes from 10.0.0.2: icmp_seq=2 ttl=63 time=123.880 ms
64 bytes from 10.0.0.2: icmp_seq=3 ttl=63 time=123.882 ms
64 bytes from 10.0.0.2:: icmp_seq=4 ttl=63 time=124.862 ms

--- 10.0.0.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms) min/avg/max = 123.688/124.178/124.862

冗長構成

IPsec接続と顧客構内機器を別々に設定することで、以下の構成のような冗長構成を組むことが出来ます。オンプレミス側の装置の冗長性を持たせたい場合は、こちらの構成を活用ください。

ネットワーク構成図
  • 1.

    冗長装置側の顧客構内機器を設定します。
    設定内容は前述をご確認ください。(※以前作成したものとは別名登録)
  • 2.

    IPsec接続を設定します。
    設定内容は前述をご確認ください。(※以前作成したものとは別名登録)
ネットワーク構成図
  • 3.

    DRGの同じものを関連付けてください。
    設定が成功すれば、上の図のようになります。

Oracle Cloudと冗長構成で接続する例を記載します。
「master」と「stand」に分けて装置を設定します。

///master///

ip ufs-cache enable
ip route default GigaEthernet0.1
ip route 10.0.0.0/16 Tunnel0.0(※1)
ip route 10.0.0.0/16 Tunnel1.0 metric 10(※1)
!
ikev2 authentication psk id ipv4 [Oracle Cloudアドレス1] key char [Oracle Cloud 共有キー1](※2)
ikev2 authentication psk id ipv4 [Oracle Cloudアドレス2] key char [Oracle Cloud 共有キー2](※2)
!
ppp profile internet
  authentication myname [プロバイダ接続用ユーザID]
  authentication password [プロバイダ接続用ユーザID] [プロバイダ接続用パスワード]
!
ikev2 default-profile
  dpd interval 10
  source-address GigaEthernet0.1
!
interface GigaEthernet2.0
  ip address 192.168.100.252/24
  vrrp 10 ip 192.168.100.254
  vrrp 10 ip virtual-host
  no shutdown
!
interface GigaEthernet0.1
  ppp binding pppoe
  auto-connect
  ppp binding internet
  ip address ipcp(※3)
  ip napt enable
  ip napt static GigaEthernet0.1 udp 500
  ip napt static GigaEthernet0.1 udp 4500
  ip napt static GigaEthernet0.1 50
  no shutdown
!
interface Tunnel0.0
  tunnel mode ipsec-ikev2
  ip address 192.168.1.1/30
  ip tcp adjust-mss auto
  ikev2 child-pfs 1536-bit
  ikev2 child-proposal enc aes-cbc-256
  ikev2 child-proposal integrity sha1
  ikev2 connect-type auto
  ikev2 ipsec pre-fragment
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 sa-proposal enc aes-cbc-256
  ikev2 sa-proposal integrity sha2-384
  ikev2 sa-proposal dh 1536-bit
  ikev2 peer [Oracle Cloudアドレス1] authentication psk id ipv4 [Oracle Cloudアドレス1]
  no shutdown
!
interface Tunnel1.0
  tunnel mode ipsec-ikev2
  ip address 192.168.1.5/30
  ip tcp adjust-mss auto
  ikev2 child-pfs 1536-bit
  ikev2 child-proposal enc aes-cbc-256
  ikev2 child-proposal integrity sha1
  ikev2 connect-type auto
  ikev2 ipsec pre-fragment
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 sa-proposal enc aes-cbc-256
  ikev2 sa-proposal integrity sha2-384
  ikev2 sa-proposal dh 1536-bit
  ikev2 peer [Oracle Cloudアドレス2] authentication psk id ipv4 [Oracle Cloudアドレス2]
  no shutdown

///stand///

ip ufs-cache enable
ip route default GigaEthernet0.1
ip route 10.0.0.0/16 Tunnel0.0(※1)
ip route 10.0.0.0/16 Tunnel1.0 metric 10(※1)
!
ikev2 authentication psk id ipv4 [Oracle Cloudアドレス3] key char [Oracle Cloud 共有キー3](※2)
ikev2 authentication psk id ipv4 [Oracle Cloudアドレス4] key char [Oracle Cloud 共有キー4](※2)
!
ppp profile internet
  authentication myname [プロバイダ接続用ユーザID]
  authentication password [プロバイダ接続用ユーザID] [プロバイダ接続用パスワード]
!
ikev2 default-profile
  dpd interval 10
  source-address GigaEthernet0.1
!
interface GigaEthernet2.0
  ip address 192.168.100.253/24
  vrrp 10 ip 192.168.100.254
  vrrp 10 priority 90
  vrrp 10 ip virtual-host
  no shutdown
!
interface GigaEthernet0.1
  ppp binding pppoe
  auto-connect
  ppp binding internet
  ip address ipcp(※3)
  ip napt enable
  ip napt static GigaEthernet0.1 udp 500
  ip napt static GigaEthernet0.1 udp 4500
  ip napt static GigaEthernet0.1 50
  no shutdown
!
interface Tunnel0.0
  tunnel mode ipsec-ikev2
  ip address 192.168.1.1/30
  ip tcp adjust-mss auto
  ikev2 child-pfs 1536-bit
  ikev2 child-proposal enc aes-cbc-256
  ikev2 child-proposal integrity sha1
  ikev2 connect-type auto
  ikev2 ipsec pre-fragment
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 sa-proposal enc aes-cbc-256
  ikev2 sa-proposal integrity sha2-384
  ikev2 sa-proposal dh 1536-bit
  ikev2 peer [Oracle Cloudアドレス3] authentication psk id ipv4 [Oracle Cloudアドレス3]
  no shutdown
!
interface Tunnel1.0
  tunnel mode ipsec-ikev2
  ip address 192.168.1.5/30
  ip tcp adjust-mss auto
  ikev2 child-pfs 1536-bit
  ikev2 child-proposal enc aes-cbc-256
  ikev2 child-proposal integrity sha1
  ikev2 connect-type auto
  ikev2 ipsec pre-fragment
  ikev2 outgoing-interface GigaEthernet0.1
  ikev2 sa-proposal enc aes-cbc-256
  ikev2 sa-proposal integrity sha2-384
  ikev2 sa-proposal dh 1536-bit
  ikev2 peer [Oracle Cloudアドレス4] authentication psk id ipv4 [Oracle Cloudアドレス4]
  no shutdown

  • ※1

    Staticでルーティングを設定する例になります。
    BGPでルーティング設定する場合は、こちらを参考にしてください。
  • ※2

    「Oracle Cloudの設定」の手順19で確認したアドレス/共有キーを入力します。
    IPsecの接続は2つ生成されますので、それぞれ別のパラメータを入力する必要があります。
  • ※3

    WAN側インタフェースには固定のグローバルIPアドレスをご利用ください。

資料請求・お問い合わせ