2011年8月9日火曜日

VPCとSSG5を接続

スズキです。

東京リージョンでもVPCが利用できるようになったので、
以前、下記のように購入したSSG5と接続してみました。
VPCと親和性が高い(!?)ルーター(AWS)


VPCの構築

まずは"AWS Management Console"にてVPCを構築します。

一番簡単なVPCの構成(VPC with Private Subnet Only and Hardware VPN Access)を選択


"Customer Gateway"の接続先IPアドレスを入力


"ScreenOS 6.2+"(SSG用)をダウンロード



SSG5の設定

Webの管理画面より可能です。

"Configuration" → "Update" → "Config File"
より、上記のダウンロードした設定ファイルを現在の設定とマージ


冗長化のため、VPC側には2つのTunnelが作成されています。
下記のように、2つのVPN(IPsec)接続が
"Reports" → "System Log" → "Event"
より確認できれば、無事、接続されていることになります。

2011-08-08 03:42:00 info IKE 27.0.1.16 Phase 2 msg ID 3695d5f3: Completed negotiations with SPI f39a85ec, tunnel ID 1, and lifetime 3600 seconds/0 KB. 
2011-08-08 03:42:00 info IKE 27.0.1.16 phase 2:The symmetric crypto key has been generated successfully. 
2011-08-08 03:42:00 info IKE 27.0.1.16 Phase 2 msg ID 3695d5f3: Responded to the peer's first message. 
2011-08-08 03:42:00 info IKE 27.0.1.16 Phase 1: Completed Main mode negotiations with a 28800-second lifetime. 
2011-08-08 03:42:00 info IKE 27.0.1.16: Received initial contact notification and removed Phase 2 SAs. 
2011-08-08 03:42:00 info IKE 27.0.1.16: Received a notification message for DOI 1 24578 INITIAL-CONTACT. 
2011-08-08 03:42:00 info IKE 27.0.1.16 phase 1:The symmetric crypto key has been generated successfully. 
2011-08-08 03:41:59 info IKE 27.0.1.16 Phase 1: Responder starts MAIN mode negotiations.

2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 2 msg ID 79b845b8: Completed negotiations with SPI f39a85eb, tunnel ID 2, and lifetime 3600 seconds/0 KB. 
2011-08-08 03:41:56 info IKE 27.0.1.144 phase 2:The symmetric crypto key has been generated successfully. 
2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 2 msg ID 79b845b8: Responded to the peer's first message. 
2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 1: Completed Main mode negotiations with a 28800-second lifetime. 
2011-08-08 03:41:56 info IKE 27.0.1.144: Received initial contact notification and removed Phase 2 SAs. 
2011-08-08 03:41:56 info IKE 27.0.1.144: Received a notification message for DOI 1 24578 INITIAL-CONTACT. 
2011-08-08 03:41:56 info IKE 27.0.1.144 phase 1:The symmetric crypto key has been generated successfully. 
2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 1: Responder starts MAIN mode negotiations. 


VPC側の接続確認

"VPN Connections"下記のように2つのTunnnelのStatusがUPになっていればOKです。



これでVPC-SSG5間のVPN接続が確立できました!
--------
http://www.suz-lab.com

0 コメント: