Site-to-Site VPN(サイト間VPN)
サイトカンブイピーエヌ
カテゴリ
セキュリティ
難易度
中級
CCNA出題頻度
中
拠点同士をインターネット越しに安全につなぐVPN形態。
わかりやすく解説
本社と支社、東京オフィスと大阪オフィスをつなぎたい。専用線を引けばいいけど月額コストがエグい。じゃあインターネット経由でつなごう、でもセキュリティが心配...。そこでサイト間VPN。インターネット上にIPsecの暗号化トンネルを作って、あたかも専用線でつながってるかのように通信できる。各拠点のルーター(またはファイアウォール)同士がVPNトンネルを張って、拠点間の通信は全部そのトンネルを通す。ユーザーはVPNの存在を意識しないで使えるのがポイント。
たとえ話で理解する
地下トンネル。2つのビル(拠点)を公道(インターネット)の下に作った専用トンネルでつなぐ。公道を歩いてる人にはトンネルの存在も中を通ってる荷物の中身も見えない。ビルの住人は普通にトンネルを行き来するだけ。
現場ではどう使う?
現場では中小企業の拠点間接続で超定番。本社と支社のルーターにIPsec VPNを設定して、拠点間でファイルサーバーや社内システムを共有する。専用線より圧倒的に安いから、コスト重視の企業はまずこれ。
関連コマンド
crypto map {name} {seq} ipsec-isakmpset peer {ip}set transform-set {name}この用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →