今回も前回に引き続いて，Internet Key Exchange（IKE）の解説です。前回は制御用チャネルであるISAKMP SAを確立するフェイズ1を説明しました。今回は実際にパケットを送るフェイズ2を説明します。 PC1からPC2へのパケットを転送するIPsecSAの提案 フェイズ1が完了 ...

DMVPNの勉強のためCMLで構成を組んでみました。 tokyoにセンタがあり、osakaやhakataに拠点がある。 センタ⇔拠点間の通信はあるが、拠点間の通信はない。 拠点の追加や廃止がある程度の頻度で発生する。 拠点の追加／廃止時にセンタ側の設定変更は避けたい。

前回の記事からだいぶ間が空いてしまったが、実は設定中にファームウェアのバグを踏んでしまいベンダーの古河電工のサポート経由で解析してもらっている。問題点はわかったものの、修正ファームは 2023年6月現在出ていないので根本的に解決できていない ...

前回は、VPNを構築する際に発生しがちなトラブルの解決方法を紹介しました。トラブルの原因の多くは「お互いのルータの設定がどこか間違っている」「インターネット接続に失敗している」かであり、設定を詳細に見直すことで解決できる場合がほとんど ...

前回、VPN接続がうまく確立できていない場合には、まず、インターネットに正常に接続できているか確認するところから始めましょうということを紹介しました。その際に使うコマンドは次の3つでした。 show status pp 1 show nat descriptor address show ip route これらの ...