Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

4.6.6. Libreswan を使用したサブネット拡張の設定

IPsec は、多くの場合、ハブとスポーク型アーキテクチャーでデプロイされます。各リーフノードには、より大きな範囲の一部である IP 範囲があります。ハブを介して、相互に通信を残します。これは、サブネットの extrusion と呼ばれます。

例4.2 シンプルなサブネット拡張設定の定義

以下の例では、10.0.0.0/8 のヘッドオフィスと、小さい/24 サブネットを使用する 2 つのブランチを設定します。
ヘッドオフィスで以下を行います。
conn branch1
    left=1.2.3.4
    leftid=@headoffice
    leftsubnet=0.0.0.0/0
    leftrsasigkey=0sA[...]
    #
    right=5.6.7.8
    rightid=@branch1
    rightsubnet=10.0.1.0/24
    rightrsasigkey=0sAXXXX[...]
    #
    auto=start
    authby=rsasig

conn branch2
    left=1.2.3.4
    leftid=@headoffice
    leftsubnet=0.0.0.0/0
    leftrsasigkey=0sA[...]
    #
    right=10.11.12.13
    rightid=@branch2
    rightsubnet=10.0.2.0/24
    rightrsasigkey=0sAYYYY[...]
    #
    auto=start
    authby=rsasig
branch1 オフィスでは、同じ接続を使用します。また、パススルー接続を使用して、トンネル経由で送信されないようにローカル LAN トラフィックを除外します。
conn branch1
    left=1.2.3.4
    leftid=@headoffice
    leftsubnet=0.0.0.0/0
    leftrsasigkey=0sA[...]
    #
    right=10.11.12.13
    rightid=@branch2
    rightsubnet=10.0.1.0/24
    rightrsasigkey=0sAYYYY[...]
    #
    auto=start
    authby=rsasig

conn passthrough
    left=1.2.3.4
    right=0.0.0.0
    leftsubnet=10.0.1.0/24
    rightsubnet=10.0.1.0/24
    authby=never
    type=passthrough
    auto=route

このページには機械翻訳が使用されている場合があります (詳細はこちら)。