複数のサブネットが中央の IPsec VPN に接続して相互にアクセスできますか?

Question

IKEv2 経由でネゴシエートされたトラフィックセレクターと、その結果の IPsec ポリシーによって異なります。

B がネットワーク C にアクセスするには、そのサブネット (必要な場合は複数) をリモートトラフィックセレクターとして提案する必要があり、A はそれをこの接続のローカルトラフィックセレクターとしてネゴシエートします。サブネット B にアクセスする必要がある C についても同様です。

または、両方がリモートトラフィックセレクタとして 0.0.0.0/0 などを提案し、A はローカルトラフィックセレクタを介して他のクライアントの背後にある必要なすべてのサブネットに絞り込むこともできます。

Answer 1

IKEv2 経由でネゴシエートされたトラフィックセレクターと、その結果の IPsec ポリシーによって異なります。

B がネットワーク C にアクセスするには、そのサブネット (必要な場合は複数) をリモートトラフィックセレクターとして提案する必要があり、A はそれをこの接続のローカルトラフィックセレクターとしてネゴシエートします。サブネット B にアクセスする必要がある C についても同様です。

または、両方がリモートトラフィックセレクタとして 0.0.0.0/0 などを提案し、A はローカルトラフィックセレクタを介して他のクライアントの背後にある必要なすべてのサブネットに絞り込むこともできます。

関連情報