# # Google CloudとVPN(IPsec)接続するルーターの設定 # # # ルーターの設定(2):IPsec IKEv2 の場合 # # # IPsecトンネルの設定1 # tunnel select 1 ipsec tunnel 1 ipsec sa policy 1 1 esp aes-cbc sha-hmac ipsec ike version 1 2 ipsec ike always-on 1 on ipsec ike encryption 1 aes-cbc ipsec ike group 1 modp1024 ipsec ike hash 1 sha ipsec ike keepalive log 1 on ipsec ike keepalive use 1 on rfc4306 ipsec ike local address 1 192.168.100.1 ipsec ike local name 1 (ルーターの固定グローバルIPアドレス) ipv4-addr ipsec ike nat-traversal 1 on ipsec ike pfs 1 on ipsec ike pre-shared-key 1 text (事前共有鍵) ipsec ike remote address 1 (Cloud VPNゲートウェイ IPアドレス1) ipsec ike remote name 1 (Cloud VPNゲートウェイ IPアドレス1) ipv4-addr ip tunnel address (BGP ピア IP アドレス1) ip tunnel remote address (Cloud Router の BGP IP アドレス1) ip tunnel tcp mss limit auto tunnel enable 1 # # IPsecトンネルの設定2 # tunnel select 2 ipsec tunnel 2 ipsec sa policy 2 2 esp aes-cbc sha-hmac ipsec ike version 2 2 ipsec ike always-on 2 on ipsec ike encryption 2 aes-cbc ipsec ike group 2 modp1024 ipsec ike hash 2 sha ipsec ike keepalive log 2 on ipsec ike keepalive use 2 on rfc4306 ipsec ike local address 2 192.168.100.1 ipsec ike local name 2 (ルーターの固定グローバルIPアドレス) ipv4-addr ipsec ike nat-traversal 2 on ipsec ike pfs 2 on ipsec ike pre-shared-key 2 text (事前共有鍵) ipsec ike remote address 2 (Cloud VPNゲートウェイ IPアドレス2) ipsec ike remote name 2 (Cloud VPNゲートウェイ IPアドレス2) ipv4-addr ip tunnel address (BGP ピア IP アドレス2) ip tunnel remote address (Cloud Router の BGP IP アドレス2) ip tunnel tcp mss limit auto tunnel enable 2 # # IPsecトンネル 共通設定 # ipsec auto refresh on # # BGPの設定 # bgp use on bgp autonomous-system (ピアルーター ASN) bgp neighbor 1 (Cloud Router ASN) (Cloud Router の BGP IP アドレス1) local-address=(BGP ピア IP アドレス1) bgp neighbor 2 (Cloud Router ASN) (Cloud Router の BGP IP アドレス2) local-address=(BGP ピア IP アドレス2) bgp import filter 1 equal 192.168.100.0/24 bgp import (Cloud Router ASN) static filter 1 # # BGPの設定 有効化 # bgp configure refresh