IPSecってそんなに難しかったかな。。。
職場で、UTM同士をトンネルモードで接続する作業を実施したのですが、なかなかうまくいかず。
始めはベンダ間の依存などもありましたが、結局はフィルタのような気がする。。。
一方で、個人的にトランスポートモード(いわゆるクライアント接続)のIPSec/L2TPを構成した時も結局firewall-cmdでフィルタをあけて解決したような気がする。まぁ職場と自宅は違うが。。。
因みに自宅はstrongswanを使用しています。
CentOS6上のマシンにて
[/etc/strongswan/ipsec.conf]
# ipsec.conf - strongSwan IPsec configuration file
# basic configuration
config setup
# Add connections here.
conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
conn l2tp
keyexchange=ikev1
left=XX.XX.XX.XX
leftsubnet=0.0.0.0/0
leftprotoport=17/1701
authby=secret
leftfirewall=no
right=%any
rightprotoport=17/%any
type=transport
auto=add
上記構成でxl2tpdと組み合わせるわけですが。iPhoneでPPTPを使わずIPSec/L2TPするために急遽構成しましたっけ。
先日ホノルルに行く時、どうしても日本国内からの接続が必要だったこともあって重宝しました。
あ。そういえばIKEv1とかあったなぁ。