SSL-VPN(BIG-IP)のネットワーク設定 | Z.com Cloud パブリッククラウド リファレンス

SSL-VPN(BIG-IP)のネットワーク設定

SSL-VPN(BIG-IP)の以下ネットワーク設定例をご紹介します。

・Self IPの作成
・デフォルトゲートウェイの設定
・ネットワークアクセスの設定

 Self IPの作成例

[ 1 ] 左メニューより「Network」>「Self Ips」を選択します。

[ 2 ] 「external(外部用ネットワーク)」の設定のため、「Create」をクリックします。

[ 3 ] 以下項目を入力し、「Finished」をクリックします。
Name external-ip
IP Address 公開アクセス用のIPアドレス
Netmask 公開アクセス用のIPアドレスのネットマスク
例:255.255.254.0
VLAN / Tunnel external

 デフォルトゲートウェイの設定例

[ 1 ] 左メニューより「Network」>「Routes」を選択します。

[ 2 ] 「Add」をクリックします。

[ 3 ] 以下項目を入力し、「Finished」をクリックします。
Name default-GW
Destination 0.0.0.0
Netmask 0.0.0.0
Gateway Address 公開アクセス用のIPアドレスのゲートウェイ

 ネットワークアクセスの設定例

[ 1 ] 左メニューより「Wizards」>「Device Wizards」を選択します。

[ 2 ] 「Next」をクリックします。

[ 3 ] 以下項目を入力し、「Next」をクリックします。
Policy Name 任意のポリシー名
Default Language 任意の言語
Client Side Checks チェックなし

[ 4 ] 各項目にて設定を追加し、「Next」をクリックします。

※「Interfaces」は値の入力後、「Add」ボタンをクリックすることでinterfaceを追加できます。

DNS Lookup Server List Address 任意のキャッシュDNSサーバーのIPアドレス
Time Server List Address 任意のNTPサーバーのIPアドレス

[ 5 ] 「Select Authentication」の「No Authentication」を選択の上、「Next」をクリックします。

[ 6 ] 「公開アクセス用のIPアドレス」に接続させるクライアントの接続元IPアドレスのレンジを入力し、「Next」をクリックします。

※各「Address」の入力後、「Add」ボタンをクリックすることでIPアドレスプールのレンジが追加されます。

IPV4 Member List Start IP Address 接続元IPアドレスのレンジの先頭
例:10.8.0.5
End IP Address 接続元IPアドレスのレンジの末尾
例:10.8.0.10

[ 7 ] 「Traffic Options」の「User split tunneling for traffic」を選択します。

[ 8 ] 以下項目を入力し、「Next」をクリックします。

※値の入力後、「Add」ボタンをクリックすることで追加されます。

IPV4 LAN Address Space Start IP Address
例:192.168.100.0
Mask 上記のネットマスク
例:255.255.255.0

[ 9 ] 「クライアントPC設定画面」ではデフォルトのまま、「Next」をクリックします。

[ 10 ]  以下項目を入力し、「Next」をクリックします。
Virtual Server IP Address 公開アクセス用のIPアドレス
Redirect Server チェックなし

[ 11 ]  設定内容の確認画面が表示されるので、問題なければ、「Next」をクリックします。

[ 12 ] 「Finished」をクリックします。



本リファレンスはZ.com Cloudにてサーバーをご利用いただく場合の一例であり、お客様の運用やポリシーによってその限りではございません。
お客様のご利用用途に応じて必要な設定や操作をおこなってください。