全サイトにおいて固定のグローバルアドレス (WAN) を持つ企業において、リモート VPN 接続を行いたい
要件が有ります。
こちらにおいて参考になる CCO などありましたらご提示いただけませんでしょうか。
★トポロジー
センターを中心としたハブ&スポーク型
ハブ配下の LAN とスポーク配下の LAN 間でのみ通信を行う
※スポーク間の通信は NG
その状態にリモート VPN をセンターであるハブルータに行いたい。
【本社センタールータ(ハブ)】(固定GA) ---VPN接続(インターネット)---(固定GA)【支社ルータ(スポーク)】
|
|
VPN接続(インターネット)
|
|
ISP より払いだされるアドレス
【個人 PC】
★参考
http://www.cisco.com/cisco/web/support/JP/100/1008/1008341_lan-to-lan-vpn-client-j.html
こちらの例が似通っていますが、こちらは Spoke 側が ISP から払いだされる DHCP 型になっています。
Spoke 側も固定グローバルアドレス (GA) の場合にセンタールータ、リモート VPN を許可する設定をご教授願います。
センタールータは C2901 (IOS15.2) を想定しております。
よろしくお願いいたします。