村嶋 修一氏 ライプ IT技術統括部長
インターネットVPNを利用して社内ネットワークを構築する場合,ブロードバンド・ルーターの設定には細心の注意を払う必要がある。安易に設定すると,通信できなかったり,知らない間にセキュリティ上の欠陥を抱える可能性がある。ルーターの機能を有効に活用するには,事前に機能や構造を理解することも重要だ。
支店などでは特別な機器を使わず,ブロードバンド(BB)・ルーターだけでインターネットVPNを構築する場合,BBルーターの設定が必要になる。そのBBルーターの設定方法は機種によって異なる。まず自社で使うBBルーターの処理順序を理解することから始めよう。
IPsecの通信に失敗
処理順序を考慮して再設定
BBルーターを設定する際には,そのルーターの処理内容と順番を理解しておくことが望ましい。設定サンプルや簡易設定用の画面を用意しているBBルーターも多いが,企業ごとに設定を最適化するには,細かな設定が不可欠になるからだ。
全国に拠点を持つ流通業のA社は,各店舗にADSL(asymmetric digital subscriber line)によるインターネット接続サービスを導入し,インターネットVPNで本社と結ぶ計画を立てた。本格運用に先立ちA社は,本社と一店舗の間で試験的にインターネットVPNを構築することにした。
店舗側に導入したのはNTT東西地域会社の「フレッツ・ADSL」を利用するサービス。エリアの広さと信頼性を考え,A社は最も適したサービスと判断した。店舗側は,セキュリティを考慮して固定IPアドレスを割り当てるサービスを選択。本社側は信頼性と速度を考慮して,店舗側と同じ事業者の専用線接続サービスを導入した。
