SoftEtherVPNの検証環境をESXi上に構築する【環境】
SoftEtherVPNは、複数 VPN プロトコルに対応した VPN ソフトウェアの 1 つです。
SoftEtherVPNを利用すれば、外部環境にあるWEB/DBサーバ環境や外出先から社内ファイルサーバへのアクセスを安全で簡単に構築することができます。
今回はSoftEtherVPNを本格導入する前の検証のため、ESXi上に簡易的な検証環境の構築手順を説明します。
■
SoftEtherVPNの検証ネットワーク
SoftEtherVPNを検証するための簡易的なネットワーク構成は、下記図のようにした。
SoftEterVPNサーバが二つのネットワークに接続させ、クライアント側と対象サーバは別ネットワーク接続させた環境とした。
■
ESXi上のSoftEtherVPN検証環境
・クライアント:物理PC
・VPNサーバ:ESXi上の仮想マシン
・接続対象サーバ:ESXi上の仮想マシン
■
ESXi上のSoftEtherVPN検証環境構築手順
ESXi上でSoftEtherVPN環境を構築するために必要な手順は下記の通りです。 「ESXi上の仮想マシン構築/仮想SWの設定変更」は、ESXi環境固有の設定となっています。
・ESXi上の仮想マシン構築/ネットワーク設定変更
・SoftEter VPN Serverのインストール
・SoftEter VPN Serverの初期設定
・SoftEter VPN Clientのインストールと設定
ESXi上の仮想マシン構築/ネットワーク設定変更
ESXi上に仮想マシンを構築する手順は割愛する。
ESXiのネットワークをプロミスキャスト許可する手順
ESXiのLANカードは、デフォルトで「プロミスキャストモード」が禁止されています。
しかし、SoftEtherVPNでは、「プロミスキャストモード」を許可されている必要がある。
ESXiの「無差別モード」を承諾することで、仮想マシンのネットワークをプロミスキャストモードにすることができます。
SoftEther VPN Serverをインストールした仮想マシンのLANカードが所属しているポートグループのセキュリティポリシーを変更する必要がある。
・vSphereClientを起動して、[設定]タブを選択。
・ハードウェアメニューの[ネットワーク]をクリックし、SoftEther VPN Serverをインストールした仮想マシンがつながっている仮想SWの[プロパティ]をクリック。
・仮想マシンがつながっているポートグループを選択して[編集]をクリック。セキュリティタブの無差別モードにチェックを入れて、[承諾]を選択する。
※ 「仮想スイッチ(vSwitch)」を無差別モードにすると、その他の構成「VM Network」、「Management Network」が自動で無差別モードになる。 逆に個別に制御したい場合は、「VM Network」、「Management Network」を個別に設定をする。
ESXi上のSoftEtherVPN検証環境構築手順の目次
・ESXi上のSoftEtherVPN検証環境構築手順【環境】
・ESXi上のSoftEtherVPN検証環境構築手順【ESXiのネットワーク設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Serverインストール】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Server初期設定】
・ESXi上のSoftEtherVPN検証環境構築手順【SoftEter VPN Clientインストール設定】
おすすめ書籍
[0回]
![[新米IT担当者のための ネットワーク構築&管理がしっかりわかる本]の書籍横断比較とレビュー](http://ecx.images-amazon.com/images/I/51XuQa70dxL._SL75_.jpg)
![[SoftEther+VPN構築ガイド]の書籍横断比較とレビュー](http://ecx.images-amazon.com/images/I/51ZMZJ5KC6L._SL75_.jpg)
