VPCとSSG5を接続

東京リージョンでもVPCが利用できるようになったので、以前、VPCと親和性が高い(!?)ルーター(AWS)で紹介したSSG5と接続してみました。

○VPCの構築
まずは、AWS Management ConsoleにてVPCを構築します。
一番簡単なVPCの構成(VPC with Private Subnet Only and Hardware VPN Access)を選択

Customer Gatewayの接続先IPアドレスを入力

ScreenOS 6.2+ (SSG用)をダウンロード

○SSG5の設定
Webの管理画面より可能です。
Configuration → Update → Config Fileより、上記のダウンロードした設定ファイルを現在の設定とマージ

冗長化のため、VPC側には2つのTunnelが作成されています。下記のように、2つのVPN(IPsec)接続がReports → System Log → Eventより確認できれば、無事、接続されていることになります。

2011-08-08 03:42:00 info IKE 27.0.1.16 Phase 2 msg ID 3695d5f3: Completed negotiations with SPI f39a85ec, tunnel ID 1, and lifetime 3600 seconds/0 KB.
2011-08-08 03:42:00 info IKE 27.0.1.16 phase 2:The symmetric crypto key has been generated successfully.
2011-08-08 03:42:00 info IKE 27.0.1.16 Phase 2 msg ID 3695d5f3: Responded to the peer's first message.
2011-08-08 03:42:00 info IKE 27.0.1.16 Phase 1: Completed Main mode negotiations with a 28800-second lifetime.
2011-08-08 03:42:00 info IKE 27.0.1.16: Received initial contact notification and removed Phase 2 SAs.
2011-08-08 03:42:00 info IKE 27.0.1.16: Received a notification message for DOI 1 24578 INITIAL-CONTACT.
2011-08-08 03:42:00 info IKE 27.0.1.16 phase 1:The symmetric crypto key has been generated successfully.
2011-08-08 03:41:59 info IKE 27.0.1.16 Phase 1: Responder starts MAIN mode negotiations.

2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 2 msg ID 79b845b8: Completed negotiations with SPI f39a85eb, tunnel ID 2, and lifetime 3600 seconds/0 KB.
2011-08-08 03:41:56 info IKE 27.0.1.144 phase 2:The symmetric crypto key has been generated successfully.
2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 2 msg ID 79b845b8: Responded to the peer's first message.
2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 1: Completed Main mode negotiations with a 28800-second lifetime.
2011-08-08 03:41:56 info IKE 27.0.1.144: Received initial contact notification and removed Phase 2 SAs.
2011-08-08 03:41:56 info IKE 27.0.1.144: Received a notification message for DOI 1 24578 INITIAL-CONTACT.
2011-08-08 03:41:56 info IKE 27.0.1.144 phase 1:The symmetric crypto key has been generated successfully.
2011-08-08 03:41:56 info IKE 27.0.1.144 Phase 1: Responder starts MAIN mode negotiations.

○VPC側の接続確認
VPN Connectionsにて下記のように2つのTunnnelのStatusがUPになっていれば大丈夫です。

以上で、VPC-SSG5間のVPN接続を確立することができました。

こちらの記事はなかの人（suz-lab）監修のもと掲載しています。
元記事は、こちら