NECの業務用ルータ(IXシリーズ)と他メーカーのルータ(今回はアライド)で、IPSecできるかを確認。 第一段の確認は完了して特に問題な さそうであるので、引き続き連続稼働試験に入る。 今回のNECルータの試験が終われば、異機種間ルータでのIPSec接続試験は(手元のルータが無く なったので)終了の予定。
【追記】
テストの結果、SAの自動構築時に構築のきっかけがアライドからであれば問題ないが、IX側からの発呼だとアライドのルータがリブートしてしまう現象が出ることが判った。原因は今のところ不明。
【追記2】
アライドがリブートしてしまう原因が判明。 無事、IX2015とのIPSec に成功。
【追記3】
NEC対策によりTTL時間関係を修正したのと、アライドのルータをAR415sとしたので、IPSecの資料を若干手直ししまた。 http://d-net.robata.org/build_ipsec.html からどうぞ。
異なるメーカー間のルータにおいて、IPSecでの接続ができるか確認しているが、今回はNetScreenとの接続ができるかを確認した。
具体的には、アライドをセンターにしてYAMAHA(RT)・古川電工(Fitelnet)・富士通(Si-R)・Cisco(18xx)・NetScreen(5XT)のそれぞれで、IPSec接続ができること事が確認できた。
基本的に、センターはアライドに限ることは無い筈なので、これらの機種間ではIPSec接続可能と思われる。
手元にあるルータで残るは、NEC(IXシリーズ)となったが、これについては時間が取れ次第調べてみる予定。