前提や方針
前提
VPN接続を実現するにあたり、以下の前提を満たしている機器およびソフトウェアや手段を利用するものとします。
その1 本社LANと支社LANが拠点間VPN接続できること
本社LANと支社LANが拠点間VPN接続できるようにします。
支社からはVPNクライアント機(支社)からだけでなく、他のPCからも本社LANの機器にアクセスできること(例:PC-AからPC-Dへアクセス)。 また、逆に本社LANのVPNサーバ機以外の機器からも支社LANの機器へアクセスできること(例:PC-CからPC-Aへアクセス)。
その2 出先から支社LANの機器にアクセスできること
出先からも支社LANの機器にアクセスできるようにします。
出先からは本社LANだけではなく支社LANの機器にもアクセスできること。
その3 VPNサーバ機とVPNクライアント機(支社)の起動時に自動的に拠点間VPN接続が確立されること
VPNサーバ機とVPNクライアント機(支社)の起動時に自動的に拠点間VPN接続が確立されるようにします。
VPNクライアント機(支社)は、起動後に自動的にVPN接続を開始すること。 VPNサーバ機も同様に起動後に自動的に接続要求を受け付けること。
その4 VPNの障害発生時に本社LAN・支社LANがダウンしないこと
VPNの障害発生時に本社LAN・支社LANがダウンしないようにします。
回線障害などでVPN接続が切断された場合でも、それぞれのLAN内の機能は正常に動作すること。
方針
VPN接続を実現するにあたり、以下の方針を満たすよう設計および構築作業を行います。
その6 セットアップ対象が少ないこと
セットアップ対象が少なくなるようにします。
ソフトウェアのセットアップや機器の設定の工数ができるだけかからないこと。 VPNサーバ機とVPNクライアント機(支社)、ルータ(本社)とルータ(支社)・出先用のVPNクライアント機(出先)以外の機器についてはできるだけ変更しないで済むこと(赤枠のみがセットアップ対象で済むこと)。
なお、IPアドレスの振り直しは全機器対象となっても構わないものとします。