- PR -

リモートアクセスVPNでDHCPリレーによるIP払い出し

1
投稿者投稿内容
tohero0987
常連さん
会議室デビュー日: 2007/05/28
投稿数: 39
投稿日時: 2007-11-28 18:33
度々お世話になります。

表題の件でもしかしたら基本的にやりたい事がNGなのかもしれませんので、詳しい方、ご指摘頂けますとありがたいです。

《VPN環境》
・Internetを介したリモートアクセスVPN
・センター側VPN機器=CiscoVPN3000シリーズ
・ブランチクライアント=WindowsでCiscoのVPNクライアントを使用
・IPSec接続

VPNクライアント--((Internet))--VPN機器---Router----DHCPサーバ
       =======Tunnel========

《やりたい事》
・VPN機器の内側にDHCPサーバを立て、VPNクライアントのMACアドレスを
 特定して対応するIPアドレスをリースしたい。

《現状》
・MACアドレスを固定しなければ可能。
・DHCPサーバに渡るMACアドレスはVPN機器の内側IFのもの。

このような状況で、VPNクライアントのMACアドレスがDHCPサーバへ渡らない
ためやりたい事ができません。

そもそも、L2のMACアドレスをInternetを介してセンターへ渡すのが無理 or
DHCPリクエストに包含されるのでセンターVPN機器までは渡っている?ので
しょうか。

何か良い知恵がございましたらお貸し頂けますと幸いです。
※L2TP over IPSecあたりで実現できそうな気がしてきました・・調べてみます。


[ メッセージ編集済み 編集者: tohero0987 編集日時 2007-11-29 11:13 ]
tohero0987
常連さん
会議室デビュー日: 2007/05/28
投稿数: 39
投稿日時: 2007-12-03 09:41
自己スレです。
あまり調べられてはいないですけど、ブランチ端末でダイレクトにMac認証は無理そうですね。
L2TPで機器間でL2トンネルをはり、その後ろにPCをおいて、という環境ならできるのでしょうが。色々情報を調べた結果、証明書を使用して認証する方が一般的な気がしました。

いや、そんな事ないよ!という方いましたら是非お教えください。
アプライアンスで実現可能なものがあれば追加でも結構です。
1

スキルアップ/キャリアアップ(JOB@IT)