スター型VPNは、複数のリモートサイトがすべて中央のサイトに接続されます。このトポロジは、スポークとハブの構成に似ています。すべてのリモートサイトが中央のサイトとは直接通信できますが、他のリモートサイトと通信する場合は、中央のサイトを介してIPsecトラフィックを転送する必要があります。転送されたトラフィックはハブデバイスによって送信先のリモートサイトにルーティングされます。

イメージ図

スター型トポロジでは、1台のハブデバイスと4台のスポークデバイス (サードパーティ製のデバイスを含む) がサポートされます (合計5台)。スポークデバイスはハブデバイスと直接通信できます。他のスポークデバイスと通信するときは、すべてのIPsecトラフィックがハブデバイスに送信され、ハブデバイスを介して間接的に通信します。

設定の概要

デバイス名：CE1 (ハブ)、CE2 (スポーク)、CE3 (スポーク)

• ハブデバイスCE1で、各スポークデバイスへの接続を設定します (CE1からCE2の接続とCE1からCE3の接続の2つ)。
• スポークデバイスCE2で、ハブデバイスCE1への接続を設定します (CE2からCE1への接続)。
• スポークデバイスCE3で、ハブデバイスCE1への接続を設定します (CE3からCE1への接続)。

ハブデバイスCE1の設定

【CE1から CE2への接続設定】
ローカル ID：CE1
リモート ID：CE2（CE2は、スポークデバイスCE2の設定でローカル ID になります）
ローカルネットワーク：CE1とCE3両方のローカルネットワークの IPv4範囲を含むアドレスオブジェクト
リモートネットワーク：CE2のローカルネットワークの IPv4範囲を含むアドレスオブジェクト



【CE1から CE3への接続設定】
ローカル ID：CE1
リモート ID：CE3（CE3は、スポークデバイスCE3の設定でローカル ID になります）
ローカルネットワーク：CE1とCE2両方のローカルネットワークの IPv4範囲を含むアドレスオブジェクト
リモートネットワーク：CE3のローカルネットワークの IPv4範囲を含むアドレスオブジェクト

スポークデバイスCE2の設定

ローカル ID：CE2（CE2は、ハブデバイスCE1の設定でリモート ID になります）
ローカルネットワーク：CE2のローカルネットワークの IPv4範囲を含むアドレスオブジェクト
リモートネットワーク: CE1とCE3両方のローカルネットワークの IPv4範囲を含むアドレスオブジェクト

スポークデバイスCE3の設定

接続の設定はスポークデバイスCE2と同様です。CE2をCE3に、CE3をCE2に読み替えて設定してください。