図4 B社はインターネットVPNに使う回線をADSLに変更した際,IPアドレスを動的なものにしたら通信不能に
VPNの認証モードが「メイン」になっていたため,動的アドレスでは認証できなかった。

ID使うアグレッシブ・モードに変更

 1カ月ほどたったころ,B社はメンテナンスのためにVPNルーターを停止させた。すると,作業終了後,本社に接続できなくなってしまった。

 メンテナンス前後の違いを調べたところ,営業所のVPNルーターに割り当てたIPアドレスが異なっていた。B社は,専用線の使用時には固定IPアドレスを使っていた。しかしADSLへの移行後は,営業所のIPアドレスは動的なものに変更した。ここに落とし穴があったのだ。

 VPNの認証モードには,「メイン」と「アグレッシブ」がある。専用線のように固定IPアドレスを使う場合,メインに設定することが多い。メイン・モードではIPアドレスで相手を識別する。しかし,B社のように動的IPアドレスを使うなら,アグレッシブを選択する必要がある(図4[拡大表示])。

 アグレッシブ・モードでは,登録したIDで相手を識別する。IDは暗号化されないため,メイン・モードよりもセキュリティ・レベルは落ちる。しかし,B社はこの点は目をつむることにした。B社はVPNルーターの設定をアグレッシブ・モードに変更。現在は正常に通信できるようになっている。