IPsec 接続

IPsec (インターネットプロトコルセキュリティ) とは、IP レイヤー上の通信を暗号化によって保護するプロトコルセットです。IPsec 接続により、ホスト間、サイト間、またはリモートユーザーと LAN との間で、安全なアクセスを実現することができます。XG Firewall では、RFC 4301 の定義に基づき IPsec をサポートしています。ここでは、IPsec 接続を作成・管理する方法や、フェールオーバーの設定方法について説明します。

  • 接続を追加するには、「追加」をクリックします。
  • 接続ウィザードを使って接続を追加するには、「ウィザード」をクリックします。
  • 接続を有効にするには、アクティブ状態インジケータをクリックします。
  • 接続するには、接続状態インジケータをクリックします。
  • 接続をダウンロードするには、 をクリックします。
表 1. 接続状態インジケータ
アクティブ 接続 説明
接続は有効ですが、接続されていません。
接続は有効で接続されています。
接続は有効ですが、一部のみ接続されています。LAN またはリモートネットワーク上で複数のサブネットが構成されている場合、各サブネット用にサブ接続が作成されます。この状態は、いずれかのサブ接続が有効ではないことを示しています。
接続は無効です。

フェールオーバーグループ

フェールオーバーグループは、IPsec 接続のシーケンスです。プライマリ接続にエラーが生じると、グループ内のセカンダリ接続 (またはその次のアクティブな接続) に自動的に引き継がれ、トラフィックが中断されることなく流れ続けます。

接続エラーが発生すると、プライマリ接続の状態が 60 秒ごとに確認されます。プライマリ接続が復元すると、セカンダリ接続がグループ内の元の位置に戻ります。

  • フェールオーバーグループをアクティベートしてプライマリ接続を確立するには、アクティブ状態インジケータをクリックします。

フェールオーバーグループをオフにすると、そのグループのアクティブなトンネルが無効になります。