VPN 設定

SSL VPN と L2TP によるリモートアクセスで要求される設定を定義します。たとえば、プロトコル、サーバー証明書、クライアントの IP アドレスなどを指定します。

SSL VPN

プロトコル
すべての SSL VPN クライアントが使用するプロトコル。メール、Web 閲覧、FTP など、高い信頼性が必要なアプリケーションには、TCP を推奨します。UDP は、ストリーミングメディア、DNS、VoIP、TFTP など、高速かつ効率的な転送が必要なアプリケーションに適しています。
SSL サーバー証明書
SSL VPN サーバーがクライアントに対して使用する証明書。
ホスト名の上書き
ファイアウォールのホスト名に到達できない場合に使用するホスト名。クライアント VPN 接続の宛先ホスト名としてファイアウォールのホスト名を使用するには、このフィールドを空白のままにします。
ポート
必要に応じて、SSL VPN サーバーが待機するポート番号を変更します。ユーザーポータルへの安全な接続と、TCP を使用する SSL VPN 接続は、同じポート (例: 443) を使用することができます。
IPv4 リース範囲
SSL クライアント用の IPv4 アドレス範囲。これは、プライベートな IP アドレスの範囲にしてください。
サブネットマスク
IPv4 アドレス範囲に使用するサブネットマスク。
IPv6 リース (IPv6 プレフィックス)
SSL クライアント用の IPv6 アドレス範囲。
リースモード
IPv4 アドレスのみ、または IPv4 アドレスと IPv6 アドレスの両方を割り当てます。
IPv4 DNS
組織のプライマリおよびセカンダリ DNS サーバー。
IPv4 WINS
組織のプライマリおよびセカンダリ Windows Internet Naming Service (WINS) サーバー。
ドメイン名
ファイアウォールのホスト名。完全修飾ドメイン名 (FQDN) で指定します。このホスト名は、ファイアウォールを識別するための通知メッセージに使用されます。
デッドピアの接続を解除するまでの時間:
ファイアウォールがデッド状態の接続を終了するまでの時間 (秒)。
アイドルピアの接続を解除するまでの時間:
ファイアウォールがアイドル状態の接続を終了するまでの時間 (分)。
暗号化アルゴリズム
VPN トンネル経由で送信するデータを暗号化するアルゴリズム。
認証アルゴリズム
メッセージの認証に使用されるアルゴリズム。
鍵サイズ
鍵サイズ (ビット)。長い鍵の方が安全です。
鍵の有効期間
鍵が期限切れになるまでの時間 (秒)。
SSL VPN トラフィックの圧縮
SSL VPN トンネル経由で送信するデータを、暗号化の前に圧縮します。
デバッグモードを有効にする
デバッグに役立つ詳細情報を SSL VPN ログファイルに出力します。

L2TP

  • ユーザーが L2TP で社内ネットワークにアクセスすることを許可するには、設定を指定し、「適用」をクリックします。その後、「メンバーの追加」をクリックして、ユーザーを選択します。
  • L2TP によるアクセスを許可されているユーザーを表示するには、「メンバーの表示」をクリックします。
L2TP の有効化
特定のユーザーが L2TP で社内ネットワークにアクセスすることを許可します。
IP の割り当て先
クライアントにリースするアドレス範囲。クライアントは接続中、この範囲から割り当てられたアドレスを使用します。プライベートな IP アドレスの範囲にしてください。
注: L2TP と PPTP の範囲は重ならないようにしてください。
RADIUS サーバーから L2TP、PPTP、Sophos Connect クライアントに IP アドレスをリースすることを許可する
RADIUS サーバーで認証されたユーザーは、RADIUS サーバーから提供された IP アドレスを使用します。RADIUS サーバーからアドレスが提供されない場合は、そのユーザー向けに構成されたスタティックアドレスが割り当てられるか、または指定範囲から IP アドレスがリースされます。
クライアント情報
接続用のプライマリ DNS サーバー。セカンダリ DNS サーバーと WINS サーバーも指定できます。