IPsec 接続の追加

  1. 「VPN」 > 「IPsec 接続」に移動して、「追加」をクリックします。
  2. 名前を入力します。
  3. 全般設定を指定します。
    オプション説明
    IP バージョン トンネルでサポートされる IP バージョン。指定された IP バージョンを使用するデータのみが、トンネルを通過できます。
    接続の種類 リモートアクセス インターネットを通じて、個々のホストとプライベートネットワークの間に安全な接続を確立します。この方法は、社外にいる従業員が社内ネットワークに接続するためによく使用されます。リモート接続を確立するために、リモートユーザーは VPN クライアントソフトウェアが必要です。

    サイト間 インターネットを通じて、ネットワーク全体 (LAN または WAN など) とリモートネットワークの間に安全な接続を確立します。支社から本社への接続でよく使用されます。

    ホスト間 2台のホスト間に安全な接続を確立します (2台のデスクトップパソコンなど)。

    ゲートウェイの種類 VPN サービスまたはデバイスが再起動したときの処理。

    無効 – ユーザーが有効にするまで、接続を無効にします。

    応答のみ – 受信要求にいつでも応答できるように接続を準備します。

    接続を開始 VPN サービスまたはデバイスを再起動するたびに接続を確立します。

    保存時にアクティベート 「保存」をクリックしたときに、接続をアクティベートします。
    ファイアウォールルールの作成 この接続用のファイアウォールルールを作成します。
  4. 暗号化設定を指定します。
    オプション説明
    ポリシー トラフィック用の IPsec プロファイル。
    認証タイプ 接続に使用する認証。

    事前共有鍵 両方のエンドポイントに既知のシークレットを使用して、エンドポイントを認証します。

    デジタル証明書 証明書 (自己署名または証明機関により発行された証明書) を交換して、エンドポイントを認証します。

    RSA 鍵 RSA 鍵を使用してエンドポイントを認証します。
    ローカル証明書 ファイアウォールによる認証で使用される証明書。
    リモート証明書 リモートピアによる認証で使用される証明書。
    注: リモート証明書に、公開 CA の証明書を使用しないでください。未認証のユーザーがその CA から有効な証明書を取得する可能性があり、危険です。
  5. ローカルゲートウェイを設定します。
    オプション説明
    リスニングインターフェース 接続リクエストを待機するインターフェース。
    ローカル ID 事前共有鍵の ID の種類を選択し、値を入力します。
    ローカルサブネット リモートアクセスを与えるローカルネットワーク。
    ネットワークアドレス変換 NAT デバイスがエンドポイント間に存在する場合、NAT トラバーサルを有効にします (リモートピアがプライベート/ルーティング不可能な IP アドレスを所有する場合)。
  6. リモートゲートウェイを設定します。
    オプション説明
    ゲートウェイのアドレス リモートゲートウェイの IP アドレスとポート。 (任意のポートを指定するには、「*」 を入力してください。)
    リモート ID 事前共有鍵の ID の種類を選択し、値を入力します。
    リモートサブネット アクセスを与えるリモートネットワーク。
  7. 詳細設定を指定します。
    オプション説明
    ユーザー認証モード XAUTH により要求される VPN クライアントの認証。

    なし 認証不要。

    クライアントとして リモートゲートウェイによって認証用に要求されるユーザー名とパスワード。

    サーバーとして 接続が許可される全ユーザー。

    アイドル状態のときに切断 クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。
    アイドルセッション時間の間隔 アイドルクライアントの接続が切断されるまでの時間 (秒)。
  8. 保存」をクリックします。