リモートアクセス接続の追加

  1. 「VPN」 > 「L2TP (リモートアクセス)」に移動して、「追加」をクリックします。
  2. 名前を入力します。
  3. 全般設定を指定します。
    オプション説明
    ポリシー トラフィック用の IPsec プロファイル。
    ゲートウェイの種類 VPN サービスまたはデバイスが再起動したときの処理。

    無効 – ユーザーが有効にするまで、接続を無効にします。

    応答のみ – 受信要求にいつでも応答できるように接続を準備します。

  4. 認証設定を指定します。
    オプション説明
    認証タイプ 接続に使用する認証。

    事前共有鍵 両方のエンドポイントに既知のシークレットを使用して、エンドポイントを認証します。

    デジタル証明書 証明書 (自己署名または証明機関により発行された証明書) を交換して、エンドポイントを認証します。

  5. ローカルネットワークの詳細を指定します。
    オプション説明
    ローカル WAN ポート トンネルのエンドポイントとして動作する WAN ポート。
    ローカル ID 事前共有鍵の ID の種類を選択し、値を入力します。 DER ASN1DN (X.509) は使用できません。
  6. リモートネットワークの詳細を指定します。
    オプション説明
    リモートホスト リモートエンドポイントの IP アドレスまたはホスト名。(任意の IP アドレスを指定するには、「*」 を入力します。)
    NAT トラバーサルを許可する NAT デバイスがエンドポイント間に存在する場合、NAT トラバーサルを有効にします (リモートピアがプライベート/ルーティング不可能な IP アドレスを所有する場合)。
    リモートサブネット アクセスを与えるリモートネットワーク。
    リモート ID 事前共有鍵の ID の種類を選択し、値を入力します。 DER ASN1DN (X.509) は使用できません。
  7. クイックモードセレクターを指定します。
    オプション説明
    ローカルポート ローカルピアが TCP または UDP トラフィックに使用するポート。(任意のポートを指定するには、「*」 を入力してください。)
    リモートポート リモートピアが TCP または UDP トラフィックに使用するポート。(任意のポートを指定するには、「*」 を入力してください。)
  8. 詳細設定を指定します。
    オプション説明
    トンネルがアイドル状態の時に切断 クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。
    アイドルセッション時間の間隔 アイドルクライアントの接続が切断されるまでの時間 (秒)。
  9. 保存」をクリックします。