IPsec 接続

IPsec VPN 接続およびフェールオーバーグループを作成および管理します。

IPsec (インターネットプロトコルセキュリティ) とは、IP レイヤー上の通信を暗号化によって保護するプロトコルセットです。IPsec 接続により、ホスト間、サイト間、またはリモートユーザーと LAN との間で、安全なアクセスを実現することができます。XG Firewall では、RFC 4301 の定義に基づき IPsec をサポートしています。

  • 接続を追加するには、追加をクリックするか、または ウィザード を使用します。
  • 接続を有効にするには、アクティブ状態インジケータをクリックします。
  • 接続するには、接続状態インジケータをクリックします。
  • 接続をダウンロードするには、「接続のダウンロード」ボタン をクリックします。
表 1. 接続状態インジケータ

有効

接続

説明

「アクティブ」インジケーター

「非アクティブ」インジケーター

接続は有効ですが、接続されていません。

「アクティブ」インジケーター

「アクティブ」インジケーター

接続は有効で接続されています。

「アクティブ」インジケーター

「部分的」インジケーター

接続は有効ですが、一部のみ接続されています。LAN またはリモートネットワーク上で複数のサブネットが構成されている場合、各サブネット用にサブ接続が作成されます。この状態は、いずれかのサブ接続が有効ではないことを示しています。

「非アクティブ」インジケーター

「非アクティブ」インジケーター

接続は無効です。

フェールオーバーグループ

フェールオーバーグループは、IPsec 接続のシーケンスです。プライマリ接続にエラーが生じると、グループ内のセカンダリ接続 (またはその次のアクティブな接続) に自動的に引き継がれ、トラフィックが中断されることなく流れ続けます。

接続エラーが発生すると、プライマリ接続の状態が 60 秒ごとに確認されます。プライマリ接続が復元すると、セカンダリ接続がグループ内の元の位置に戻ります。

  • フェールオーバーグループをアクティベートしてプライマリ接続を確立するには、アクティブ状態インジケータ 「非アクティブ」インジケーター をクリックします。

フェールオーバーグループをオフにすると、そのグループのアクティブなトンネルが無効になります。