コンテンツにスキップ

L2TP ポリシーの追加

リモートアクセス L2TP ポリシーを設定できます。

  1. リモートアクセス VPN > L2TP」に移動し、「追加」をクリックします。
  2. 名前を入力します。

  3. 全般設定を指定します。

    名前 説明
    プロファイル トラフィック用の IPsec プロファイル。
    ゲートウェイの種類 無効: ユーザーが有効にするまで、接続は無効のままです。
    応答のみ: 受信要求にいつでも応答するために接続を準備します。

  4. 認証の設定を指定します:

    名前 説明
    認証タイプ 接続に使用する認証です。
    事前共有鍵: 両方のエンドポイントに共通のシークレットを使用して、エンドポイントを認証します。

    デジタル証明書: 証明書 (ローカル署名されたものか、証明機関により発行されたもの) を交換して、エンドポイントを認証します。

  5. ローカルネットワークの詳細を指定します。

    名前 説明
    ローカル WAN ポート トンネルのエンドポイントとして動作する WAN ポートを選択します。
    ローカル ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。

  6. リモートネットワークの詳細を指定します。

    名前 説明
    リモートホスト (任意の IP アドレスを指定するには、"*" を入力します。)任意の IP アドレスを指定するには、ワイルドカード (*) を入力してください。
    NAT トラバーサルを許可する NAT デバイスがエンドポイント間に存在する場合、NAT トラバーサルを有効にします (リモートピアがプライベート/ルーティング不可能な IP アドレスを所有する場合)。
    リモートサブネット アクセスを与えるリモートネットワーク。
    リモート ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。

  7. QuickHA モード」の設定を指定します。

    名前 説明
    ローカルポート ローカルピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード (*) を入力します。
    リモートポート リモートピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード (*) を入力します。

  8. 詳細設定を指定します:

    名前 説明
    トンネルがアイドル状態の時に切断 クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。
    アイドルセッション時間の間隔 アイドル状態のクライアントを切断するまでの時間 (秒)。

  9. 保存」をクリックします。