L2TP ポリシーの追加
リモートアクセス L2TP ポリシーを設定できます。
- 「リモートアクセス VPN > L2TP」に移動し、「追加」をクリックします。
- 名前を入力します。
-
全般設定を指定します。
名前 説明 プロファイル トラフィック用の IPsec プロファイル。 ゲートウェイの種類 無効: ユーザーが有効にするまで、接続は無効のままです。
応答のみ: 受信要求にいつでも応答するために接続を準備します。 -
認証の設定を指定します:
名前 説明 認証タイプ 接続に使用する認証です。
事前共有鍵: 両方のエンドポイントに共通のシークレットを使用して、エンドポイントを認証します。
デジタル証明書: 証明書 (ローカル署名されたものか、証明機関により発行されたもの) を交換して、エンドポイントを認証します。 -
ローカルネットワークの詳細を指定します。
名前 説明 ローカル WAN ポート トンネルのエンドポイントとして動作する WAN ポートを選択します。 ローカル ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。 -
リモートネットワークの詳細を指定します。
名前 説明 リモートホスト (任意の IP アドレスを指定するには、"*" を入力します。)任意の IP アドレスを指定するには、ワイルドカード ( *
) を入力してください。NAT トラバーサルを許可する NAT デバイスがエンドポイント間に存在する場合、NAT トラバーサルを有効にします (リモートピアがプライベート/ルーティング不可能な IP アドレスを所有する場合)。 リモートサブネット アクセスを与えるリモートネットワーク。 リモート ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。 -
「QuickHA モード」の設定を指定します。
名前 説明 ローカルポート ローカルピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード ( *
) を入力します。リモートポート リモートピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード ( *
) を入力します。 -
詳細設定を指定します:
名前 説明 トンネルがアイドル状態の時に切断 クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。 アイドルセッション時間の間隔 アイドル状態のクライアントを切断するまでの時間 (秒)。 -
「保存」をクリックします。