コンテンツにスキップ

L2TP ポリシーの追加

リモートアクセス L2TP ポリシーを設定できます。

  1. リモートアクセス VPN > L2TP」に移動し、「追加」をクリックします。
  2. 名前を入力します。
  3. 全般設定を指定します。

    名前 説明
    プロファイル トラフィック用の IPsec プロファイル。
    ゲートウェイの種類

    無効: ユーザーが有効にするまで、接続は無効のままです。

    応答のみ: 受信要求にいつでも応答するために接続を準備します。

  4. 認証の設定を指定します:

    名前 説明
    認証タイプ

    事前共有鍵: 両方のエンドポイントに認識されているシークレットを使用してエンドポイントを認証します。

    事前共有鍵 (PSK) を使用して最後に設定された接続は、リスニングインターフェイスとリモートゲートウェイ間のすべての接続の PSK を置き換えます。

    デジタル証明書: 証明書 (ローカル署名されたものか、証明機関により発行されたもの) を交換して、エンドポイントを認証します。

  5. ローカルネットワークの詳細を指定します。

    名前 説明
    ローカル WAN ポート トンネルのエンドポイントとして動作する WAN ポートを選択します。
    ローカル ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。
  6. リモートネットワークの詳細を指定します。

    名前 説明
    リモートホスト

    (任意の IP アドレスを指定するには、"*" を入力します。)任意の IP アドレスを指定するには、ワイルドカードアドレス (*) を入力します。

    PSK とワイルドカードアドレスを指定した場合、PSK は既存のすべての構成の PSK を同じローカル / リモートゲートウェイの組み合わせで置き換えます。リモートゲートウェイはワイルドカードアドレスと見なされるため、これは特にリモートアクセス VPN に影響します。

    NAT トラバーサルを許可する NAT デバイスがエンドポイント間に存在する場合、NAT トラバーサルを有効にします (リモートピアがプライベート/ルーティング不可能な IP アドレスを所有する場合)。
    リモートサブネット アクセスを与えるリモートネットワーク。
    リモート ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。
  7. QuickHA モード」の設定を指定します。

    名前 説明
    ローカルポート ローカルピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード (*) を入力します。
    リモートポート リモートピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード (*) を入力します。
  8. 詳細設定を指定します:

    名前 説明
    トンネルがアイドル状態の時に切断 クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。
    アイドルセッション時間の間隔 アイドル状態のクライアントを切断するまでの時間 (秒)。
  9. 保存」をクリックします。