L2TP ポリシーの追加
リモートアクセス L2TP ポリシーを設定できます。
- 「リモートアクセス VPN > L2TP」に移動し、「追加」をクリックします。
- 名前を入力します。
-
全般設定を指定します。
名前 説明 プロファイル トラフィック用の IPsec プロファイル。 ゲートウェイの種類 無効: ユーザーが有効にするまで、接続は無効のままです。
応答のみ: 受信要求にいつでも応答するために接続を準備します。
-
認証の設定を指定します:
名前 説明 認証タイプ 事前共有鍵: 両方のエンドポイントに認識されているシークレットを使用してエンドポイントを認証します。
事前共有鍵 (PSK) を使用して最後に設定された接続は、リスニングインターフェイスとリモートゲートウェイ間のすべての接続の PSK を置き換えます。
デジタル証明書: 証明書 (ローカル署名されたものか、証明機関により発行されたもの) を交換して、エンドポイントを認証します。
-
ローカルネットワークの詳細を指定します。
名前 説明 ローカル WAN ポート トンネルのエンドポイントとして動作する WAN ポートを選択します。 ローカル ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。 -
リモートネットワークの詳細を指定します。
名前 説明 リモートホスト (任意の IP アドレスを指定するには、"*" を入力します。)任意の IP アドレスを指定するには、ワイルドカードアドレス (
*
) を入力します。PSK とワイルドカードアドレスを指定した場合、PSK は既存のすべての構成の PSK を同じローカル / リモートゲートウェイの組み合わせで置き換えます。リモートゲートウェイはワイルドカードアドレスと見なされるため、これは特にリモートアクセス VPN に影響します。
NAT トラバーサルを許可する NAT デバイスがエンドポイント間に存在する場合、NAT トラバーサルを有効にします (リモートピアがプライベート/ルーティング不可能な IP アドレスを所有する場合)。 リモートサブネット アクセスを与えるリモートネットワーク。 リモート ID 事前共有鍵の ID の種類を選択して値を入力します。DER ASN1DN (X.509) は使用できません。 -
「QuickHA モード」の設定を指定します。
名前 説明 ローカルポート ローカルピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード ( *
) を入力します。リモートポート リモートピアが TCP または UDP トラフィックに使用するポート。任意のポートを指定するには、ワイルドカード ( *
) を入力します。 -
詳細設定を指定します:
名前 説明 トンネルがアイドル状態の時に切断 クライアントがアイドル状態のまま指定時間が経過したら、セッションから切断します。 アイドルセッション時間の間隔 アイドル状態のクライアントを切断するまでの時間 (秒)。 -
「保存」をクリックします。