vpn
フェールオーバー設定、認証設定、MTU など、VPN 接続のさまざまなパラメータを設定できます。
注
これらのいくつかは詳細設定です。ネットワーク要件に基づいて、またはソフォスサポートからのアドバイスに従って使用してください。
コマンド
set vpn
構文
set vpn
conn-remove-on-failover [all | non-tcp] [conn-remove-tunnel-up] [enable | disable] [l2tp | pptp] [authentication] [ANY | CHAP | MS_CHAPv2 | PAP] [mtu] <576-1460>
ipsec-performance [ipsec-max-workqueue-items <1024-10240>][anti-replay window-size {0 | 32 | 64 | 128 | 256 | 512 | 1024 | 2048 | 4096}][cookie_threshold <number>][use-resolved-ip-address {disable | enable}]
オプション
conn-remove-on-failover [all | non-tcp] [conn-remove-tunnel-up] [enable | disable] [l2tp | pptp] [authentication] [ANY | CHAP | MS_CHAPv2 | PAP] [mtu] <576-1460>-
すべてのトラフィックまたは非 TCP トラフィックのグローバルフェールオーバーおよびフェールバックパラメータに加えて、L2TP および PPTP VPN に認証パラメータを設定できます。MTU は L2TP に設定できます。使用可能な値は 576 ~ 1460 です。デフォルト: 1410。
ipsec-performance [ipsec-max-workqueue-items <1024-10240>][anti-replay window-size {0 | 32 | 64 | 128 | 256 | 512 | 1024 | 2048 | 4096}][cookie_threshold <number>][use-resolved-ip-address {disable | enable}]-
IPsec のパフォーマンスは、次のように設定できます。
ipsec-max-workqueue-items: Work Queue のサイズは 1024 ~ 10240 の任意の値に設定できます。anti-replay window-size: ファイアウォールは、リプレイ攻撃を防ぐために、設定された制限に従って、復号化中に検出されたパケットを追跡します。デフォルト: 1024。cookie_threshold: cookie の検証は常にオンになっています。この機能は IKEv2 でのみ使用できます。模擬ハーフ SA の数が cookie しきい値を超えると、応答側はDoS 攻撃から保護するために cookie 要求をイニシエータに送信します。デフォルト: 30use-resolved-ip-address: この設定は、サイト間 IPsec トンネルが多くあり、DNS 解決が遅く、charonスレッドのロックアップ問題を引き起こす可能性がある場合にのみ使用してください。サイト間 IPsec VPN でリモートゲートウェイとして FQDN が設定されている場合、この設定をオンにすると、FQDN の代わりに解決済みの IP アドレスを使用してトンネルを確立できます。この設定が機能するためには、リモートゲートウェイの FQDN がすでに解決されている必要があります。デフォルト: オフ。