目的: サイト間IPsec VPN接続を追加して、Cloud Edgeゲートウェイやサードパーティ製デバイスの間にIPsecトンネルを確立します。
場所: ゲートウェイ > (ゲートウェイ名) > サイト間VPN > 接続
サポートされるサイト間VPNトポロジとそれらのトポロジを実装する設定手順の詳細については、以下を参照してください。
サイト間VPN接続の設定が完了すると、ローカルネットワークまたはリモートネットワークの設定を変更できません。設定の保存後にローカルネットワークまたはリモートネットワークの設定を変更する場合は、既存のサイト間VPN接続を削除して、新たに接続を作成して設定する必要があります。
-
[追加] をクリックします。
[IPSec接続の追加/編集] 画面が表示されます。
-
IPsecの接続パラメータを指定します。
IPSec接続を有効にする
[オン] を選択してトンネルを有効にします。
名前
IPsec VPNトンネルを識別する名前を入力します。
インタフェース名
リストからインタフェース名を選択します。
ゲートウェイ
次のいずれかの方法でゲートウェイを指定します。
IPアドレス: ゲートウェイのIPアドレスを指定します。
ゲートウェイ名: リストから使用可能なゲートウェイを選択します。
注:VPNデバイスがCloud Edgeの場合、[IPアドレス] または [ゲートウェイ名] のどちらかを選択できます。VPNデバイスがサードパーティ製デバイスの場合は、[IPアドレス] を選択する必要があります。
ローカルID
[ローカルID] のテキスト文字列を入力します。Cloud EdgeではローカルIDを使用して、どのゲートウェイがトポロジ内でローカルかを特定します。
リモートID
[リモートID] のテキスト文字列を入力します。Cloud EdgeではリモートIDを使用して、どのゲートウェイがトポロジ内でリモートかを特定します。
ローカルネットワークの追加
ローカルネットワークを選択するか、新しいアドレスオブジェクトを追加します。
リモートネットワークの追加
リモートネットワークを選択するか、新しいアドレスオブジェクトを追加します。
認証の種類
リストから [事前共有鍵] または [RSA鍵] を選択します。
[事前共有鍵] の場合
鍵を指定し、確認のためにもう一度入力します。
[事前共有鍵] を選択した場合、事前共有鍵を[鍵] に指定し、確認のために [鍵の確認] にもう一度入力します。この鍵が、リモートピアまたはダイヤルアップクライアントに対してCloud Edgeを認証する際に使用されます。鍵には6文字以上の印字可能文字を指定し、ネットワーク管理者以外には知られないようにします。現在知られている攻撃に対して最大限の防御を実現するには、ランダムな16文字以上の英数字で構成される鍵を使用してください。
ポリシー名
IPsecトンネルに適用する [初期設定] または特定のポリシーをリストから選択します。
注:[ゲートウェイ] > [サイト間VPN] > [ポリシー] に移動し、初期設定以外のIPsecポリシーを設定します。IPsecポリシーを追加するを参照してください。
- [保存] をクリックします。