詳細なサイト間VPN設定を行う

目的: Dead Peer検出、IKEデバッグ、RSA鍵設定など、詳細なサイト間VPNを設定します。

場所: ゲートウェイ > (ゲートウェイ名) > サイト間VPN > 詳細

  1. 詳細なサイト間VPN設定を行います。
    オプション 説明

    Dead Pear検出

    Dead Peer検出は、ICMP Pingを実行して非アクティブ、つまり利用できないIKEピアを特定する機能です。ピアが利用できないときに失われたリソースを復元するのに役立ちます。[Dead Pear検出を使用する] を選択すると、アイドルな接続に対してVPNトンネルが再確立され、必要に応じてデッド状態 (オフライン) のIKEピアがクリーンアップされます。このオプションを使用すると、トンネルが稼働または停止したときに通知を受け取ったり、またはトンネル内に一切トラフィックが生成されていないときにトンネル接続を開いたままにしておいたりすることができます。たとえば、定期的に更新されるIPアドレスから接続している動的DNAピアでは、IPアドレスの更新中にトラフィックが一時停止することがあります。

    IKEのデバッグ
    IKEデバッグオプションについて、次のチェックボックスを選択します。
    • 制御 - IKEによる判断を表示します。
    • 生成 - 出力メッセージの構造を表示します。
    • 解析 - 入力メッセージの構造を表示します。
    • 未加工 - メッセージの未加工のバイト数を表示します。
    • 暗号 - メッセージの暗号化および復号化のステータスを表示します。

    現在のローカルな公開RSA鍵

    ローカルRSA鍵の現在の公開部分を、IPsec RSA認証を使用するリモートデバイスにコピーして指定できる形式で表示します。

    ローカルRSA鍵の再生成

    ローカルRSA鍵を新しい長さで再生成し、現在インストールされているRSAキーを上書きします。
  2. [保存] をクリックします。
親トピック: 詳細なIPsec設定