IPsec接続を追加する

目的: [サイト間VPN] 接続を使用して、Cloud Edgeアプライアンス間にIPSec VPNトンネルを確立します。

場所: ゲートウェイ > (ゲートウェイ名) > サイト間VPN > 接続

  1. IPsecの接続パラメータを指定します。

    IPSec接続を有効にする

    トンネルを有効にするにはチェックボックスをオンにします。

    名前

    IPsecトンネルを識別する名前を入力します。

    ゲートウェイの種類

    IPsecトンネルの役割として [開始] (アクティブ) または [応答] (パッシブ) を選択します。

    対向ゲートウェイのIPアドレス

    ゲートウェイのIPアドレスを指定します。

    インタフェース名

    リストからインタフェース名 (WAN1、LAN1) を選択します。

    ポリシー名

    IPsecトンネルに適用する [初期設定] または特定のポリシーをリストから選択します。

    注:

    [ゲートウェイ] > [サイト間VPN] > [ポリシー] に移動し、初期設定以外のIPsecポリシーを設定します。

    認証の種類

    リストから [事前共有鍵] または [RSA鍵] を選択します。

    事前共有鍵

    鍵を指定し、確認のためにもう一度入力します。

    [事前共有鍵] を選択した場合、リモートピアまたはダイヤルアップクライアントに対してCloud Edgeを認証するために使用する事前共有鍵を指定します。リモートピアまたはダイヤルアップクライアント側でも、必ず同じ値を定義してください。鍵には6文字以上の印字可能文字を指定し、ネットワーク管理者以外には知られないようにします。現在知られている攻撃に対して最大限の防御を実現するには、ランダムな16文字以上の英数字で構成される鍵を使用してください。

    RSA鍵

    リモートピアのローカル公開鍵を指定します。

    VPN ID

    IPsecゲートウェイがNATデバイスの背後にある場合は、ローカルのIPアドレスを入力します。

    ローカルネットワークの追加

    ローカルネットワークを選択するか、新しいアドレスオブジェクトを追加します。

    リモートネットワークの追加

    リモートネットワークを選択するか、新しいアドレスオブジェクトを追加します。
  2. [保存] をクリックします。
親トピック: IPsec接続