VPN:IPSec(サイト間)の場合
● 有効
VPN を使用する場合に有効にします。
既定値 有効
● プロトコル
使用する VPN プロトコルを選びます。ここでは[IPSec(サイト間)]を選んだ場合の説明をしています。
既定値 PPTP クライアント
IPSec ポリシー
● 追加
IPSec - ポリシー設定を開き、ポリシーを追加します。
IPSec - ポリシー設定
● ポリシー名
VPN 接続に適用する通信ポリシーの識別名を指定します。任意の名称を入力します。
● リモートゲートウェイ
VPN 接続先の相手側ゲートウェイの IP アドレスまたはホスト名を入力します。
● ローカルサブネット
VPN 接続時に本製品側で通信を許可するネットワーク範囲を指定します。
● リモートサブネット
VPN 接続先のネットワーク範囲を指定します。
● 事前共有鍵
VPN 接続の認証に使用する共通のパスフレーズを入力します。
デッドピアの検出
● デッドピアの検出
応答しない VPN 接続先を自動的に検出し、切断する場合に有効にします。
| チェック間隔 | 接続先ノードの状態を確認する時間間隔を秒単位で指定します。 |
| DPD タイムアウト | VPN 接続先が応答しないと判断するまでの待機時間を指定します。 |
| DPD アクション | VPN 接続先が応答しないと判断された場合に実行される動作を指定します。 |
フェーズ 1
VPN 接続の初期認証と暗号化方式を設定します。
● 鍵交換
鍵交換プロトコルのバージョンを指定します。
● 交換モード
鍵交換の方式を指定します。
● ネゴシエーションモード
VPN 接続時に本製品が接続を開始するか、接続要求を待つかを指定します。
● 暗号化アルゴリズム
VPN 通信の暗号化方式を指定します。
● 整合性アルゴリズム
VPN 接続の認証に使用するハッシュ方式を指定します。
● DH グループ
鍵交換の暗号強度を指定します。グループ番号が大きいほど安全性が高くなります。
● ローカル ID
本製品の識別情報を指定します。接続先と一致する必要があります。
● リモート ID
接続先の識別情報を指定します。接続先と一致する必要があります。
● キーの有効期間
暗号鍵の有効時間を指定します。期限後に再生成されます。
● 再キーマージン
暗号鍵の有効期間が終了する前に、新しい鍵の生成を開始するまでの余裕時間(秒)を指定します。通信の途切れを防ぐため、有効期間の終了前に再鍵交換を行います。
● 再キーイングマージンをランダム化する
暗号鍵の有効期間が終了する前に、新しい鍵の生成を残り時間の何%のタイミングで開始するかを指定します。通信の途切れを防ぐため、有効期間の終了前に再鍵交換を行います。
フェーズ 2
データ通信に使用する暗号化方式などを設定します。
● カプセル化モード
IPsec 通信の形式を指定します。
● 暗号化アルゴリズム
VPN 通信の暗号化方式を指定します。
● 整合性アルゴリズム
VPN 接続の認証に使用するハッシュ方式を指定します。
● DH グループ
鍵交換の暗号強度を指定します。グループ番号が大きいほど安全性が高くなります。
● キーの有効期間
暗号鍵の有効時間を指定します。期限後に再生成されます。