Managed Firewall/UTM のIPsecについてポリシーベースVPNを利用したいのですが可能ですか?
Managed Firewall, Managed UTM, 仕様
2023年3月15日 (2023年7月4日:更新)
Managed Firewall はルートベース VPN で動作しており、ポリシーベースVPNに対応しておりません。
アドレス範囲を定義しないため、IPSecPhase2のProxyIDがsrc-subnet/dst-subnet ともに 0.0.0.0/0.0.0.0(初期値)で設定しております。
(※ルートベース VPN の場合はルーティングの設定でトンネルの先にあるアドレスを定義します。)
IPSecPhase2のProxyIDが対向機と異なっていると、
phase2 のネゴシエーションが不一致となり VPN 接続は失敗いたします。
IPSecPhase2のProxyIDは IPSec routing と IPSec policy 設定値によって変動することはございません。