Managed FW/UTM IPsec設定値(参考)¶
ユーザが設定する項目以外でデフォルトで設定されているパラメータについては以下となります。
Phase1
| パラメータ | 値 | 入力/選択可能 |
|---|---|---|
| Interface | 以下から選択
[port4] [port5] [port6] [port7] [port8] [port9] [port10]
|
○ |
| Remote Gateway | (ユーザ入力) | ○ |
| IP version | IPv4 | × |
| IKE version | IKEv1 | × |
| Proposal | 以下から選択
[aes128-sha256] [aes128-sha384] [aes128-sha512]
[aes192-sha256] [aes192-sha384] [aes192-sha512]
[aes256-sha256] [aes256-sha384] [aes256-sha512]
|
○ |
| DH Group | 以下から選択
[14] [15] [16] [17] [18] [19] [20] [21]
|
○ |
| Keylife | 86400 秒 | × |
| Authmethod | 事前共有鍵 | × |
| Preshared Key | (ユーザ入力) | ○ |
| Mode | mainモード | × |
| Auto Negotiate | 有効 | × |
| Negotiate Timeout | 30 秒 | × |
| DPD(Dead Peer Detection) | 有効 | × |
| DPD retrycount | 3 回 | × |
| DPD retryinterval | 5 秒 | × |
| NAT Traversal | 有効 | × |
| NAT Traversal Keepalive | 10 秒 | × |
注釈
- IPsecVPNにおいてNATトラバーサルはデフォルトで対応しております。そのため、NAT機器がManaged Firewall/UTMの間に存在している構成でもIPsec通信は可能です。ただし、以下の要件を満たす必要がございます。
- Managed Firewall/UTM間でIPの接続性に問題ないこと
- InitiatorからResponder宛にUDP/ポート番号:500、UDP/ポート番号:4500、IP/プロトコル番号:50が通信許可されていること
Phase2
| パラメータ | 値 | 入力/選択可能 |
|---|---|---|
| Proposal | 以下から選択
[aes128-sha256] [aes128-sha384] [aes128-sha512]
[aes192-sha256] [aes192-sha384] [aes192-sha512]
[aes256-sha256] [aes256-sha384] [aes256-sha512]
|
○ |
| DH Group | 以下から選択
[14] [15] [16] [17] [18] [19] [20] [21]
|
○ |
| Encapsulation | tunnelモード | × |
| Keylife | 43200 秒 | × |
| Auto Negotiate | 有効 | × |
| Keepalive | 有効 | × |
| PFS(Perfect Forward Security) | 有効 | × |
| Anti Replay Check | 有効 | × |