2.1.13.2. IPsec セッティング

IPsec機能で使用するパラメータを定義します。
対向機器との間でVPNトンネルを作成する為の暗号化・認証の方式を選択します。

2.1.13.2.1. IPsec セッティング 初期設定

初期状態でIPsecは定義されていない為、お客さまの環境に応じて設定してください。

2.1.13.2.2. IPsec セッティング 設定項目

IPsec セッティング Phase1の設定項目は、以下の通りです。
項目 説明
Tunnel (自動付与) 作成順にトンネル名 Tunnel[1-15]が自動的に付与されます。編集できません。
Name (新規追加時は空欄)(編集時、複製時はトンネル名) 自動的に付与されたトンネル名が表示されます。編集できません。
Interface Port[4-10] 作成するTunnelに紐づけるインタフェースを選択します。
Proposal [aes128-sha256]、[aes192-sha256]、[aes256-sha256]、[aes128-sha384]、[aes192-sha384]、[aes256-sha384]、[aes128-sha512]、[aes192-sha512]、[aes256-sha512]
Phase1で使用するProposalを選択します。
※複数選択可。最大9 Proposalまで選択可能。
DH Group [14]、[15]、[16]、[17]、[18]、[19]、[20]、[21]、[27]、[28]、[29]、[30]、[31]
Phase1で使用するDHグループを選択します。
※複数選択可。最大3 DH Groupまで選択可能。
Remote Gateway xxx.xxx.xxx.xxx 対向のインタフェースのIPアドレスを10進表記で入力します。
Pre Shared Key (半角英数字/記号)
対向機器と共通のキーを入力します。
最少6文字/最大128文字まで入力可能。
日本語など2バイトの文字と以下の記号は使用できません。
' " ? ¥(バックスラッシュ) スペース(空白)

注釈

  • ProposalおよびDH Groupを複数選択した場合、設定した順にネゴシエーションで使用されます。
  • インターネット経由でIPsecVPNを使用する場合、Managed FW/UTMのInterfaceにGlobal IP Addressをアサインする必要がございます。

IPsec セッティング Phase2の設定項目は、以下の通りです。
項目 説明
Proposal [aes128-sha256]、[aes192-sha256]、[aes256-sha256]、[aes128-sha384]、[aes192-sha384]、[aes256-sha384]、[aes128-sha512]、[aes192-sha512]、[aes256-sha512]
Phase2で使用するProposalを選択します。
※複数選択可。最大9 Proposalまで選択可能。
DH Group [14]、[15]、[16]、[17]、[18]、[19]、[20]、[21]、[27]、[28]、[29]、[30]、[31]
Phase2で使用するDHグループを選択します。
※複数選択可。最大3 DH Groupまで選択可能。

注釈

  • ProposalおよびDH Groupを複数選択した場合、設定した順にネゴシエーションで使用されます。

その他の設定項目は、以下の通りです。
項目 説明
Comment (半角英数字) コメントをつけたい場合は入力します。255文字以内で、日本語など2バイトの文字は使用できません。


2.1.13.2.3. IPsec Setting 追加

1. 画面左側のオブジェクト画面からIPsec Settingをクリックします。
オブジェクト ‣ IPsec VPN ‣ IPsec Setting

右側のIPsec Setting画面で[追加]をクリックします。
Ipsec Setting Add

2. 設定値を入力して、[保存]をクリックします。
設定項目の詳細は、「IPsec セッティング 設定項目」を参照してください。
Ipsec Setting Parameter

3. [変更の保存]をクリックして、設定をデバイスへ適用します。
変更の保存

注釈



2.1.13.2.4. IPsec セッティング 変更(編集/複製/削除)

1. 画面左側のオブジェクト画面からIPsec Settingをクリックします。
オブジェクト ‣ IPsec VPN ‣ IPsec Setting

画面右側のIPsec Setting画面で変更対象の行を選択して、操作内容に応じてボタンをクリックします。
Ipsec Setting Change

IPsec Setting の各ボタンの説明です。
ボタン 説明
編集 同じトンネル名 Tunnel[1-15]のまま、IPsec Settingの値を変更します。
複製
トンネル名 Tunnel[1-15]が新たに自動付与され、元の設定と同じ値が入力されたオブジェクト設定画面が開きます。
同じような値で別のIPsec Settingを定義したいときに便利です。
削除 選択したIPsec Settingを削除します。

削除の場合、確認メッセージが表示されます。本当に削除する場合は[OK]をクリックしてください。
Ipsec Setting Change

注釈

  • IPsec Routing/Policyで使用中のオブジェクトは削除できません。

2. [変更の保存]をクリックして、設定をデバイスへ適用します。
変更の保存

注釈