Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPNのグローバル設定

現在地: VPN > IPsec VPN

このページを使用して、VPN グローバル構成の詳細を表示または追加します。IPsec VPN ページの グローバル 設定 をクリックします。

フィールドの説明

表 1 に、[グローバル設定] ページのフィールドを示します。

表 1: [グローバル設定] ページのフィールド

フィールド

説明

一般

IKE - bad-spi への対応

デバイスが無効なIPsecセキュリティパラメーターインデックス(SPI)値を持つIPsecパケットに応答するようにする場合、このオプションを有効にします。

最大応答数

ゲートウェイごとに無効な SPI 値に対応するために、1 から 30 までの値を入力します。デフォルトは 5 です。このオプションは、[応答不良 SPI] が選択されている場合に使用できます。

IPsec VPN モニタ オプション

デバイスで VPN の活性を監視する場合は、このオプションを有効にします。

間隔 (秒)

2 から 3600 秒までの値を入力すると、ICMP(インターネット制御メッセージプロトコル)要求がピアに送信されます。

しきい値

1 から 65,536 までの値を入力して、ピアが到達不能と宣言されるまでに連続して失敗した ping の数を指定します。

リモート アクセス VPN

デフォルトのプロファイル名

リストからデフォルトのプロファイル名を選択します。

メモ:

このオプションは、少なくとも1つのJuniper Secure Connect VPNが作成されている場合に使用できます。

SSL VPN トンネル トラッキング

ESP(カプセル化セキュリティペイロード)トンネルを追跡するには、このオプションを有効にします。

SSL VPNプロファイル

SSL VPN プロファイルを一覧表示します。

メモ:

このオプションは、少なくとも1つのJuniper Secure Connect VPNが作成された場合、関連するIPsec VPNを表示します。

新しい SSL VPN プロファイルを追加するには、次の手順を実行します。

  1. [+] をクリックします。

    SSL VPN プロファイルの追加 ページが表示されます。

  2. 次の詳細を入力します。

    • 名前:SSL VPN プロファイルの名前を入力します。

    • ロギング:SSL VPN のロギングを行うには、このオプションを有効にします。

    • SSL 終端プロファイル:リストから SSL 終端プロファイルを選択します。

      新しい SSL 終端プロファイルを追加するには、次の手順を実行します。

      1. [ 追加] をクリックします。

        [SSL 終端プロファイルの作成] ページが表示されます。

      2. 次の詳細を入力します。

        • 名前:SSL 終端プロファイルの名前を入力します。

        • サーバー証明書 - リストからサーバー証明書を選択します。

          証明書を追加するには、[ 追加] をクリックします。デバイス証明書の追加の詳細については、次を参照してください: デバイス証明書を追加する

          証明書をインポートするには、[ インポート] をクリックします。デバイス証明書のインポートの詳細については、次を参照してください: デバイス証明書をインポートする

        • OK をクリックします。

      3. OK をクリックします。

  3. OK をクリックします。

SSLターミネーションプロファイルを編集するには、編集するプロファイルを選択し、鉛筆アイコンをクリックします。

SSL 終端プロファイルを削除するには、削除するプロファイルを選択し、削除アイコンをクリックします。

内部 SA

内部 SA キー

暗号化キーを入力します。手動暗号化キーが ASCII テキストで、長さが 24 文字であることを確認する必要があります。そうしないと、設定がコミット失敗に終わります。

メモ:

このオプションは、SRX5000シリーズのデバイス、SRX4100、SRX4200、SRX4600デバイス、およびvSRXでのみ使用できます。