IPsec VPNのグローバル設定
現在地: VPN > IPsec VPN
このページを使用して、VPN グローバル構成の詳細を表示または追加します。IPsec VPN ページの グローバル 設定 をクリックします。
フィールドの説明
表 1 に、[グローバル設定] ページのフィールドを示します。
フィールド |
説明 |
---|---|
一般 | |
IKE - bad-spi への対応 |
デバイスが無効なIPsecセキュリティパラメーターインデックス(SPI)値を持つIPsecパケットに応答するようにする場合、このオプションを有効にします。 |
最大応答数 |
ゲートウェイごとに無効な SPI 値に対応するために、1 から 30 までの値を入力します。デフォルトは 5 です。このオプションは、[応答不良 SPI] が選択されている場合に使用できます。 |
IPsec VPN モニタ オプション |
デバイスで VPN の活性を監視する場合は、このオプションを有効にします。 |
間隔 (秒) |
2 から 3600 秒までの値を入力すると、ICMP(インターネット制御メッセージプロトコル)要求がピアに送信されます。 |
しきい値 |
1 から 65,536 までの値を入力して、ピアが到達不能と宣言されるまでに連続して失敗した ping の数を指定します。 |
リモート アクセス VPN | |
デフォルトのプロファイル名 |
リストからデフォルトのプロファイル名を選択します。
メモ:
このオプションは、少なくとも1つのJuniper Secure Connect VPNが作成されている場合に使用できます。 |
SSL VPN トンネル トラッキング |
ESP(カプセル化セキュリティペイロード)トンネルを追跡するには、このオプションを有効にします。 |
SSL VPNプロファイル |
SSL VPN プロファイルを一覧表示します。
メモ:
このオプションは、少なくとも1つのJuniper Secure Connect VPNが作成された場合、関連するIPsec VPNを表示します。 新しい SSL VPN プロファイルを追加するには、次の手順を実行します。
SSLターミネーションプロファイルを編集するには、編集するプロファイルを選択し、鉛筆アイコンをクリックします。 SSL 終端プロファイルを削除するには、削除するプロファイルを選択し、削除アイコンをクリックします。 |
内部 SA | |
内部 SA キー |
暗号化キーを入力します。手動暗号化キーが ASCII テキストで、長さが 24 文字であることを確認する必要があります。そうしないと、設定がコミット失敗に終わります。
メモ:
このオプションは、SRX5000シリーズのデバイス、SRX4100、SRX4200、SRX4600デバイス、およびvSRXでのみ使用できます。 |