Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

手動鍵 VPN の追加

お客様のいるいる: ネットワーク > VPN > 手動鍵VPN

手動鍵 VPN を追加するには、以下の手順にいます。

  1. 手動鍵 VPN ページの右上にある追加アイコン(+)をクリックします。

    [手動鍵 VPN の追加] ページが表示されます。

  2. 表 1 に示すガイドラインに従って、設定を完了します。
  3. [OK] をクリックして変更を保存します。変更を破棄する場合は、[キャンセル] をクリックします。
表 1:手動鍵 VPN 設定ページのフィールド

フィールド

アクション
VPN 手動鍵

VPN 名

IPsecトンネルのVPN名を入力します。

リモートゲートウェイ

リモートゲートウェイの名前を入力します。

外部インターフェイス

リストからインターフェイスを選択します。

プロトコル

設定に使用可能なプロトコルのタイプを指定するには、リストから オプションを選択します。

  • 特に

  • ああ

Spi

SPI値を入力します。

範囲:256~16639。

トンネルインターフェイスへのバインド

ルートベース VPN がバインドされているリストからインターフェイスを選択します。

ビットをフラグメント化しない

リストからオプションを選択して、デバイスが外部ヘッダーの DF ビットをどのように処理するかを指定します。

  • clear — 外側ヘッダーからの DF ビットをクリア(無効)します。これはデフォルトです。

  • セット — DF ビットを外側ヘッダーに設定します。

  • copy — DF ビットを外側ヘッダーにコピーします。

VPN モニターを有効にする

VPN監視を設定するには、このオプションを選択します。

宛先 IP

宛先ピアの IP アドレスを入力します。

最適化

ピアのライブ性を示す証拠としてトラフィック パターンを使用するデバイスの最適化を有効にする場合は、このチェック ボックスをオンにします。有効にすると、ICMP リクエストが抑制されます。この機能はデフォルトで無効になっています。

送信元インターフェイス

ICMP リクエスト(VPN 監視"hellos")の送信元インターフェイスを入力します。送信元インターフェイスが指定されていない場合、デバイスは自動的にローカルトンネルエンドポイントインターフェイスを使用します。
主な値
認証

アルゴリズム

パケット データを認証するハッシュ アルゴリズムを指定します。リストからハッシュ アルゴリズムを選択します。

  • hmac-md5-96—128 ビット ダイジェストを生成します。

  • hmac-sha1-96—160 ビット ダイジェストを生成します。

  • hmac-sha-256-128

ASCIIテキスト

[ASCIIテキスト]オプションを選択し、適切な形式でキーを入力します。

16 進 数

16 進法オプションを選択し、適切な形式でキーを入力します。
暗号化

暗号化

サポートされているIKE(インターネット鍵交換)プロポーザルを指定します。リストからオプションを選択します。

  • 3des-cbc—3DES-CBC 暗号化アルゴリズム。

  • aes-128-cbc—AES-CBC 128 ビット暗号化アルゴリズム。

  • aes-192-cbc—AES-CBC 192 ビット暗号化アルゴリズム。

  • aes-256-cbc—AES-CBC 256 ビット暗号化アルゴリズム。

  • des-cbc—DES-CBC 暗号化アルゴリズム。

ASCIIテキスト

このオプションを有効にし、適切な形式でキーを入力します。

16 進 数

このオプションを有効にし、適切な形式でキーを入力します。

関連ドキュメント