Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPsec VPN グローバル設定

ご紹介: ネットワーク > VPN > IPsec VPN。

このページを使用して、VPN グローバル構成の詳細を表示または追加します。[IPsec VPN] ページで [ グローバル設定 ] をクリックします。

フィールドの説明

表 1 では、[グローバル設定] ページのフィールドについて説明します。

表 1:グローバル設定ページのフィールド
フィールド	説明
一般
IKE - Bad-spi への対応	無効な IPsec SPI(セキュリティパラメーターインデックス)値を持つ IPsec パケットにデバイスが応答する場合は、このオプションを有効にします。
最大回答数	ゲートウェイごとに無効な SPI 値に応答するために、1~30 の値を入力します。デフォルトは5です。このオプションは、Response Bad SPIが選択されている場合に使用できます。
IPsec VPN モニターオプション	デバイスがVPNライブラインを監視する場合は、このオプションを有効にします。
間隔(秒)	2~3600秒後に、ICMP(Internet Control Message Protocol)リクエストがピアに送信される値を入力します。
しきい値	ピアが到達不能と宣言される前に、連続して失敗した ping の数を指定するには、1~65,536 の値を入力します。
リモートアクセスVPN
デフォルトプロファイル名	リストからデフォルトプロファイル名を選択します。メモ：このオプションは、少なくとも1つのJuniper Secure Connect VPNが作成された場合に利用できます。
SSL VPN トンネル追跡	カプセル化されたセキュリティペイロード(ESP)トンネルを追跡するには、このオプションを有効にします。
SSL VPN プロファイル[SSL VPNぷろふぁいる	SSL VPN プロファイルを一覧表示します。メモ：このオプションは、少なくとも1つのJuniper Secure Connect VPNが作成された場合、関連するIPsec VPNを表示します。新しい SSL VPN プロファイルを追加するには、以下の手順に示します。 [ +] をクリックします。 [SSL VPN プロファイルの追加] ページが表示されます。以下の詳細を入力します。名前 — SSL VPN プロファイルの名前を入力します。ロギング —このオプションを有効にして、SSL VPN 用にログを記録します。 SSL 終端プロファイル — リストから SSL 終端プロファイルを選択します。新しい SSL 終端プロファイルを追加するには、以下の手順に示します。 [ 追加] をクリックします。 [SSL 終端プロファイルの作成] ページが表示されます。以下の詳細を入力します。名前 — SSL 終端プロファイルの名前を入力します。サーバー証明書 — リストからサーバー証明書を選択します。証明書を追加するには、[ 追加] をクリックします。デバイス証明書の追加の詳細については、「デバイス証明書の追加」を参照してください。証明書をインポートするには、[ インポート] をクリックします。デバイス証明書のインポートの詳細については、「デバイス証明書のインポート」を参照してください。 [ OK] をクリックします。 [ OK] をクリックします。 [ OK] をクリックします。 SSL終端プロファイルを編集するには、編集するプロファイルを選択して鉛筆アイコンをクリックします。 SSL終端プロファイルを削除するには、削除するプロファイルを選択して削除アイコンをクリックします。
内部 SA
内部 SA 鍵	暗号化キーを入力します。手動暗号化キーが ASCII テキストと 24 文字であることを確認する必要があります。それ以外の場合、設定はコミット失敗になります。メモ：このオプションは、SRX5000シリーズのデバイス、SRX4100、SRX4200、SRX4600デバイス、およびvSRX仮想ファイアウォールでのみ使用できます。