Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec VPNのページについて

現在地: ネットワーク > VPN > IPsec VPN

VPN とは、公共ネットワークを使用して 2 つ以上のリモート サイトを接続するプライベート ネットワークのことです。VPN では、ネットワーク間に専用の接続を使用するのではなく、公共ネットワークを介してルーティング(トンネリング)される仮想接続を使用します。IPsec VPN は、VPN 接続の確立に使用される標準のセットで構成されるプロトコルです。このページを使用して、IPsec VPN を構成します。

実行できるタスク

このページから、次のタスクを実行できます。

  • IPsec VPNのグローバル設定を構成します。 IPsec VPNのグローバル設定を参照してください。

  • サイト間 VPN を作成します。 サイト間VPNの作成を参照してください。

  • リモート アクセス VPN を作成します。「Create a Remote Access VPN - Juniper Secure Connect」および「Create a Remote Access VPN — NCP Exclusive Client」を参照してください。

  • IPsec VPN設定を編集します。 IPsec VPNの編集を参照してください。

  • IPsec VPN 構成を削除します。 IPsec VPNを削除するを参照してください。

  • IPsec VPN テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある「列を非表示に表示」アイコンをクリックし、表示する列を選択するか、選択を解除してページ上の列を非表示にします。

  • IPsec VPNの事前検索。これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。フィルター条件の例は、[検索] アイコンにカーソルを合わせると、検索テキスト ボックスに表示されます。検索文字列の入力を開始すると、アイコンにフィルター文字列が有効かどうかが示されます。

    詳細検索の場合:

    1. テキスト ボックスに検索文字列を入力します。

      入力に基づいて、フィルターのコンテキスト メニューから項目のリストが表示されます。

    2. リストから値を選択し、詳細検索に有効な演算子を選択します。

      メモ:

      Space キーを押して、検索文字列に AND 演算子または OR 演算子を追加します。検索文字列の文字を削除するには、バックスペースを押します。

    3. Enter キーを押して、検索結果をグリッドに表示します。

フィールドの説明

表 1 に、IPsec VPN ページのフィールドを示します。

表 1: IPsec VPN ページのフィールド

フィールド

説明

名前

IPsec VPN の名前を表示します。

IKE ステータス

フェーズ I IKE(インターネット鍵交換)ステータスを表示します。

VPNトポロジー

VPNトポロジーの名前を表示します。

  • サイト間VPN:企業内の2つのサイトを相互に接続し、サイト間の安全な通信を可能にします。

  • リモート アクセス VPN - 自宅や出張中のユーザーが、本社や本社のリソースに接続できるようになります。このトポロジーは、 エンドサイト間トンネルとも呼ばれます。

    利用可能なオプションは、リモートアクセスVPN(Juniper Secure Connect)とリモートアクセスVPN(NCP専用クライアント)です。

  • 表示され、追加または編集できないその他のトポロジは次のとおりです。

    • ダイナミックVPN:ダイナミックVPN機能により、ユーザーはPCやラップトップで設定を手動で行うことなくIPsec VPNトンネルを作成でき、リモートアクセスが簡素化されます。この機能は、SRX300、SRX320、SRX340、SRX345、およびSRX550HMデバイスでサポートされています。

    • ハブアンドスポークVPN:企業ネットワーク内の支社/拠点と本社を接続します。また、このトポロジーを使用して、ハブを介してトラフィックを送信することにより、スポークを相互に接続することもできます。

    • ADVPN ハブ - 自動検出 VPN(ADVPN)は、スポーク間に VPN トンネルを動的に確立し、ハブを介したトラフィックのルーティングを回避します。

    • ADVPN スポーク - スポークがピア間にショートカット トンネルを確立できるようにします。

デッドピア検出

デッドピア検出(DPD)が有効か無効かを示します。

ルーティングモード

IPsec VPN にトラフィックを送信するルーティング モードの名前が表示されます。

接続プロファイル

設定されている場合、接続プロファイルをFQDNまたはFQDN/レルム形式で表示します。設定されていない場合、フィールドは external-IP/VPN-Name と表示されます。

メモ:

Junos OS 23.1R1リリース以降、リモートアクセス列の名前が「接続プロファイル」に変更されます。