Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
項目一覧
 

[IPSec VPN] ページについて

You are here: ネットワーク > VPN > IPSec VPN.

VPN とは、公共ネットワークを使用して 2 つ以上のリモート サイトを接続するプライベート ネットワークのことです。VPN では、ネットワーク間に専用の接続を使用するのではなく、公共ネットワークを介してルーティング(トンネリング)される仮想接続を使用します。IPSec VPN は、VPN 接続の確立に使用される標準のセットで構成されたプロトコルです。このページを使用して、IPSec VPN を構成します。

実行可能なタスク

このページから次のタスクを実行できます。

  • IPSec VPN のグローバル設定を行います。 IPSec VPN のグローバル設定を参照してください。

  • サイト間 VPN を作成します。 サイト間 VPN の作成を参照してください。

  • リモートアクセスVPNを作成します。 「リモートアクセスVPN—Juniper Secure Connectの作成 」および「 リモートアクセスVPN—NCP専用クライアントの作成」を参照してください。

  • IPSec VPN 設定を編集します。 IPSec VPNの編集を参照してください。

  • IPSec VPN 設定を削除します。 「IPSec VPN を削除する」を参照してください。

  • [IPSec VPN] テーブルの列を表示または非表示にします。これを行うには、ページの右上隅にある「非表示の列を表示」アイコンをクリックし、表示する列を選択するか、選択を解除してページ上の列を非表示にします。

  • IPSec VPNの詳細検索これを行うには、テーブルグリッドの上にある検索テキストボックスを使用します。検索には、フィルター文字列の一部として論理演算子が含まれます。フィルター条件の例は、[検索] アイコンにカーソルを合わせると、検索テキスト ボックスに表示されます。検索文字列の入力を開始すると、アイコンはフィルター文字列が有効かどうかを示します。

    詳細検索の場合:

    1. テキストボックスに検索文字列を入力します。

      入力に基づいて、フィルターのコンテキスト メニューから項目のリストが表示されます。

    2. リストから値を選択し、高度な検索に有効な演算子を選択します。

      手記:

      スペースバーを押して、検索文字列にAND演算子またはOR演算子を追加します。Backspace キーを押すと、検索文字列の文字が削除されます。

    3. Enter キーを押して、検索結果をグリッドに表示します。

フィールドの説明

表 1 は、[IPSec VPN] ページのフィールドを示しています。

表 1:[IPSec VPN] ページのフィールド

形容

名前

IPSec VPNの名前を表示します。

IKE ステータス

フェーズ I のインターネット鍵交換(IKE)ステータスを表示します。

VPN トポロジ

VPN トポロジの名前を表示します。

  • サイト間VPN:企業内の2つのサイトを相互に接続し、サイト間の安全な通信を可能にします。

  • リモートアクセスVPN:自宅や外出先で会社のネットワークやリソースに接続できるようになります。このトポロジーは、エンドサイト間トンネルとも呼ばれます。

    使用可能なオプションは、リモートアクセスVPN(Juniper Secure Connect)とリモートアクセスVPN(NCP専用クライアント)です。

  • 表示され、追加や編集ができないその他のトポロジは、次のとおりです。

    • ダイナミックVPN:ダイナミックVPN機能により、ユーザーはPCやラップトップで手動で設定しなくてもIPSec VPNトンネルを作成できるため、リモートアクセスが簡素化されます。この機能は、SRX300、SRX320、SRX340、SRX345、SRX550HMの各デバイスでサポートされています。

    • ハブアンドスポークVPN:企業ネットワーク内の支社/拠点と本社を接続します。このトポロジーを使用し、ハブ経由でトラフィックを送信することで、スポーク同士を接続することもできます。

    • ADVPNハブ-自動検出 VPN(ADVPN)は、スポーク間でVPNトンネルを動的に確立し、ハブを介したトラフィックのルーティングを回避します。

    • ADVPNスポーク—スポークがピア間のショートカットトンネルを確立できるようにします。

デッド ピアの検出

デッドピア検出(DPD)が有効か無効かを示します。

ルーティングモード

IPSec VPN にトラフィックを送信するルーティング モードの名前を表示します。

接続プロファイル

接続プロファイルが設定されている場合は、FQDN または FQDN/レルムの形式で表示されます。設定されていない場合、フィールドには external-IP/VPN-Name と表示されます。

手記:

Junos OS 23.1R1 リリース以降、リモート アクセス列の名前が [接続プロファイル] に変更されました。

関連資料