VPN プロファイルの概要
VPN プロファイル ウィザードを使用して、VPN プロポーザル、VPN のモード、およびルートベース IPSec VPN で使用されるその他のパラメータを指定するオブジェクトを作成できます。VPN プロファイルでフェーズ 1 とフェーズ 2 の設定を構成することもできます。
VPNプロファイルが作成されると、 Juniper Security Director はVPNプロファイルを表すオブジェクトをデータベースに作成します。このオブジェクトを使用して、ルートベースの IPSec VPN を作成できます。
ジュニパーネットワークスが定義した VPN プロファイルを変更または削除することはできません。プロファイルを複製し、新しいプロファイルを作成することしかできません。
SRXシリーズファイアウォールは、IPsec VPNのIKEネゴシエーションにおいて、事前共有キーとPKI証明書ベースの認証方法をサポートしています。IKE ネゴシエーションでは、RSA 証明書および DSA 証明書ベースの認証がサポートされています。定義済みの VPN プロファイルは、RSA と DSA の両方の証明書ベースの認証で使用できます。デバイスからのPKI証明書リストは、デバイス検出および更新ベースのsyslog通知中に自動的に取得されます。
VPN プロファイルのメイン ページを使用すると、VPN 設定の全体像を俯瞰できます。この情報をフィルタリングしたり並べ替えたりして、設定する内容をよりよく理解できます。
フィールドの説明 - [VPN プロファイル(VPN Profiles)] ページ
| 畑 |
形容 |
|---|---|
| 名前 |
VPN プロファイルの名前。 |
| 形容 |
VPN プロファイルの説明。 |
| 種類 |
VPN プロファイル タイプは、事前定義またはカスタムにすることができます。 Juniper Security Director には、フェーズ 1 とフェーズ 2 の両方の IKE ネゴシエーション用に事前定義されたプロポーザル セットが付属しています。これらの定義済みセットを使用することも、独自のセットを作成することもできます。 |
| モード |
フェーズ 1 IKE ネゴシエーション モード(メインまたはアグレッシブ)を使用して、フェーズで発生するメッセージ交換の種類と数を決定します。 ネゴシエーションには 1 つのモードのみが使用され、トンネルの両側で同じモードを設定する必要があります。 |
| VPN トポロジ |
サイトツーサイト、ハブアンドスポークVPN、リモートアクセスVPNなど、IPSec VPNの導入トポロジーのタイプ。 |
| IPsec VPN |
VPN プロファイルに含まれる IPsec VPN。 |
| 作成者 |
VPN プロファイルを作成したユーザー。 |