IPsec設定
IPSECの簡単な説明はこちらを参照
IPsec-1
IPsec-2
IKE暗号プロファイルを作成
NETWORK > ネットワークプロファイル > IKE暗号 追加を選択
IKE暗号プロファイルを選択する
IPsec暗号プロファイルを作成
NETWORK > ネットワークプロファイル > Ipsec暗号 追加を選択
IKE暗号プロファイルを選択
IKEゲートウェイを作成
NETWORK > ネットワークプロファイル > IKEゲートウェイ 追加を選択
IPsecで接続する相手先の設定を実施
IKEゲートウェイプロファイルを作成
全般
名前:任意の名前
バージョン:IKEv1 | IKEv2
アドレスタイプ:IPv4 | IPv6
インターフェース:GWと疎通できるIFを選択
ローカルアドレス:IFのアドレス
ピアアドレスタイプ:IP | FQDN | ダイナミック
(接続先が固定出ない場合はダイナミックを使用する)
認証:PSK | 証明書
PSKの場合 事前共有鍵:相手と合わせるキーを記載
ローカルID:特に無しでも大丈夫
ピアID:無しでも大丈夫
詳細オプション
共有オプション
パッシブモードとNATトラバーサルを使用する場合はチェック
IKEv1
交換モード:任意のモードを選択
IKE暗号プロファイル:作成したIKE暗号プロファイルを選択
デットピア検出
相手先のDownを検出する値を時間を選択
IPsecトンネルを作成
NETWORK > ネットワークプロファイル > Ipsecトンネル 追加を選択
IPsecトンネルを作成
名前:任意の名前を作成
トンネルインターフェース:使用するインターフェースを選択
タイプ:自動キー
アドレスタイプ:IPv4
IKEゲートウェイ:作成した物を選択
IPsec暗号プロファイル:作成した物を選択
コメント