Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

手動キー VPN の追加

現在地: ネットワーク> VPN > 手動キー VPN.

手動キーVPNを追加するには:

  1. [+] は、[手動キー VPN] ページの右上隅にある [使用可能] をクリックします。

    手動キー VPN の追加 ページが表示されます。

  2. 表 1 に示すガイドラインに従って構成を完了します。
  3. [ OK ] をクリックして変更を保存します。変更を破棄する場合は、[ キャンセル] をクリックします。
表 1: 手動キー VPN 設定ページのフィールド

フィールド

アクション
VPN手動鍵

VPN 名

IPsec トンネルの VPN 名を入力します。

リモートゲートウェイ

リモートゲートウェイの名前を入力します。

外部インターフェイス

リストからインターフェイスを選択します。

プロトコル

リストからオプションを選択して、設定に使用できるプロトコルのタイプを指定します。

  • 特に

  • ああ

Spi

SPI 値を入力します。

範囲: 256 から 16639。

トンネル インターフェイスへのバインド

ルートベースVPNがバインドされているインターフェイスをリストから選択します。

ビットをフラグメント化しない

リストからオプションを選択して、デバイスが外側ヘッダーの DF ビットを処理する方法を指定します。

  • clear—外部ヘッダーからDFビットをクリア(ディセーブル)します。これがデフォルトです。

  • Set—DF ビットを外部ヘッダーに設定します。

  • copy - DF ビットを外部ヘッダーにコピーします。

VPN モニターを有効にする

VPN 監視を構成するには、このオプションを選択します。

宛先 IP

宛先ピアの IP アドレスを入力します。

最適化

このチェックボックスをオンにすると、デバイスがトラフィックパターンをピアの活性の証拠として使用するように最適化できます。有効にすると、ICMP 要求は抑制されます。この機能はデフォルトでは無効になっています。

送信元インターフェイス

ICMPリクエストの送信元インターフェイスを入力します(VPN監視「hellos」)。送信元インターフェイスが指定されていない場合、デバイスは自動的にローカル トンネル エンドポイント インターフェイスを使用します。
主な価値
認証

アルゴリズム

パケット データを認証するハッシュ アルゴリズムを指定します。一覧からハッシュ アルゴリズムを選択します。

  • hmac-md5-96:128 ビット ダイジェストを生成します。

  • hmac-sha1-96 - 160 ビット ダイジェストを生成します。

  • hmac-sha-256-128

ASCII テキスト

[ASCII テキスト] オプションを選択し、適切な形式でキーを入力します。

16 進 数

[ 16 進数 ] オプションを選択し、適切な形式でキーを入力します。
暗号化

暗号化

サポートされているインターネット鍵交換(IKE)プロポーザルを指定します。リストからオプションを選択します。

  • 3des-cbc - 3DES-CBC 暗号化アルゴリズム。

  • AES-128-CBC:AES-CBC 128 ビット暗号化アルゴリズム。

  • aes-192-cbc:AES-CBC 192 ビット暗号化アルゴリズム。

  • AES-256-CBC:AES-CBC 256 ビット暗号化アルゴリズム。

  • des-cbc—DES-CBC暗号化アルゴリズム。

ASCII テキスト

このオプションを有効にして、適切な形式でキーを入力します。

16 進 数

このオプションを有効にして、適切な形式でキーを入力します。

関連ドキュメント