134
IPSec / PPTP / L2TP VPN設定
外部 IPsec クライアントは、DHCP over IPsec を使用してルータへの VPN を形成し、どんなサーバにもアクセスするなどご使用の LAN にいるかのよ
うに動作することができます。DHCP over IPsec を使用して接続するためには、クライアントを許可するように DHCP を有効化にして IPSec ポリシー
を作成します。また、接続クライアントは指定した範囲から IP アドレスを取得します。
SETUP > VPN Settings > IPsec > IPsec Policies メニュー
ここではルータに設定済みの IPSec VPN ポリシーのリストを表示します。さらに、IPsec VPN ポリシーの追加、削除、編集、および有効化 / 無効化
ができます。
1. SETUP > VPN Settings > IPsec > IPsec Policies の順にメニューをクリックし、以下の画面を表示します。
図 8-7 IPSec ポリシーリスト画面
IPSec ポリシーは本ルータと他のゲートウェイ間、または本ルータとリモートホストの IPSec クライアント間にあります。IPSec モードは、2 つのポ
リシーのエンドポイント間を横切るネットワークによって「Tunnel Mode」または「Transport Mode」になります。
• Transport Mode(転送モード):
これはこのルータとトンネルのエンドポイント(ホスト上の別の IPSec ゲートウェイまたは IPSec クライアントのいずれか)間の end-to-end
通信のために使用されます。データペイロードだけが暗号化されて、IP ヘッダは、変更または暗号化されません。
• Tunnel Mode(トンネルモード):
このモードはこのゲートウェイがトンネルの 1 つのエンドポイントである network-to-network IPSec トンネルに使用されます。このモードでは、
ヘッダを含むすべての IP パケットは、暗号化と認証の両方、またはどちらかが行われています。
トンネルモードを選択した場合、NetBIOS および DHCP over IPSec を有効にすることができます。DHCP over IPSec によりこのルータはリモー
ト LAN のホストに IP リースをサービスすることができます。また、このモードでは、1 つの IP アドレス、IP アドレス範囲、またはトンネル上
で通信できるローカルおよびリモート両方のプライベートネットワークにおけるサブネットを定義できます。