136
IPSec / PPTP / L2TP VPN設定
VPN ポリシーは、自動 IPSec VPN トンネルを確立するのに必要とされる IKE/VPN ポリシーのペアの片方です。2 つの VPN エンドポイントにあるマシ
ンの IP アドレスは、トンネルをセキュアにするために必要とされるポリシーパラメータと共にここで設定されます。
図 8-9 IPSec ポリシー設定 (IKE を経由した自動ポリシー)
「Manual Policy」は、代わりに 2 つの IPSec ホスト間で認証パラメータを交換するために、IKE を使用しないで、代わりに手動のキー操作に依存します。
リモートトンネルのエンドポイントで入出力する SPI(security parameter index)値を反映する必要があります。また、トンネルの確立に成功する
ためには、暗号化、保全アルゴリズム、およびキーはリモート IPSec ホストに一致する必要があります。SPI (security parameter index) 値を各エン
ドポイントで変換する必要があるいくつかの IPSec の実行において IKE 経由をした「Auto Policy」を使用することが望ましいことに注意してください。
DSR は VPN ロールオーバ機能をサポートしています。これは、プライマリ WAN に設定されたポリシーがプライマリ WAN におけるリンク障害の場
合にセカンダリ WAN にロールオーバすることを意味します。WAN が「Auto-Rollover」モードに設定されている場合にだけ、本機能を使用するこ
とができます 。