137
IPSec / PPTP / L2TP VPN設定
図 8-10 IPSec ポリシー設定 (自動 / 手動フェーズ 2)
2. 項目を設定後、「Save Settings」ボタンをクリックして設定内容を保存および適用します。
さらに、拡張認証 (XAUTH) を設定することができます。各ユーザにユニークな VPN ポリシーを設定するよりむしろ、保存されたユーザアカウント
のリストから、または RADIUS サーバなどの外部認証サーバを使用してユーザの認証を行うために VPN ゲートウェイルータを設定することができま
す。ユーザデータベースを使用して、ルータに作成したユーザアカウントのユーザを認証するために使用します。
設定済み RADIUS サーバを使用して、ルータは、RADIUS サーバに接続し、VPN クライアントから受信する資格証明を承認します。サーバ (PAP ま
たは CHAP) によってサポートされる認証プロトコルを使用して、ルータと RADIUS サーバ間の接続を保証することができます。RADIUS PAP では、
ルータは、最初に、ユーザ資格証明が利用可能であるかどうか確認するためにユーザデータベースをチェックします。利用可能でない場合、ルータ
は RADIUS サーバに接続します。
本機能では、すべてのトラフィックが VPN トンネルを通過して、リモートゲートウェイからパケットがインターネットに送信されます。リモートゲー
トウェイ側では、外向きのパケットが SNAT されます。
To Next Page
Loading...
