グローバル IPsec VPN 設定の指定

[グローバル構成] 画面を使用して、IPsec VPN の認証を Edge Gateway レベルで設定します。この画面では、グローバルの事前共有キーを設定し、証明書認証を有効にすることができます。

グローバルの事前共有キーは、ピアエンドポイントが any に設定されたサイトで使用されます。

前提条件

証明書認証を有効にする場合は、1 つ以上のサービス証明書と、それに対応する CA 署名付き証明書を保持していることを [証明書] 画面で確認します。IPsec VPN には、自己署名証明書は使用できません。Edge Gateway へのサービス証明書の追加を参照してください。
[IPsec VPN] 画面への移動。

Edge Gateway サービスを開きます。
1. 上部ナビゲーションバーで [リソース] を選択し、[クラウドリソース] タブをクリックします。
2. 左側のパネルで [Edge Gateway] をクリックします。
3. ターゲット Edge Gateway の名前の横にあるラジオボタンをクリックして、[サービス] をクリックします。
[IPsec VPN] タブで、[グローバル構成] をクリックします。
（オプション） 次のようにして、グローバル事前共有キーを設定します。
1. [共有キーを変更] オプションを有効にします。
2. 事前共有キーを有効にします。
  グローバルの事前共有キー (PSK) は、ピアエンドポイントが「 any」に設定されたすべてのサイトによって共有されます。グローバルの PSK がすでに設定されている場合、PSK を空の値に変更して保存しても既存の設定には影響しません。
3. （オプション） 必要に応じて [共有キーの表示] を有効にして、事前共有キーを表示します。
4. [変更を保存] をクリックします。
証明書認証を設定します。
1. [証明書認証の有効化] を有効にします。
2. 適切なサービス証明書、CA 証明書、CRL を選択します。
3. [変更を保存] をクリックします。

必要に応じて、Edge Gateway の IPsec VPN サービスのログを有効にできます。Edge Gateway の統計情報とログを参照してください。