作成時に IPsec VPN トンネルに割り当てられたシステム生成のセキュリティ プロファイルをそのまま使用しない場合は、カスタマイズして使用できます。
手順
- 上部ナビゲーション バーで [リソース] を選択し、[クラウド リソース] をクリックします。
- 左側のパネルで [Edge Gateway] をクリックし、ターゲット Edge Gateway の名前をクリックします。
- [サービス] で [IPsec VPN] をクリックします。
- IPsec VPN トンネルを選択し、[セキュリティ プロファイルのカスタマイズ] をクリックします。
- IKE プロファイルを構成します。
Internet Key Exchange (IKE) プロファイルは、IKE トンネルの確立時にネットワーク サイト間の共有シークレット キーの認証、暗号化、および確立に使用されるアルゴリズムに関する情報を提供します。
- IPsec プロトコル スイートで Security Association (SA) を設定する IKE プロトコルのバージョンを選択します。
オプション 説明 IKEv1 このオプションを選択すると、IPsec VPN は IKEv1 プロトコルのみを開始し、応答します。 IKEv2 デフォルトのオプション。このバージョンを選択すると、IPsec VPN は IKEv2 プロトコルのみを開始し、応答します。 IKE-Flex このオプションを選択すると、IKEv2 プロトコルでトンネルの確立が失敗した場合、ソース サイトはフォールバックせず、IKEv1 プロトコルで接続を開始します。また、リモート サイトが IKEv1 プロトコルで接続を開始した場合には、接続を受け入れます。 - Internet Key Exchange (IKE) ネゴシエーション中に使用する、サポートされている暗号化アルゴリズムを選択します。
- [ダイジェスト] ドロップダウン メニューから、IKE ネゴシエーション中に使用するセキュア ハッシュ アルゴリズムを選択します。
- [Diffie-Hellman グループ] ドロップダウン メニューから、ピア サイトと Edge Gateway が安全でない通信チャネルを介して共有シークレット キーを確立できるように、いずれかの暗号化スキームを選択します。
- (オプション) [関連付けの有効時間] テキスト ボックスで、IPsec トンネルの再確立が必要になるまでのデフォルトの秒数を変更します。
- IPsec プロトコル スイートで Security Association (SA) を設定する IKE プロトコルのバージョンを選択します。
- IPsec VPN トンネルを構成します。
- Perfect Forward Secrecy を有効にするには、オプションをオンにします。
- 最適化ポリシーを選択します。
最適化ポリシーは、内部パケットにある最適化ビットを処理するのに役立ちます。
オプション 説明 コピー 内部 IP パケットから外部パケットに最適化ビットをコピーします。 クリア 内部パケットにある最適化ビットを無視します。 - Internet Key Exchange (IKE) ネゴシエーション中に使用する、サポートされている暗号化アルゴリズムを選択します。
- [ダイジェスト] ドロップダウン メニューから、IKE ネゴシエーション中に使用するセキュア ハッシュ アルゴリズムを選択します。
- [Diffie-Hellman グループ] ドロップダウン メニューから、ピア サイトと Edge Gateway が安全でない通信チャネルを介して共有シークレット キーを確立できるように、いずれかの暗号化スキームを選択します。
- (オプション) [関連付けの有効時間] テキスト ボックスで、IPsec トンネルの再確立が必要になるまでのデフォルトの秒数を変更します。
- (オプション) [プローブ間隔] テキスト ボックスで、Dead ピア検出のデフォルトの秒数を変更します。
- [保存] をクリックします。
