Edge のクラウド VPN 設定は、Edge と関連付けられたプロファイルから継承されており、Edge の [デバイス (Device)] タブで確認できます。Edge レベルでは、プロファイルから継承された「ブランチから Edge 経由の Non SD-WAN Destination」の設定をオーバーライドし、トンネル パラメータ(WAN リンクの選択とトンネルごとの認証情報)を設定できます。

  1. エンタープライズ ポータルで、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
  2. Non SD-WAN Destination 設定を上書きする Edge を選択し、[デバイス (Device)] 列の下にある [ビュー (View)] リンクをクリックします。選択した Edge の [デバイス設定 (Device Setting)] ページが表示されます。
  3. [VPN サービス (VPN Services)] 領域に移動し、[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] を展開します。
  4. 必要に応じて、[上書き (Override)] チェック ボックスをオンにして、プロファイルから継承された Non SD-WAN Destination 設定を上書きします。
    注: [ブランチから Gateway 経由の Non SD-WAN Destination (Branch to Non SD-WAN Destination via Gateway)] 設定の変更は、関連付けられたプロファイル レベルでのみ実行できます。
  5. [アクション (Action)] 列の下にある [+] をクリックしてトンネルを追加します。[トンネルの追加 (Add Tunnel)] ポップアップ ウィンドウが表示されます。
  6. Non SD-WAN Destination へのトンネルを設定するための次の詳細を入力します。
    オプション 説明
    認証方法 (Authentication Method) 認証方法として [PSK] または [証明書 (Certificate)] を選択します。
    注: [証明書]の認証モードは、システム プロパティ session.options.enableNsdPkiIPv6Config が True に設定されている場合にのみ使用可能です。
    パブリック WAN リンク (Public WAN Link) ドロップダウン リストから WAN リンクを選択します。
    ローカル ID タイプ (Local Identification Type) ドロップダウン メニューから、ローカル認証タイプのいずれかを選択します。
    • [FQDN] - 完全修飾ドメイン名またはホスト名。たとえば、vmware.com。
    • [ユーザーの FQDN (User FQDN)] - メール アドレス形式のユーザーの完全修飾ドメイン名。たとえば、[email protected]
    • [IPv4] - ローカル Gateway との通信に使用される IP アドレス。
    • [IPv6] - ローカル Gateway との通信に使用される IP アドレス。
      注: [IPv6] ローカル ID タイプ (Local Identification Type) は、システム プロパティ session.options.enableNsdPkiIPv6Config が True に設定されている場合にのみ使用可能です。
    注: [認証方法 (Authentication Method)] として [証明書 (Certificate)] を選択すると、 [ローカル ID タイプ (Local Identification Type)][DER_ASN1_DN] と表示されます。 [ローカル ID タイプ (Local Identification Type)] は、ローカルの証明書のサブジェクト名と一致する必要があります。
    ローカル ID (Local Identification) ローカル認証 ID は、ローカル Gateway の形式と ID を定義します。選択した [ローカル ID タイプ (Local Identification Type)] に対して、有効な値を入力します。許容される値は、IP アドレス、ユーザーの FQDN(メール アドレス)、FQDN(ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 アドレスです。
    注: Strongswan での [ローカル ID (Local Identification)] の設定はオプションです。設定されていない場合、Strongswan は証明書の値を使用します。
    PSK テキスト ボックスに事前共有キー (PSK) を入力します。これは、トンネル全体の認証のためのセキュリティ キーです。
    リモート ID タイプ (Remote Identification Type) このフィールドは、[認証方法 (Authentication Method)] として [証明書 (Certificate)] が選択されている場合にのみ表示されます。現時点では [DER_ASN1_DN] のタイプのみがサポートされています。
    リモート ID (Remote Identification) このフィールドは、[認証方法 (Authentication Method)] として [証明書 (Certificate)] が選択されている場合にのみ表示されます。リモート認証 ID は、リモート Gateway の形式と ID を定義します。選択した [リモート ID タイプ (Remote Identification Type)] に対して、有効な値を入力します。許容される値は、IP アドレス、ユーザーの FQDN(メール アドレス)、FQDN(ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 アドレスです。
    注: Strongswan での [リモート ID (Remote Identification)] の設定はオプションです。設定されていない場合、Strongswan は証明書の値を使用します。
    宛先のプライマリ パブリック IP アドレス (Destination Primary Public IP) 宛先のプライマリ VPN Gateway のパブリック IP アドレスを入力します。
    宛先のセカンダリ パブリック IP アドレス (Destination Secondary Public IP) 宛先のセカンダリ VPN Gateway のパブリック IP アドレスを入力します。
  7. [保存 (Save)] をクリックします。