Edge のクラウド VPN 設定は、Edge と関連付けられたプロファイルから継承されており、Edge の [デバイス (Device)] タブで確認できます。Edge レベルでは、プロファイルから継承されたこれらの設定を上書きし、トンネル パラメータを設定できます。
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順に移動します。
- Non SD-WAN Destination 設定を上書きする Edge を選択し、[デバイス (Device)] 列の下にある [表示 (View)] リンクをクリックします。選択した Edge の [デバイス (Device)] 設定ページが表示されます。
- [VPN サービス (VPN Services)] 領域に移動し、[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] を展開します。
- 必要に応じて、[上書き (Override)] チェック ボックスをオンにして、プロファイルから継承された Non SD-WAN Destination 設定を上書きします。
注: [ブランチから Gateway 経由の Non SD-WAN Destination (Branch to Non SD-WAN Destination via Gateway)] 設定の変更は、関連付けられたプロファイル レベルでのみ実行できます。
- [アクション (Action)] 列の下にある [+] をクリックしてトンネルを追加します。[トンネルの追加 (Add Tunnel)] ポップアップ ウィンドウが表示されます。
- Non SD-WAN Destination へのトンネルを設定するための次の詳細を入力します。
オプション 説明 認証方法 (Authentication Method) 認証方法として [PSK] または [証明書 (Certificate)] を選択します。 注: [証明書]の認証モードは、システム プロパティsession.options.enableNsdPkiIPv6Config
が True に設定されている場合にのみ使用可能です。パブリック WAN リンク (Public WAN Link) ドロップダウン リストから WAN リンクを選択します。 ローカル ID タイプ (Local Identification Type) ドロップダウン メニューから、ローカル認証タイプのいずれかを選択します。 - [FQDN] - 完全修飾ドメイン名またはホスト名。たとえば、vmware.com。
- [ユーザーの FQDN (User FQDN)] - メール アドレス形式のユーザーの完全修飾ドメイン名。たとえば、[email protected]。
- [IPv4] - ローカル Gateway との通信に使用される IP アドレス。
- [IPv6] - ローカル Gateway との通信に使用される IP アドレス。
注:- これらの値は、[認証モード (Authentication Mode)] として [PSK] を選択した場合にのみ使用できます。
- [IPv6] ローカル ID タイプ には、[認証モード (Authentication Mode)]が [証明書 (Certificate)] の場合に値 [DER_ASN1_DN] が表示されます。また、[IPv6] は、システム プロパティ
session.options.enableNsdPkiIPv6Config
が [True] に設定されている場合にのみ使用可能です。
ローカル ID (Local Identification) ローカル認証 ID は、ローカル Gateway の形式と ID を定義します。選択した [ローカル ID タイプ (Local Identification Type)] に対して、有効な値を入力します。許容される値は、IP アドレス、ユーザーの FQDN(メール アドレス)、FQDN(ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 または IPv6 アドレスです。 注: Strongswan での [ローカル ID (Local Identification)] の設定はオプションです。設定されていない場合、Strongswan は証明書の値を使用します。PSK テキスト ボックスに事前共有キー (PSK) を入力します。これは、トンネル全体の認証のためのセキュリティ キーです。 リモート ID タイプ (Remote Identification Type) このフィールドは、[認証方法 (Authentication Method)] として [証明書 (Certificate)] が選択されている場合にのみ表示されます。現時点では [DER_ASN1_DN] のタイプのみがサポートされています。 リモート ID (Remote Identification) このフィールドは、[認証方法 (Authentication Method)] として [証明書 (Certificate)] が選択されている場合にのみ表示されます。リモート認証 ID は、リモート Gateway の形式と ID を定義します。選択した [リモート ID タイプ (Remote Identification Type)] に対して、有効な値を入力します。許容される値は、IP アドレス、ユーザーの FQDN(メール アドレス)、FQDN(ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 または IPv6 アドレスです。 注: Strongswan での [リモート ID (Remote Identification)] の設定はオプションです。設定されていない場合、Strongswan は証明書の値を使用します。宛先のプライマリ パブリック IP アドレス (Destination Primary Public IP) 宛先のプライマリ VPN Gateway のパブリック IP アドレスを入力します。 宛先のセカンダリ パブリック IP アドレス (Destination Secondary Public IP) 宛先のセカンダリ VPN Gateway のパブリック IP アドレスを入力します。 注:- [認証方法 (Authentication Method)] として [証明書 (Certificate)] を選択すると、[ローカル ID タイプ (Local Identification Type)] と [リモート ID タイプ (Remote Identification Type)] にはデフォルトで値 [DER_ASN1_DN] が表示されます。
- [ローカル ID (Local Identification)] フィールドと [リモート ID (Remote Identification)] フィールドは [DER_ASN1_DN] 形式で設定する必要があります。値 [FQDN]、[ユーザーの FQDN (User FQDN)]、[IPv4]、および [IPv6] は将来使用するために予約されています。
- [保存 (Save)] をクリックして変更内容を保存します。