Edge のクラウド VPN 設定は、Edge と関連付けられたプロファイルから継承されており、Edge の [デバイス (Device)] タブで確認できます。Edge レベルでは、プロファイルから継承されたこれらの設定を上書きし、トンネル パラメータを設定できます。

  1. エンタープライズ ポータルの [SD-WAN] サービスで、[設定 (Configure)] > [Edge (Edges)] の順に移動します。
  2. Non SD-WAN Destination 設定を上書きする Edge を選択し、[デバイス (Device)] 列の下にある [表示 (View)] リンクをクリックします。選択した Edge の [デバイス (Device)] 設定ページが表示されます。
  3. [VPN サービス (VPN Services)] 領域に移動し、[Edge 経由の Non SD-WAN Destination (Non SD-WAN Destination via Edge)] を展開します。
  4. 必要に応じて、[上書き (Override)] チェック ボックスをオンにして、プロファイルから継承された Non SD-WAN Destination 設定を上書きします。
    注: [ブランチから Gateway 経由の Non SD-WAN Destination (Branch to Non SD-WAN Destination via Gateway)] 設定の変更は、関連付けられたプロファイル レベルでのみ実行できます。
  5. [アクション (Action)] 列の下にある [+] をクリックしてトンネルを追加します。[トンネルの追加 (Add Tunnel)] ポップアップ ウィンドウが表示されます。
  6. Non SD-WAN Destination へのトンネルを設定するための次の詳細を入力します。
    オプション 説明
    認証方法 (Authentication Method) 認証方法として [PSK] または [証明書 (Certificate)] を選択します。
    注: [証明書]の認証モードは、システム プロパティ session.options.enableNsdPkiIPv6Config が True に設定されている場合にのみ使用可能です。
    パブリック WAN リンク (Public WAN Link) ドロップダウン リストから WAN リンクを選択します。
    ローカル ID タイプ (Local Identification Type) ドロップダウン メニューから、ローカル認証タイプのいずれかを選択します。
    • [FQDN] - 完全修飾ドメイン名またはホスト名。たとえば、vmware.com。
    • [ユーザーの FQDN (User FQDN)] - メール アドレス形式のユーザーの完全修飾ドメイン名。たとえば、[email protected]
    • [IPv4] - ローカル Gateway との通信に使用される IP アドレス。
    • [IPv6] - ローカル Gateway との通信に使用される IP アドレス。
    注:
    • これらの値は、[認証モード (Authentication Mode)] として [PSK] を選択した場合にのみ使用できます。
    • [IPv6] ローカル ID タイプ には、[認証モード (Authentication Mode)][証明書 (Certificate)] の場合に値 [DER_ASN1_DN] が表示されます。また、[IPv6] は、システム プロパティ session.options.enableNsdPkiIPv6Config[True] に設定されている場合にのみ使用可能です。
    ローカル ID (Local Identification) ローカル認証 ID は、ローカル Gateway の形式と ID を定義します。選択した [ローカル ID タイプ (Local Identification Type)] に対して、有効な値を入力します。許容される値は、IP アドレス、ユーザーの FQDN(メール アドレス)、FQDN(ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 または IPv6 アドレスです。
    注: Strongswan での [ローカル ID (Local Identification)] の設定はオプションです。設定されていない場合、Strongswan は証明書の値を使用します。
    PSK テキスト ボックスに事前共有キー (PSK) を入力します。これは、トンネル全体の認証のためのセキュリティ キーです。
    リモート ID タイプ (Remote Identification Type) このフィールドは、[認証方法 (Authentication Method)] として [証明書 (Certificate)] が選択されている場合にのみ表示されます。現時点では [DER_ASN1_DN] のタイプのみがサポートされています。
    リモート ID (Remote Identification) このフィールドは、[認証方法 (Authentication Method)] として [証明書 (Certificate)] が選択されている場合にのみ表示されます。リモート認証 ID は、リモート Gateway の形式と ID を定義します。選択した [リモート ID タイプ (Remote Identification Type)] に対して、有効な値を入力します。許容される値は、IP アドレス、ユーザーの FQDN(メール アドレス)、FQDN(ホスト名またはドメイン名)です。デフォルト値はローカル IPv4 または IPv6 アドレスです。
    注: Strongswan での [リモート ID (Remote Identification)] の設定はオプションです。設定されていない場合、Strongswan は証明書の値を使用します。
    宛先のプライマリ パブリック IP アドレス (Destination Primary Public IP) 宛先のプライマリ VPN Gateway のパブリック IP アドレスを入力します。
    宛先のセカンダリ パブリック IP アドレス (Destination Secondary Public IP) 宛先のセカンダリ VPN Gateway のパブリック IP アドレスを入力します。
    注:
    • [認証方法 (Authentication Method)] として [証明書 (Certificate)] を選択すると、[ローカル ID タイプ (Local Identification Type)][リモート ID タイプ (Remote Identification Type)] にはデフォルトで値 [DER_ASN1_DN] が表示されます。
    • [ローカル ID (Local Identification)] フィールドと [リモート ID (Remote Identification)] フィールドは [DER_ASN1_DN] 形式で設定する必要があります。値 [FQDN][ユーザーの FQDN (User FQDN)][IPv4]、および [IPv6] は将来使用するために予約されています。
  7. [保存 (Save)] をクリックして変更内容を保存します。