「プロポーザル」画面での詳細設定

設定されたパラメータは、フェーズ 2 の確立の前に VPN AP クライアントに自動的に提供されます。そのため、VPN AP サーバと VPN AP クライアントとの間に設定の依存関係が生じることはありません。

「プロポーザル」画面で VPN AP サーバを設定するには、以下の手順に従います。

1. 「一般」または「ネットワーク」タブで、「プロポーザル」を選択します。

   

2. 「IKE (フェーズ 1) プロポーザル」で、フェーズ 1 プロポーザルの存続期間を秒単位で入力します。既定の「28800」により、トンネルは 8 時間ごとに鍵の再ネゴシエートと交換を行います。

   自動プロビジョニングを簡素化するために、このセクションのその他のフィールドは淡色表示になっており、次のように事前設定されています。

   • 鍵交換モード: アグレッシブ モード
   • DH グループ: グループ 5
   • 暗号化: AES-256
   • 認証: SHA1

3. 「Ipsec (フェーズ 2) プロポーザル」で、「暗号化」ドロップダウン メニューから適切な暗号化アルゴリズムを選択します。既定値は「AES-128」です。

   「プロトコル」フィールドは、淡色表示になっており、カプセル化セキュリティ ペイロード (ESP) 暗号スイートを使用するための「ESP」が事前設定されています。

4. 「認証」ドロップダウン メニューから、適切な認証暗号方式を選択します。既定値は SHA1 です。

5. セキュリティをさらに強化するために Diffie-Helman 鍵交換を追加する場合は、「Perfect Forward Secrecy を有効にする」を選択します。選択した場合、「DH グループ」ドロップダウン メニューが表示されます。リストから適切なグループを選択します。既定値はグループ 2 です。

6. 「存続期間 (秒)」フィールドに値を入力します。既定の「28800」により、トンネルは 8 時間ごとに鍵の再ネゴシエートと交換を行います。

7. 続きは「「詳細」画面での詳細設定」で説明します。