SonicOS/X 7 IPSec VPN
ポリシー
すべての定義済 VPN ポリシーは、「ネットワーク | IPSec VPN > ルールと設定」の「ポリシー」タブに表示されます。
各エントリに表示される情報は以下のとおりです。
- 「名前」 - 既定の名前またはユーザ定義の VPN ポリシー名。
- 「ゲートウェイ」 - リモート ファイアウォールの IP アドレス。ワイルドカード IP アドレス
0.0.0.0
を使用している場合は、それが IP アドレスとして表示されます。 - 「対象先ネットワーク」 - 対象先ネットワークの IP アドレス。
- 「暗号スイート」 - VPN ポリシーで使われる暗号化の種類。
- 「有効」 - ポリシーが有効かどうか。チェック ボックスをオンにすると、VPN ポリシーが有効になります。チェック ボックスをオフにすると、VPN ポリシーが無効になります。
- 「構成」 – 個々の VPN ポリシーの管理オプションです。
- 編集アイコンを選択すると、VPN ポリシーを編集できます。
- 削除アイコンはその行のポリシーを削除します。事前に定義されている GroupVPN ポリシーは削除できないため、削除アイコンが淡色表示になっています。
- 「エクスポート」アイコンを選択すると、VPN ポリシーの設定がファイルとしてエクスポートされます。SonicWall グローバル VPN クライアントは、このファイルをローカルのインストールに使います。
「ポリシー」テーブルの下には以下のボタンがあります。
検索 | 特定の VPN ポリシーを見つけるために利用できる標準検索エンジン。 |
+ 追加 | サイト間 VPN ポリシーを設定するには「VPN ポリシー」ウィンドウにアクセスします。 |
削除 | 選択されたものを削除します (削除する対象を指定するには、名前列内の VPN ポリシー名の前にあるチェック ボックスを先にオンにします)。GroupVPN ポリシーは削除できません。 |
すべて削除 | 「VPN ポリシー」テーブル内の VPN ポリシー (既定の GroupVPN ポリシー以外) をすべて削除します。 |
「ポリシーにリンクを追加」および「ポリシーにリンクしているのでリンクを削除」テーブルの上部にある「再表示」オプションを使用することにより、アクティブ トンネルを再表示することができます。
このテーブルの下には、サイト間 VPN ポリシーと GroupVPN ポリシーの両方について、VPN ポリシーに関する以下の統計値も示されます。
- 定義されたポリシー数
- 有効なポリシー数
- 許可されるポリシーの最大数
GroupVPN ポリシーは、ゾーンごとに最大 4 つまで定義できます。「VPN ポリシー」テーブルに、既定でこれらの GroupVPN ポリシー (WAN GroupVPN、LAN GroupVPN、DMZ GroupVPN、WLAN GroupVPN) がリストされます。GroupVPN の「構成」列で「編集」アイコンをクリックすると、GroupVPN ポリシーを構成するための「セキュリティ ポリシー」ウィンドウが表示されます。
VPN ポリシーは、VPN ゲートウェイ IP が同じである場合は、2 つの異なる WAN インターフェースを持つことはできません。
Was This Article Helpful?
Help us to improve our support portal