SonicOS/X 7 IPSec VPN
GroupVPN ポリシーの管理
GroupVPN 機能は、 グローバル VPN クライアント (GVC) の自動 VPN ポリシー プロビジョニングを提供します。SonicWall ネットワーク セキュリティ装置の GroupVPN 機能および GVC により、VPN の配備および管理が効率化されます。クライアント ポリシー プロビジョニング技術を使用することにより、GVC ユーザ用に VPN ポリシーを定義できます。このポリシー情報は、ファイアウォール (VPN ゲートウェイ) から GVC に自動的にダウンロードされるため、リモート ユーザは VPN 接続のプロビジョニングに時間と労力を費やす必要がありません。
GroupVPN ポリシーは、ファイアウォール管理者による複数のグローバル VPN クライアントの設定および配備に役立ちます。GroupVPN は、GVC にのみ利用可能です。XAUTH/RADIUS またはサード パーティ証明書を GroupVPN と組み合わせて使用することをお勧めします。ゾーンに対する GroupVPN ポリシーの作成方法に関する詳細については、「オブジェクト | 一致オブジェクト > ゾーン | + ゾーンの追加」に移動してください。
SonicOS/X では、WAN ゾーンおよび WLAN ゾーン用の 2 つの既定 GroupVPN ポリシーが用意されています。これらのゾーンは一般に信頼度が低いゾーンです。以下の既定の GroupVPN ポリシーが、「ネットワーク | IPSec VPN > ルールと設定」ページの「VPN ポリシー」テーブルに表示されます。これらはカスタマイズできます。
- WAN GroupVPN
- WLAN GroupVPN
工場出荷時の既定の設定の SonicOS/X では、GroupVPN ポリシーは自動的に作成されません。ただし、以前のバージョンの SonicOS/X からアップグレードした装置では、これらのポリシーは変更されません。グループ VPN およびグローバル VPN クライアントについては、『グループ VPN/グローバル VPN クライアントのシナリオと設定の種類 (SW7411)』を参照してください。
Was This Article Helpful?
Help us to improve our support portal