BOVPN 仮想インターフェイスを構成する

BOVPN 仮想インターフェイスを構成する際、BOVPN ゲートウェイの設定、VPN ルート、および他の VPN 設定を構成します。それぞれの BOVPN 仮想インターフェイスで、デバイス名 が自動的に割り当てられ、これは構成できません。デバイス名は、Firebox System Manager におけるステータス レポートで、このインターフェイスを特定するために使用されます。

証明書の詳細については、次を参照してください:Branch Office VPN (BOVPN) トンネル認証の証明書

ゲートウェイ endpoint の詳細については、次を参照してください:BOVPN 仮想インターフェイスのゲートウェイ Endpoint を定義する

ゲートウェイの設定タブにも、これらの設定が含まれています。

フェールオーバーにモデムを使用する

Firebox 上で モデム インターフェイスが構成されている場合はこのチェックボックスを選択して、外部インターフェイスが接続できない場合に、モデムにフェールオーバーするように Branch Office VPN を構成することができます。ローカル ゲートウェイ endpoint がモデム インターフェイスを使用している場合は、このチェックボックスを選択できません。

Fireware v12.0.2 以前の Policy Manager では、モデムのフェールオーバーが有効化されていない場合は、このチェックボックスは表示されません。Fireware v12.0.2 以前の Fireware Web UI では、モデムのフェールオーバーが有効化されていない場合は、このチェックボックスを選択することができません。詳細については、VPN モデム フェールオーバーを構成する を参照してください。

ローカル ゲートウェイ endpoint で、外部インターフェイスではないインターフェイスが使用されている場合は、BOVPN 仮想インターフェイスからのフェールオーバーにモデムを使用することはできません。

非アクティブの際に、フェーズ 1 トンネルを開始する

このオプションを選択すると、トンネルが非アクティブの状態でも、Firebox が自動的にトンネルを再起動します。このチェックボックスは、Fireware Web UI では既定で選択されています。Firebox が自動的にトンネルを開始しないようにする場合は、このチェックボックスをオフにします。

このチェックボックスがオフになっていても、ポリシーのいずれかがポリシーベースのルーティングを使用して、送信トラフィックをこの BOVPN 仮想インターフェイスにルーティングしている場合は、Firebox はトンネルが非アクティブの状態のときもそのトンネルを自動的に再起動します。

このトンネルを BOVPN-Allow ポリシーに追加する

このオプションを選択すると、BOVPN-Allow.in と BOVPN-Allow.out ポリシーにトンネルが追加されます。これらのポリシーはトンネル ルートに一致するすべてのトラフィックを許可します。

トンネルを経由するトラフィックを制限するには、このチェックボックスをオフにし、トンネル経由を許可するトラフィックの種類に対するポリシーを作成します。カスタム トンネル ポリシーを定義する に説明されているように、Policy Manager でカスタム ポリシーを作成するには、BOVPN Policy Wizard を使用します。

その他のタブ (VPN ルート、フェーズ 1 および 2、マルチキャスト)

以下のように、他のタブを使用して、BOVPN 仮想インターフェイスのこれらの設定を構成することができます:

  • VPN ルート タブを選択し、この VPN 仮想インターフェイスを使用するルートを追加し、動的ルートで使用する仮想インターフェイスの IP アドレスを構成します。Fireware v12.5.4 以降では、Fireware Web UI および Policy Manager で最大転送ユニット (MTU) を指定できます。詳細については、VPN ルートを構成する および 最大転送ユニット (MTU) 値を構成する を参照してください。
  • フェーズ 1 の設定 タブを選択し、この BOVPN 仮想インターフェイスのフェーズ 1 の設定を構成します。これらの設定は、BOVPN ゲートウェイに構成できるフェーズ 1 の設定と全く同じです。詳細については、IPSec VPN フェーズ 1 の設定を構成する を参照してください。
  • フェーズ 2 の設定 タブを選択し、この BOVPN 仮想インターフェイスのフェーズ 2 の設定を構成します。これらの設定は、BOVPN トンネルに構成できるフェーズ 1 の設定と全く同じです。詳細については、フェーズ 2 の設定を構成する を参照してください。
  • マルチキャスト タブを選択して、トンネルにおけるマルチキャスト ルーティングを有効化します。詳細については、BOVPN 仮想インターフェイスのマルチキャスト設定を構成する を参照してください。

BOVPN 仮想インターフェイス構成レポートを実行する

ゲートウェイを追加したら、レポートを実行して、BOVPN 仮想インターフェイスのすべての設定の概要を表示することができます。VPN のトラブルシューティングが必要な際に、このレポートが役立ちます。また、このレポートを利用すると、構成設定をリモート VPN endpoint デバイスの設定と簡単に比較することができます。

レポートを実行するには、VPN > BOVPN 仮想インターフェイス ページから以下の手順を実行します。

  1. 構成された BOVPN 仮想インターフェイスを選択します。
  2. レポート をクリックします。

このレポートの詳細については、次を参照してください:BOVPN 構成レポートを使用する

関連情報:

BOVPN 仮想インターフェイスについて

BOVPN 仮想インターフェイスの例

ローカル管理の Firebox またはサードパーティ VPN endpoint に対して BOVPN を構成する

Cisco への動的ルートの BOVPN 仮想インターフェイス

Microsoft Azure への動的ルートの BOVPN 仮想インターフェイス

Microsoft Azure への静的ルーティングの BOVPN 仮想インターフェイス

Amazon Web Services (AWS) への動的ルートの BOVPN 仮想インターフェイス

Amazon Web Services (AWS) への静的ルーティングの BOVPN 仮想インターフェイス

最大転送ユニット (MTU) 値を構成する