IKEv2 の共有設定を構成する

IKEv2 共有設定は、IKEv2 を使用し、動的 IP アドレスを持つリモートゲートウェイを少なくとも 1 つ備えているすべての手動 BOVPN トンネルおよび BOVPN 仮想インターフェイスに適用されます。

次の認証オプションがサポートされています:

  • MD5
  • SHA1
  • SHA2-256
  • SHA2-384
  • SHA2-512

次の暗号化オプションがサポートされています:

  • DES
  • 3DES
  • AES (128-bit)
  • AES (192-bit)
  • AES (256-bit)
  • AES-GCM (128 ビット) — Fireware v12.2 以降
  • AES-GCM (192 ビット) — Fireware v12.2 以降
  • AES-GCM (256 ビット) — Fireware v12.2 以降

Diffie-Hellman グループ 1、2、5、14、15、19、および 20 がサポートされています。

IKEv2 では、NAT Traversal は常に有効化されていますが、フェーズ 1 オプションで NAT キープアライブ間隔を変更することができます。

IKEv2 を使用するように Branch Office VPN を構成する方法の詳細については、次を参照してください:IPSec VPN フェーズ 1 の設定を構成する

  1. VPN > IKEv2 共有設定 の順に選択します。
    IKEv2 共有設定ページが表示されます。

IKEv2 共有設定ページのスクリーンショット

  1. 既定の NAT Traversal キープアライブ間隔を変更するには、キープアライブ間隔 テキスト ボックスに、次の NAT キープアライブ メッセージが送信されるまでの秒数を入力または選択します。
  2. フェーズ 1 変換の設定 セクションで、フェーズ 1 変換を追加、編集、削除することができます。フェーズ 1 変換の設定の詳細については、次を参照してください:フェーズ 1 の変換を追加する
  3. 保存 をクリックします。
  1. VPN > IKEv2 共有設定 の順に選択します。
    IKEv2 共有設定のダイアログ ボックスが表示されます。

IKEv2 共有設定のダイアログ ボックスのスクリーンショット

  1. 既定の NAT Traversal キープアライブ間隔を変更するには、キープアライブ間隔 テキスト ボックスに、次の NAT キープアライブ メッセージが送信されるまでの秒数を入力または選択します。
  2. フェーズ 1 変換の設定 セクションで、フェーズ 1 変換を追加、編集、削除することができます。フェーズ 1 変換の設定の詳細については、次を参照してください:フェーズ 1 の変換を追加する
  3. OK をクリックします。

IKEv2 共有設定が使用される BOVPN ゲートウェイまたは BOVPN 仮想インターフェイスを編集する際に、IKEv2 共有設定を編集することもできます。ゲートウェイで IKEv2 が使用され、そのゲートウェイに少なくとも 1 つの動的 IP アドレスを持つリモートゲートウェイ endpoint が備わっている場合にのみ、これらの設定が BOVPN 設定に表示されます。これらの設定は、BOVPN ゲートウェイまたは仮想インターフェイスの フェーズ 1 の設定 タブの 共有設定 タブに表示されます。

ゲートウェイまたは BOVPN 仮想インターフェイス内から共有設定を編集するには、以下の手順を実行します。

  1. フェーズ 1 の設定 タブをクリックします。
  2. バージョン ドロップダウン リストから、IKEv2 を選択します。
    動的 IP アドレスを持つリモートゲートウェイ endpoint がゲートウェイにある場合は、IKEv2 の共有設定は共有設定タブにあります。
  3. 共有設定 タブを選択します。

IKEv2 設定、共有設定タブのスクリーンショット

  1. 前のセクションの手順に従って、IKEv2 共有設定を構成します。

関連情報:

IPSec VPN フェーズ 1 の設定を構成する

手動 IPSec Branch Office VPN について