各 IPSec VPN について、フェーズ 1 およびフェーズ 2 の設定を構成します。
Branch Office VPN
手動 Branch Office VPN (BOVPN) の場合、Branch Office ゲートウェイの定義の時にはフェーズ 1 の設定を、また Branch Office トンネルの定義の時にはにフェーズ 2 の設定を構成します。
BOVPN フェーズ 1 およびフェーズ 2 の設定の詳細については、以下を参照してください。
BOVPN の場合は、仮想インターフェイスのフェーズ 1 と フェーズ 2 の設定は BOVPN 仮想インターフェイス構成にあります。詳細については、BOVPN 仮想インターフェイスを構成する を参照してください。
管理 Branch Office VPN の場合、セキュリティ テンプレートを追加する時に、フェーズ 1 およびフェーズ 2 の設定を構成します。
詳細については、次を参照してください:セキュリティ テンプレートを追加する
Mobile VPN with IPSec
Mobile VPN with IPSec、Mobile VPN with L2TP、および Mobile VPN with IKEv2 では、多くのフェーズ 1 およびフェーズ 2 の設定がセットアップ ウィザードにより自動的に設定されます。これらの設定は、Web UI または Policy Manager を使用することでも管理できます。
Mobile VPN with IPSec の場合、Mobile VPN with IPSec の構成を追加または編集する時に、フェーズ 1 およびフェーズ 2 の設定を構成します。
詳細については、次を参照してください:
- Mobile VPN with IPSec 用に Firebox を構成する
- 既存の Mobile VPN with IPSec グループ プロファイルを変更する
- WatchGuard L2TP Setup Wizard を使用する
- WatchGuard IKEv2 Setup Wizard を使用する
IPSec VPN トンネル認証に証明書を使用する
IPSec トンネルが作成されると、IPSec プロトコルは、Firebox にインポートされて格納されている事前共有キー (PSK) または証明書のいずれかを使用して、各 endpoint の アイデンティティーを確認します。VPN フェーズ 1 の設定でトンネル認証メソッドを構成します。
トンネルを認証するための証明書の使用方法の詳細については、以下を参照してください。
- Branch Office VPN (BOVPN) トンネル認証の証明書
- Mobile VPN with IPSec トンネル認証の証明書 (WSM)
- Mobile VPN with L2TP トンネル認証用の証明書
- Mobile VPN with IKEv2 トンネル認証用の証明書