L2TP IPSec フェーズ 1 の詳細設定を構成する

  1. (Fireware v12.3 以降) VPN > Mobile VPN の順に選択します。
  2. L2TP セクションで、構成 をクリックします。
  3. (Fireware v12.2.2 以前) VPN > Mobile VPN with L2TP の順に選択します。
  4. 構成 をクリックします。
    Mobile VPN with L2TP ページが表示されます。
  5. IPSec タブを選択します。
  6. フェーズ 1 の設定 タブをクリックします。
  7. 詳細 セクションで、下記のように詳細設定を構成します。

高度な IPSec フェーズ 1 設定のスクリーンショット

  1. VPN > Mobile VPN > L2TP の順に選択します。
    Mobile VPN with L2TP 構成ダイアログ ボックスが表示されます。
  2. IPSec タブを選択します。
  3. フェーズ 1 の設定 タブをクリックします。
  4. 詳細 をクリックします。
    フェーズ 1 の詳細設定ダイアログ ボックスが表示されます。

  1. 以下のように詳細設定を構成します。

フェーズ 1 の詳細設定:

NAT Traversal

  • Firebox と NAT デバイスの背後にある L2TP VPN クライアントの間に VPN トンネルを作成するには、NAT Traversal チェックボックスをオンにします。NAT Traversal または UDP カプセル化により、トラフィックは正しい送信先にルートされるようになります。
  • キープアライブ間隔 テキスト ボックスに、次の NAT キープアライブ メッセージが送信されるまでの秒数を入力または選択します。

デッド ピア ディテクション (RFC3706)

  • トラフィック ベースのデッド ピア ディテクションを有効または無効にするには、デッド ピア ディテクション チェックボックスを使用します。デッド ピア ディテクションを有効にした場合、Firebox が指定された時間ピアからトラフィックを受信せず、ピアに送信されるパケットが待機している場合のみ、Firebox はピアに接続します。この方法は、IKE キープアライブ メッセージよりもスケーラブルです。
  • トラフィック アイドル タイムアウト テキスト ボックスに、Firebox がピアへの接続を試みるまでの経過時間(秒単位)を入力するか選択します。
  • 最大再試行回数 テキスト ボックスに、デッド ピアであると判定する前に Firebox が接続を試みる回数を入力するか選択します。

デッド ピア ディテクション (DPD) は、IPSec をサポートするほとんどの VPN クライアントによって使用される業界標準です。L2TP VPN クライアントがサポートしている場合、デッド ピア ディテクションを選択することをお勧めします。

関連情報:

Mobile VPN with L2TP 構成を編集する