FITELnet-F100&F1000 コンフィグ作成ツール/IPsecの基本設定
設定例
用語集
VPNの設定
設定画面
設定項目
設定値1
設定値2
備考
VPNの設定
VPN動作モード
OFF
ON
VPN動作モード
VPN対象パケットの登録
優先度<F100:1-64, F1000:1-2000>
(*)
VPNセレクタの設定
宛先指定
IPアドレス指定の時:
IPアドレス/マスク長
全て
宛先がVPNピアの時
IPアドレス指定
IPアドレス指定の時:
/
全て
宛先がVPNピアの時
IPアドレス指定
IPアドレス指定の時:
/
送信元
IPアドレス指定の時:
IPアドレス/マスク長
全て
IPアドレス指定
自局からの送信
IPアドレス指定の時:
/
全て
IPアドレス指定
自局からの送信
IPアドレス指定の時:
/
プロトコル
ip
ip
IPsec処理タイプ
IPsec処理して中継
IPsec処理しないで中継
廃棄
IPsec処理して中継
IPsec処理しないで中継
廃棄
暗号化ポリシーの登録
名前
(*)
Phase2ポリシーの設定
暗号アルゴリズム
暗号化しない
DES
3DES
暗号化しない
DES
3DES
認証アルゴリズム
HMAC-MD5
HMAC-SHA
HMAC-MD5
HMAC-SHA
IKEポリシーの登録
優先度<F100:1-32, F1000:1-500>
(*)
Phase1ポリシーの設定
認証アルゴリズム
Pre-shared Key(拡張認証なし)
Pre-shared Key(拡張認証なし)
暗号化アルゴリズム
DES
3DES
DES
3DES
ハッシュアルゴリズム
MD5
SHA
MD5
SHA
FQDNタイプ
FQDN
USERFQDN
FQDN
USERFQDN
鍵データ
アスキー
バイナリ
アスキー
バイナリ
SAネゴシエーションモード
Main
Aggressive
Main
Aggressive
自身の名前
VPNピア
IPアドレス
IPアドレス
ホスト名
ホスト名
MAPの登録
優先度<F100:1-64, F1000:1-2000>
(*)
VPNセレクタの設定
MAP名
VPN対象パケット(優先度)
VPNピア
IPアドレス
IPアドレス
ホスト名
ホスト名
暗号化ポリシー(名前)
インタフェースのMAP登録
MAP名
(*)
PPPoE1
EWAN1
VPNセレクタの設定
このプログラムでは入力値の文字数、範囲チェックを行ないません。
また、(*)項目が「空欄」の場合、関連する項目のコンフィグも作成しません。
例えば、「MAPの登録/優先度」が「空欄」であれば、「MAPの登録」(「優先度」〜「暗号化ポリシー(名前)」)のコンフィグも作成しません。