2.1.24. Managed FW/UTM IPsec設定値(参考)

ユーザが設定する項目以外でデフォルトで設定されているパラメータについては以下となります。

Phase1
パラメータ 入力/選択可能
Interface
以下から選択
[port4] [port5] [port6] [port7] [port8] [port9] [port10]
Remote Gateway (ユーザ入力)
IP version IPv4 ×
IKE version IKEv1 ×
Proposal
以下から選択
[aes128-sha256] [aes128-sha384] [aes128-sha512]
[aes192-sha256] [aes192-sha384] [aes192-sha512]
[aes256-sha256] [aes256-sha384] [aes256-sha512]
DH Group
以下から選択
[14] [15] [16] [17] [18] [19] [20] [21]
Keylife 86400 秒 ×
Authmethod 事前共有鍵 ×
Preshared Key (ユーザ入力)
Mode mainモード ×
Auto Negotiate 有効 ×
Negotiate Timeout 30 秒 ×
DPD(Dead Peer Detection) 有効 ×
DPD retrycount 3 回 ×
DPD retryinterval 5 秒 ×
NAT Traversal 有効 ×
NAT Traversal Keepalive 10 秒 ×

注釈

  • IPsecVPNにおいてNATトラバーサルはデフォルトで対応しております。そのため、NAT機器がManaged Firewall/UTMの間に存在している構成でもIPsec通信は可能です。ただし、以下の要件を満たす必要がございます。
    • Managed Firewall/UTM間でIPの接続性に問題ないこと
    • InitiatorからResponder宛にUDP/ポート番号:500、UDP/ポート番号:4500、IP/プロトコル番号:50が通信許可されていること

Phase2
パラメータ 入力/選択可能
Proposal
以下から選択
[aes128-sha256] [aes128-sha384] [aes128-sha512]
[aes192-sha256] [aes192-sha384] [aes192-sha512]
[aes256-sha256] [aes256-sha384] [aes256-sha512]
DH Group
以下から選択
[14] [15] [16] [17] [18] [19] [20] [21]
Encapsulation tunnelモード ×
Keylife 43200 秒 ×
Auto Negotiate 有効 ×
Keepalive 有効 ×
PFS(Perfect Forward Security) 有効 ×
Anti Replay Check 有効 ×