search
Ctrlk
Log InContact Support

IPsecサイト間VPNを有効にする

Verkada ゲートウェイでIPsecサイト間VPNを設定する方法を確認する

Verkadaゲートウェイは、サイト間IPSec IKEv2 VPNクライアントとして動作できます。これにより、ゲートウェイはIPsec VPNサーバーに接続し、暗号化されたトラフィックをルーティングできます。ゲートウェイは、VPN経由で接続されたデバイスからのトラフィックのみをルーティングできます。接続されたデバイストラフィックがインターネットおよびVPNトンネル内を経由してルーティングされるように、VPNサーバー側で適切なegressルールとNATルールを設定する必要があります。

circle-info

の設定を強く推奨します ダイナミックDNS 静的なパブリックIPを持たないSIMカードを使用している場合は、ゲートウェイ上で有効にしてください。これにより、動的なパブリックIPが割り当てられた際にVPNが切断されたり非アクティブになったりするのを防げます。

hashtag
ゲートウェイでIPsec VPNを設定する

1

Verkada Commandで、[すべての製品]>[ゲートウェイ]に移動します。

2

設定するゲートウェイを選択します。

3

右上の[設定]をクリックします。

4

[ネットワーク]>[IPsec VPN]で、[IPSec VPNを有効にする]をオンにします。

5

[サーバー]欄に、VPNサーバーのIPまたはドメイン名を入力します。

6

ゲートウェイは2種類の認証方式に対応しています:

a.(手順7を参照) 証明書:必要 証明機関 証明書、 クライアント 証明書、 および キー。 b.(手順8を参照) 事前共有キー:共有キーが必要です。

7

[認証]のドロップダウンで、[証明書]を選択します。

a.[ リモートID]に、 リモート証明書の subjectAltName または subject DNを入力します。 b.[ ローカルID]に、 ローカル証明書を入力します。 subjectAltName または subject DN.

c.[ クライアントキー]、 クライアント証明書、および 証明機関 証明書を .pem 形式でアップロードします。 注: クライアントキーと証明書の生成方法、および証明機関の設定方法については、 こちらarrow-up-rightをご覧ください。 d. 手順9に進みます。

8

[認証]のドロップダウンで、[事前共有キー]を選択します。

a.[ リモートID]に、 事前共有キーのリモートIDを入力します。 b.[ ローカルID]に、 事前共有キーのローカルIDを入力します。 c.[ パスワード]に、 事前共有キーのパスワードを入力します。

9

[適用]をクリックし、次に[確認]をクリックして保存します。これで、ゲートウェイ名の横にVPNバッジが表示され、接続が成功したことを示します。

hashtag
VPNサーバーを設定する

VPNサーバーを設定する際は、VPNトンネルを確立し、サーバーとクライアント間のデータ転送を有効にするために、特定の詳細を設定する必要があります。

hashtag
対応するVPNルーティングタイプ

  • ポリシーベースルーティング

hashtag
対応するキー交換バージョン

  • IKEv2

circle-exclamation

VPNクライアントとしてのゲートウェイでは、Perfect Forward Secrecy(PFS)はサポートされていません。

hashtag
IKEフェーズ1およびフェーズ2で対応する暗号スイート

  • 暗号化

    • AES 128

    • AES 256

  • ハッシュ

    • SHA 256

    • SHA 384

    • SHA 512

  • DHグループ

    • グループ14

circle-info

DDNSを設定する 対応している無料のDDNSプロバイダーを使用して、VPNが常にクライアントの動的パブリックIPアドレスを使って接続されるようにします。これにより、提供された「ホスト名」は常にVPNクライアント上のアクティブなパブリックIPアドレスに解決されます。

最終更新

役に立ちましたか?