VPNにはL3でのIPsecとL4でのSSL-VPNがあります。ForiGateでは、どちらも設定が可能です。
ここでは、IPsecによるVPN設定を説明します。
といっても、ウイザードがあるので、とても簡単です。
骨子だけ、記載します。
・VPN>IPsecウィザードから設定します。
・設定は、基本的にデフォルトのままでいきましょう。
・認証ではリモートのIPアドレスや、事前共有鍵を入れます。
・インターネットアクセスは、「none」とします。
設定はとても簡単ですね。
VPNが接続されたかは、IPsecモニターで確認します。
また、実際に通信をしてみて、通信が正常にできるかを確認しましょう。
■以下は古いOSでの設定です。
VPN>IPsec>Tunnelsを開きます。
左上のCreate Newを押します。
テンプレートに無い機器との設定の場合は、カスタムVPNテンプレートを選択します。
NAT-T、DPDはデフォルトで有効になっています。
またモードは Mainが選択されています。
※IPv4設定ですが、モード設定を変更することで IPv6設定に変更可能です。
フェーズ1設定を行います。
暗号化、認証方式に追加が必要な場合、変更を行います。
フェーズ2設定を行います。
セレクタ情報を入力します、デフォルトは 0.0.0.0/0 が反映されています。
高度な設定.... で以下を設定できます。
暗号化、認証以外に、IPsec SAの確立の仕方などを設定できます。
オートネゴシエーションは WAN側が動的アドレスの場合に設定すると有効です。