サイト間 VPN
ASA 機能 |
Secure Firewall Management Center での Threat Defense 機能 |
注記 |
---|---|---|
LAN-to-LAN IPsec |
ポリシーベース VPN UI パス:[デバイス(Devices)] > [サイト間(Site To Site)] > [ポリシーベース(暗号マップ)(Policy Based (Crypto Map))]。 「Configure a Policy-based Site-to-Site VPN」を参照してください。 手順:ポリシーベースのサイト間 VPN の設定、既存のサイト間 VPN 展開の IKE オプションのカスタマイズ、既存のサイト間 VPN 展開の IPsec オプションのカスタマイズ、既存のサイト間 VPN 展開の詳細設定のカスタマイズ |
Management Center は、ピアで VPN を設定するための単一のウィザードを提供します。 |
仮想トンネルインターフェイス(VTI) |
ルートベース VPN UI パス:[デバイス(Devices)] > [サイト間(Site To Site)] > [ルートベース(VTI)(Route Based (VTI))]。 「Create a Route-based Site-to-Site VPN」を参照してください。 手順:ルートベース VPN(VTI)の作成、VTI の静的ルートの設定、VTI の BGP ルーティングの設定、VTI 経由の暗号化トラフィックを許可するアクセスコントロールルールの設定 |
動的 VTI を持つハブと静的 VTI を持つスポークの間に VPN を作成することは、ウィザードを使用して Management Center で作成するよりずっと簡単です。 ASDM にはウィザードがありません。 |
Umbrella SASE |
Umbrella に SASE トンネルを展開する UI パス:[デバイス(Devices)] > [VPN] > [サイト間(Site To Site)] > [+SASEトポロジ(+SASE Topology)]。 「Umbrella に SASE トンネルを展開する」を参照してください。 |
|
サイト間 VPN のモニタリング |
サイト間 VPN のモニタリング UI パス:[概要(Overview)] > [ダッシュボード(Dashboards)] > [サイト間VPN(Site to Site VPN)]。 「サイト間 VPN のモニタリング」を参照してください。 |