ユーザ プロファイル
のキーワード
|
キーワード
|
説明
|
|
[main]
|
メイン セクションを指定する必須のキーワードです。ユーザ プロファイルの最初のエントリに、表示されているとおりに正確に入力します。
|
|
Description = 文字列
|
ユーザ プロファイルの内容を説明するオプションのキーワードです。説明は、最長 246 文字の英数字です。
|
|
H
ost = IP アドレスまたは
ホスト名
|
接続したい VPN 装置のホスト名または IP アドレスを指定します。ホスト名は、最長 255 文字の英数字です。
|
|
Aut
hType = { 1 | 3 }
|
ユーザが使用する認証タイプを指定します。
-
1 は、事前共有
鍵です。
-
3 は、RSA 署名を使用するデジタル証明書です。
AuthType 1 を選択する場合は、GroupName と GroupPwd も設定する必要があります。
|
|
Gr
oupName = 文字列
|
VPN 装置に設定するユーザが属している
IPSec グループの名前を指定します。名前は、最長 32 文字の英数字です。このキーワードの大文字と小文字には区別があります。
|
|
Gr
oupPwd = 文字列
|
ユーザが属している
IPSec グループのパスワードを指定します。このパスワードは、4 〜 32 文字の英数字です。このキーワードの大文字と小文字には区別があり、平文で入力されます。
|
|
encGroupP
wd = 文字列
|
ユーザ プロファイルのグループ
パスワードを暗号化形式で表示します。このパスワードは、英数字の文字列で表示されるバイナリ データです。
|
|
U
sername = 文字列
|
GroupName で指定されている IPSec グループの有効なメンバーとして、ユーザを識別する名前を指定します。ユーザ認証時にこの名前を入力するようにプロンプトが表示されます。名前は、最長 32 文字の英数字です。このキーワードの大文字と小文字には区別があり、平文で入力されます。
|
|
UserPas
sword = 文字列
|
拡張認証時に使用する
パスワードを指定します。
-
SaveUserPassword が使用可能である場合、このパスワードが初めて読み取られた際に encUserPassword としてユーザ プロファイルに保存され、平文のパスワードは削除されます。
-
SaveUserPassword が使用不可である場合、ユーザ プロファイルの平文のユーザ パスワードは削除されます。暗号化されたパスワードは作成されません。
|
|
encUserPas
sword = 文字列
|
ユーザ プロファイルのユーザ パスワードを暗号化形式で表示します。このパスワードは、英数字の文字列で表示されるバイナリ データです。
|
|
Sav
eUserPassword = { 0 | 1 }
|
ユーザ プロファイルのユーザ パスワードで平文または暗号化形式のどちらを有効にするかを指定します。
-
0 を指定すると、ユーザ パスワードが平文でユーザ プロファイルに表示され、ローカルに保存されます(デフォルト)。
-
1 を指定すると、ユーザ
パスワードが暗号化形式でユーザ プロファイルに表示されます。このパスワードは、ローカルに保存されません。
この値は、VPN 装置に設定されます。VPN Client には設定されません。
|
|
EnableBackup = { 0 | 1 }
|
プライマリ サーバが使用できない場合に、バックアップ サーバを使用するかどうかを指定します。
-
0 を指定すると、バックアップ サーバが使用不可になります(デフォルト)。
-
1 を指定すると、バックアップ サーバが使用可能になります。
BackupServer も指定する必要があります。
|
|
BackupServer = IP アドレス
またはホスト名
|
バックアップ サーバの IP アドレスまたはホスト名を指定します。複数ある場合は、エントリをコンマで区切ります。ホスト名は、最長 255 文字の英数字です。
|
|
EnableLocalLAN = { 0 | 1 }
|
ローカル
LAN へのアクセスを指定します。
-
0 を指定すると、ローカル LAN アクセスが使用不可になります(デフォルト)。
-
1 を指定すると、ローカル LAN アクセスが使用可能になります。
|
|
Ena
bleNAT = { 0 | 1 }
|
ファイアウォールの役目をするルータを経由した VPN Client と VPN 装置間の保護された伝送を、使用可能にするかどうかを指定します。NAT プロトコルも使用している場合があります。
-
0 を指定すると、IPSec through NAT モード(NAT 経由)が使用不可になります(デフォルト)。
-
1 を指定すると、IPSec through NAT モード(NAT 経由)が使用可能になります。
|
|
TunnelingMode = { 0 | 1 }
|
使用する
NAT 横断の形式を指定します。
-
0 を指定すると、
NAT 透過性に IPSec over UDP が指定されます(デフォルト)。
-
1 を指定すると、NAT 透過性に IPSec over
TCP が指定されます。
IPSec through NAT も使用可能にする必要があります。
|
|
TCPTunnelingPort = { 0 | 65535 }
|
cTCP
プロトコルに使用する TCP
ポートを指定します。デフォルトは、10000 です。また、IPSec through NAT を使用可能にし、
Tunneling Mode を IPSec over TCP に指定する必要があります。
|
|
For
ceKeepAlives = { 0 | 1 }
|
接続に対して IKE と ESP キープアライブを約 20 秒間隔で送信し続けるよう指定します。その結果、ESP 対応の NAT/Firewall 上のポートがクローズしません。
-
0 を指定すると、キープアライブが使用不可になります(デフォルト)。
-
1 を指定すると、キープアライブが使用可能になります。
|
|
PeerTi
meout = 数字
|
トンネルの相手側にある VPN 装置が応答しないときに、接続の終端まで待機する秒数を指定します。この秒数は、30 〜 480 秒です。デフォルトは 90 です。
|
|
Ce
rtStore = { 0 | 1 }
|
設定済みの証明書が入っているストアのタイプを指定します。
|
|
Ce
rtName = 文字列
|
VPN 装置との接続に使用する証明書を指定します。この名前は、最長 129 文字の英数字です。
|
|
Cer
tPath = 文字列
|
証明書ファイルが入っているディレクトリのパス名です。このパス名は、最長 259 文字の英数字です。
|
|
CertS
ubjectName = 文字列
|
証明書の所有者の修飾識別名(DN)を指定します。このキーワードはユーザ プロファイルに指定しないことも、またはエントリを空白のままにすることも可能です。
|
|
CertSerialHash = 文字列
|
証明書のすべての内容の
ハッシュを指定します。これにより、証明書の信頼性が確認されます。このキーワードはユーザ プロファイルに指定しないことも、またはエントリを空白のままにすることも可能です。
|
|
DH
Group = { 1 | 2 }
|
VPN 装置で Diffie-Hellman 鍵ペアを生成するのに使用される設定済みのグループ値をネットワーク管理者が指定します。
-
1 = modp group 1
-
2 = modp group 2
デフォルトは 2 です。VPN Concentrator の IKE Proposal 設定と
VPN Client の DHGroup は一致しなければなりません。AuthType が 3(デジタル証明書)に設定されている場合は、このキーワードは VPN Cilent で無効になります。
|
