 |
�g���l�����O�E�v���g�R���́A�o�[�`�����E�v���C�x�[�g�E�l�b�g���[�N�̒��j�ł��B���̃g���l���@�\�́A�C���^�[�l�b�g�Ȃǂ̃p�u���b�N TCP/IP �l�b�g���[�N���g�p���āA�����̃����[�g�E���[�U�Ɠ���̊�Ƃ̃v���C�x�[�g�E�l�b�g���[�N�ň��S���m�ۂ��ꂽ�ڑ����\�z���邱�Ƃ��ł��܂��B
���̈��S�����m�ۂ��ꂽ�ڑ��̓g���l���ƌĂ�Ă��܂��BVPN 3000 Concentrator �V���[�Y�ł́A�g���l�����O�E�v���g�R�����g�p���āA���̋@�\�����s���܂��B
VPN Concentrator �́A�����̃g���l���E�G���h�|�C���g�Ƃ��ċ@�\���܂��B���Ȃ킿�AVPN Concentrator �́A�v���C�x�[�g�E�l�b�g���[�N����v���[���E�p�P�b�g����M���A��M�����f�[�^���J�v�Z�������A�g���l�����\�z���������ŁA�g���l���̑��葤�ɃJ�v�Z���������p�P�b�g�𑗐M���܂��B�g���l���̑��葤�ł́A�p�P�b�g�̃J�v�Z�������������A�ŏI����ɑ��M���܂��B�܂����ł́AVPN Concentrator �́A�J�v�Z�������ꂽ�p�P�b�g���p�u���b�N�E�l�b�g���[�N�����M���A���̃J�v�Z�������������A�v���C�x�[�g�E�l�b�g���[�N��̍ŏI�̈���ɑ��M���܂��B
VPN Concentrator �́A���� 3 �̈�ʓI�� VPN �g���l�����O�E�v���g�R�����T�|�[�g���Ă��܂��B
�܂��AVPN Concentrator �́A L2TP over IPSec ���T�|�[�g���܂��BL2TP over IPSec �́AWindows 2000 VPN �N���C�A���g�Ƃ̑��݉^�p������܂��B�܂��AL2TP/IPSec �W���ɏ������邻�̑��̃N���C�A���g�Ƃ����݉^�p�\�ł����A�����ɂ����̃N���C�A���g���T�|�[�g���Ă���킯�ł͂���܂���B
���̃Z�N�V�����ł́APPTP �� L2TP �ɑ���V�X�e���S�̂̃p�����[�^��ݒ肷���@�AIPSec LAN-to-LAN �̐ڑ���ݒ肷���@�A����� IPSec Security Association �� LAN-to-LAN �ڑ��p�́AIKE �v���|�[�U����ݒ肷���@�ɂ��Đ������܂��B
L2TP over IPSec ��ݒ肷��ɂ́A Configuration | System | Tunneling Protocols | IPSec | IKE Proposals ����� Configuration | User Management ���Q�Ƃ��Ă��������B
VPN Concentrator Manager �̂��́uTunneling Protocols�v�Z�N�V�����ł́A�g���l�����O�E�v���g�R���ɑ���V�X�e���S�̂̃p�����[�^��ݒ肵�܂��B
���̉�ʂł́A�V�X�e���S�̂Ɋւ�� PPTP�i�|�C���g�c�[�|�C���g�E�g���l�����O�E�v���g�R���j�p�����[�^��ݒ肵�܂��B
PPTP �v���g�R���ł́A�g���l���̊m���ƁA���䂷�郁�J�j�Y�����`���܂����A�f�[�^�]���ɂ́A�W�F�l���b�N�E���[�e�B���O�E�J�v�Z�����iGRE�j���g�p���܂��B
PPTP �́A�N���C�A���g�E�T�[�o�E�v���g�R���ł��BVPN Concentrator �́A��� PPTP Network Server�iPNS�j�Ƃ��ċ@�\���A�����[�g PC �N���C�A���g���T�|�[�g���܂��BPPTP �g���l���́APC ���� VPN Concentrator �ɒB���Ă��܂��B
PPTP �́AMicrosoft �N���C�A���g�ł悭�g�p����܂��BWindows 95/98 �ł� Microsoft �_�C�����A�b�v�E�l�b�g���[�N�iDUN�j1.2 ����� 1.3 �́AWindows NT 4.0 ����� Windows 2000 �̃o�[�W�����Ɠ��l�ɁAPPTP ���T�|�[�g���Ă��܂��BPPTP �́A�ʏ�AMicrosoft encryption�iMPPE�j�ƘA�g���Ďg�p����܂��B
PPTP �́A�t�B���^���̃��[���ɏ]���Đݒ肵�܂��B Configuration | Policy Management | Traffic Management ���Q�Ƃ��Ă��������B�܂��A�O���[�v�ƃ��[�U�ɂ� PPTP �p�����[�^������܂��B Configuration | User Management ���Q�Ƃ��Ă��������B
VPN Concentrator ��� PPTP �@�\���V�X�e���S�̂Ŏg�p�\�ɂ���ꍇ�́A���̃{�b�N�X�Ƀ`�F�b�N�}�[�N��t���Ă��������B�g�p�s�ɂ���ꍇ�́A�`�F�b�N�}�[�N���O���Ă��������B�f�t�H���g�ł́A���̃{�b�N�X�Ƀ`�F�b�N�}�[�N���t���Ă��܂��B
�A�N�e�B�u�E�Z�b�V�����������Ȃ��m���ς݂� PPTP �g���l����藣���O�ɑҋ@���鎞�Ԃ��A�b�P�ʂœ�͂��܂��B�g���l�����I�[�v�����Ă���ƁA�V�X�e���E���\�[�X������܂��B�Ō�̃Z�b�V�������I��������A�������Ƀg���l���̐ڑ�����������i�A�C�h�����ԂȂ��j�ꍇ�ɂ́A 0 ���͂��Ă��������B�ő�l�� 86400 �b�i24 ���ԁj�ł��B�f�t�H���g�l�� 5 �b�ł��B
�V�X�e�����A��M�ς݂Ŗ������� PPTP �p�P�b�g���o�b�t�@�ɓ��邱�Ƃ��ł���p�P�b�g�̍ő吔���͂��܂��B�V�X�e���́A�������� PPTP �p�P�b�g�������ł���܂ŁA�҂��s��ɓ��Ă����K�v������܂��B�ŏ��̃p�P�b�g���� 0�A�ő�� 32�A�f�t�H���g�� 16 �ł��B
�N���C�A���g�� Packet Window Size �ɍ��킹�āA���M���� PPTP �p�P�b�g���𐧌�����ꍇ�A���̃{�b�N�X�Ƀ`�F�b�N�}�[�N��t���܂��B�N���C�A���g���E�B���h�E�ᔽ���ł���ꍇ�́A���̃E�B���h�E�̐���������ƁA�p�t�H�[�}���X����サ�܂��B�f�t�H���g�ł́A���̃{�b�N�X�Ƀ`�F�b�N�}�[�N���t���Ă��܂���B
PPTP �g���l�����ɃA�N�e�B�u�ɂ���ő勖�e�����͂��܂��B�ŏ��l�� 0 �ł��B�ő�l�́AVPN Concentrator �̃��f���ɂ���ĈقȂ�܂��B���Ƃ��A���f�� 3060 : 5000 �ł��B�g���l�����𐧌����Ȃ��ꍇ�́A 0 ���͂��܂��i�f�t�H���g�j�B
PPTP �g���l�����Ƃɋ������ő�Z�b�V���������͂��܂��B�ŏ��l�� 0 �ł��B�ő�l�́AVPN Concentrator �̃��f���ɂ���ĈقȂ�܂��B���Ƃ��A���f�� 3060 : 5000 �ł��B�Z�b�V�������𐧌����Ȃ��ꍇ�ɂ́A 0 ���͂��܂��i�f�t�H���g�j�B
PPTP �t���[�E�R���g���[���p�̃p�P�b�g�����x�����͂��܂��B���̃p�����[�^�́APPTP �R���g���[���E�p�P�b�g���ŃN���C�A���g�ɑ��M����܂��B��͒P�ʂ́A100 �~���b�i0.1 �b�j�ł��B�ő�l�� 65535�A�f�t�H���g�� 1�i0.1 �b�j�ł��B
�m�F�������^�ԃf�[�^�E�p�P�b�g���Ȃ��Ƃ��ɁAVPN Concentrator ���N���C�A���g�Ɋm�F�����𑗐M���邽�߂ɑҋ@���鎞�Ԃ��~���b�P�ʂœ�͂��܂��B�����m�F�����𑗐M����ꍇ�ɂ́A 0 ���͂��܂��B�ŏ��x���� 50 �~���b�A�ő�� 5000 �~���b�A�f�t�H���g�� 500 �~���b�ł��B
�m�F����������ꂽ���Ƃf����O�A���Ȃ킿���M�E�B���h�E���N���[�Y���Ă���ꍇ�ł����Ă��A�N���C�A���g�ւ̑��M���ĊJ����O�ɑҋ@���鎞�Ԃ�b�P�ʂœ�͂��܂��B�ŏ��l�� 1 �b�A�ő�l�� 10 �b�A�f�t�H���g�l�� 3 �b�ł��B
�ݒ�ς݂� PPTP �ݒ�l��K�p���A�A�N�e�B�u�E�R���t�B�M�����[�V�����ɑg�ݍ��ޏꍇ�ɂ́A Apply ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols �̉�ʂɖ߂�܂��B
�ݒ��j���ꍇ�ɂ́A Cancel ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols �̉�ʂɖ߂�܂��B
���̉�ʂł́A�V�X�e���S�̂� L2TP�i���C�� 2 �g���l�����O�E�v���g�R���j�p�����[�^��ݒ�ł��܂��B
L2TP �́A�N���C�A���g�E�T�[�o�E�v���g�R���ł��BL2TP �́APPTP �� L2F�iLayer 2 Forwarding�j�̕����̋@�\���������Ă���̂ŁAPPTP �� L2F �̌�p�v���g�R���Ƃ݂Ȃ���Ă��܂��BL2TP �v���g�R���́A�g���l���̊m���Ɛ���A����уf�[�^�]���̗���̃��J�j�Y�����`���܂��B
VPN Concentrator �́A��� L2TP Network Server�iLNS�j�Ƃ��ċ@�\���A�����[�g PC �N���C�A���g���T�|�[�g���܂��BL2TP �g���l���́APC ���� VPN Concentrator �ɒB���Ă��܂��B�N���C�A���g PC �� Windows 2000 �����s���Ă���ꍇ�AL2TP �g���l���́A��ʂɁAIPSec �g�����X�|�[�g�ڑ���ɊK�w������܂��B
L2TP �́A�t�B���^���̃��[���ɏ]���Đݒ�ł��܂��B Configuration | Policy Management | Traffic Management ���Q�Ƃ��Ă��������B�܂��A�O���[�v�ƃ��[�U�ɂ� L2TP �p�����[�^������܂��B Configuration | User Management ���Q�Ƃ��Ă��������B
VPN Concentrator ��� L2TP �@�\���V�X�e���S�̂Ŏg�p�\�ɂ���ꍇ�ɁA���̃{�b�N�X�Ƀ`�F�b�N�}�[�N��t���Ă��������B�g�p�s�ɂ���ꍇ�́A�`�F�b�N�}�[�N���O���Ă��������B�f�t�H���g�ł́A���̃{�b�N�X�Ƀ`�F�b�N�}�[�N���t���Ă��܂��B
�A�N�e�B�u�E�Z�b�V�����������Ȃ��A�m���ς݂� L2TP �g���l����藣���O�ɑҋ@���鎞�Ԃ��A�b�P�ʂœ�͂��܂��B�g���l�����I�[�v�����Ă���ƁA�V�X�e���E���\�[�X������܂��B�Ō�̃Z�b�V�������I��������A�������Ƀg���l���̐ڑ�����������i�A�C�h�����ԂȂ��j�ꍇ�ɂ́A 0 ���͂��Ă��������B�ő�l�� 86400 �b�i24 ���ԁj�ł��B�f�t�H���g�l�� 60 �b�ł��B
�V�X�e������M���A�o�b�t�@�ɓ��邱�Ƃ��ł���A�������� L2TP ����`���l���E�p�P�b�g�̍ő吔���͂��܂��B�ŏ��p�P�b�g���� 1�A�ő�� 16�A�f�t�H���g�� 4 �ł��B
�������� L2TP �g���l�����䃁�b�Z�[�W�������[�g�E�N���C�A���g�ɍđ��M����O�ɑҋ@���鎞�Ԃ��A�b���œ�͂��܂��B�ŏ��l�� 1 �b�i�f�t�H���g�j�A�ő�l�� 10 �b�ł��B
�����[�g�E�N���C�A���g���������Ȃ��Ȃ����Ƃ݂Ȃ��O�ɁAL2TP �g���l������p�P�b�g���đ��M������͂��܂��B�ŏ��� 1 ��A�ő�� 32 ��A�f�t�H���g�� 4 ��ł��B
L2TP �g���l�����ɃA�N�e�B�u�ɂ���ő勖�e�����͂��܂��B�ŏ��l�� 0 �ł��B�ő�l�́AVPN Concentrator �̃��f���ɂ���ĈقȂ�܂��B���Ƃ��A���f�� 3060 : 5000 �ł��B�g���l�����𐧌����Ȃ��ꍇ�́A 0 ���͂��܂��i�f�t�H���g�j�B
L2TP �g���l�����Ƃɋ������ő�Z�b�V���������͂��܂��B�ŏ��l�� 0 �ł��B�ő�l�́AVPN Concentrator �̃��f���ɂ���ĈقȂ�܂��B���Ƃ��A���f�� 3060 : 5000 �ł��B�Z�b�V�������𐧌����Ȃ��ꍇ�ɂ́A 0 ���͂��܂��i�f�t�H���g�j�B
L2TP �g���l�����A�C�h���ł���i����p�P�b�g���y�C���[�h�E�p�P�b�g����M���Ȃ��j�Ƃ��ɁAHello�i�܂��́u�L�[�v�A���C�u�v�j�p�P�b�g�������[�g�E�N���C�A���g�ɑ��M����O�ɑҋ@���鎞�Ԃ��A�b�P�ʂœ�͂��܂��B�ŏ��l�� 1 �b�A�ő�l�� 3600 �b�A�f�t�H���g�l�� 60 �b�ł��B
�ݒ�ς݂� L2TP �ݒ�l��K�p���A�A�N�e�B�u�E�R���t�B�M�����[�V�����ɑg�ݍ��ޏꍇ�ɂ́A Apply ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols �̉�ʂɖ߂�܂��B
�ݒ��j���ꍇ�ɂ́A Cancel ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols �̉�ʂɖ߂�܂��B
���̃Z�N�V�����ł́AIPSec LAN-to-LAN �̐ڑ��̐ݒ�A����� IPSec Security Association �� LAN-to-LAN �ڑ��p�� IKE�iInternet Key Exchange�j�p�����[�^�̐ݒ�����܂��B
IPSec �́AVPN �g���l���p�̍ł����S�ȃA�[�L�e�N�`��������A�ł����S�ȃv���g�R���Ƃ݂Ȃ���Ă��܂��BLAN-to-LAN �ڑ��� client-to-LAN �ڑ��͂ǂ�����AIPSec ���g�p�ł��܂��B
IPSec �p��ł́A�u�s�A�v�Ƃ́A�����[�g�E�A�N�Z�X�E�N���C�A���g�܂��͕ʂ̕ی�Q�[�g�E�F�C�ł��BIPSec �ł̃g���l���m�����ɁA2 �̃s�A���A�F�A�Í����A�J�v�Z�����A�L�[�Ǘ��Ȃǂ𐧌䂷�� Security Association ���l�S�V�G�[�V�������܂��B���̃l�S�V�G�[�V�����ɂ́A2 �̒i�K������܂��B�ŏ��̒i�K�́A�g���l���̊m���iIKE SA�j�ł���A2 �Ԗڂ̒i�K�́A�g���l�����̃g���t�B�b�N�̐���iIPSec SA�j�ł��B
IPSec LAN-to-LAN �ڑ��ł́AVPN Concentrator �͔��M���܂��͉������Ƃ��ċ@�\���邱�Ƃ��ł��܂��BIPSec client-to-LAN �̐ڑ��ł́AVPN Concentrator �͉������Ƃ��Ă̂@�\���܂��B���M���� SA ���Ă��A���������A�ݒ�ς݂� SA �p�����[�^�ɂ��������āA���̒�Ă����邩�A���ۂ��邩�A�܂��͑�Ă��Ă��܂��B�ڑ����m������ɂ́A����̃G���e�B�e�B�� SA �ɍ��ӂ���K�v������܂��B
Cisco VPN Client �́AIPSec �v���g�R���ɏ������AVPN Concentrator �ƘA�g���ē��삷��悤�ɐv����܂��B�������AVPN Concentrator �́A�v���g�R�������̕����̃N���C�A���g�Ƃ� IPSec �ڑ����m���ł��܂��B���l�ɁAVPN Concentrator �́A���̃v���g�R���ɏ������� VPN �f�o�C�X�i�����̏ꍇ�A�u�Z�L���A�E�Q�[�g�E�F�C�v�ƌĂ�܂��j�Ƃ� LAN-to-LAN �ڑ����m���ł��܂��B
Cisco VPN Client �́A���� IPSec �������T�|�[�g���Ă��܂��B
������ IKE �v���|�[�U���iIKE SA �̃p�����[�^�j��ݒ肵�܂��BIKE �v���|�[�U�����A���̃Z�N�V������ IPSec LAN-to-LAN �̐ڑ��A����� Configuration | Policy Management | Traffic Management | Security Associations �̉�ʂ� IPSec SA �ɓK�p���܂��B���������āA���� IPSec �p�����[�^��ݒ肷��O�ɁAIKE �v���|�[�U����ݒ肵�Ă����K�v������܂��BCisco �Ђ́A�f�t�H���g�� IKE �v���|�[�U������Ă��܂����A�A�h�~�j�X�g���[�^�͎g�p�܂��͕ύX���ł��܂��B
���̃Z�N�V�����ł́A2 ��� VPN Concentrator �Ԃ� IPSec LAN-to-LAN �̐ڑ��̐ݒ�A�lj��A�ύX�A����э폜���s���܂��B
VPN Concentrator �́A���̃v���g�R���ɏ������� VPN �ی�Q�[�g�E�F�C�Ƃ� LAN-to-LAN �ڑ����m���ł��܂����A�ȉ��̐����ł́A������ VPN Concentrator �����邱�Ƃ�O��Ƃ��Ă��܂��B�����ł́A�u�s�A�v�Ƃ́A���葤�� VPN Concentrator �܂��͕ی�Q�[�g�E�F�C�̂��Ƃł��B
LAN-to-LAN �ڑ��ł́AIPSec �́A2 ��� VPN Concentrator �̃p�u���b�N�E�C���^�[�t�F�C�X�ԂɃg���l�����\�z���܂��BVPN Concentrator �́A����ɉ����āA�v���C�x�[�g LAN ��̕����̃z�X�g�Ƃ̊Ԃ̕ی�g���t�B�b�N�����[�g�w�肵�܂��BLAN-to-LAN �ڑ��ɂ́A���[�U�ݒ�����[�U�F������܂���B�v���C�x�[�g�E�l�b�g���[�N��Őݒ肳��Ă��邷�ׂẴz�X�g�́A�ڑ��̑��葤�ɂ���z�X�g�ɂ��ł��A�N�Z�X�ł��܂��B
�p�u���b�N�E�C���^�[�t�F�C�X�Ƃ��� WAN �ڑ����g�p����ꍇ�́A�������̃Z�N�V�����ŁALAN-to-WAN �ڑ���ݒ肵�܂��B
LAN-to-LAN �ڑ������S�ɐݒ肷��ɂ́A����� VPN Concentrator ��œ���̊�{ IPSec �p�����[�^��ݒ肵�A�v���C�x�[�g�E�l�b�g���[�N�E�A�h���X�܂��̓l�b�g���[�N�E���X�g�̃~���[�E�C���[�W��ݒ肷��K�v������܂��B
�܂��AVPN Concentrator �́A �l�b�g���[�N�E�I�[�g�f�B�X�J�o���@�\�������Ă��܂��B���̋@�\�́ALAN-to-LAN �ڑ��̗����ɂ���v���C�x�[�g�E�l�b�g���[�N�E�A�h���X�I�Ɍ��o���A�X�V���܂��B���������āA�A�h�~�j�X�g���[�^�͖����I�ɂ����̃A�h���X��ݒ肷��K�v�͂���܂���B���̋@�\���L��Ȃ̂́A����̃f�o�C�X�� VPN Concentrator �ł���Ƃ��ɁA����� VPN Concentrator �ŁA���[�e�B���O���v���C�x�[�g�E�C���^�[�t�F�C�X��Ŏg�p�\�ɂȂ��Ă���ꍇ�����ł��B�������A�l�b�g���[�N�E�I�[�g�f�B�X�J�o���@�\�́AWAN �C���^�[�t�F�C�X�ł͎g�p�ł��܂���B
IPSec LAN-to-LAN �̐ڑ���ݒ肷��O�ɁAVPN Concentrator ��Ńp�u���b�N�E�C���^�[�t�F�C�X��ݒ肵�Ă����K�v������܂��B Configuration | Interfaces ��ʂ��Q�Ƃ��Ă��������B�܂��ALAN-to-LAN �ڑ���ݒ肷��O�ɁAIKE �v���|�[�U�����ݒ肵�Ă����K�v������܂��B Configuration | System | Tunneling Protocols | IPSec | IKE Proposals �̉�ʂ��Q�Ƃ��Ă��������B
�e VPN Concentrator�i�܂��͑��̕ی�Q�[�g�E�F�C�j�s�A�Ƃ� LAN-to-LAN �ڑ��́A1 �����ݒ�ł��܂���B
LAN-to-LAN Connection �̃��X�g�́A�ݒ�ς݂̐ڑ���\�����܂��B���̐ڑ��́A���̌`���ŁA�ݒ肳�ꂽ���Ƀ��X�g����܂��B
Name �iPeer IP Address�j on Interface�B
���Ƃ��A
Branch 1 (192.168.34.56) on Ethernet 2 (Public) �ł��B�ݒ肳��Ă���ڑ����Ȃ��ꍇ�A���̃��X�g�ɂ́A
--Empty-- �ƕ\������܂��B
�V�����ڑ���ݒ肵�A�lj�����ꍇ�ɂ́A Add ���N���b�N���܂��B Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | Add �̉�ʂ��Q�Ƃ��Ă��������B�p�u���b�N�E�C���^�[�t�F�C�X��ݒ肵�Ă��Ȃ��ꍇ�AVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | No Public Interfaces �̉�ʂ�\�����܂��B
�ݒ�ς݂̐ڑ��̃p�����[�^��ύX����ꍇ�ɂ́A���X�g���炻�̐ڑ���I�����A Modify ���N���b�N���܂��B Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | Modify �̉�ʂ��Q�Ƃ��Ă��������B
�ݒ�ς݂̐ڑ����폜����ꍇ�ɂ́A���X�g���炻�̐ڑ���I�����A Delete ���N���b�N���Ă��������B �m�F��������������܂���BVPN Concentrator Manager �́A���̐ڑ��A���̐ڑ��� LAN-to-LAN �t�B���^�E���[���ASA�A����уO���[�v���폜���܂��BVPN Concentrator Manager �́A��ʂ��ŐV�\�����A���X�g���Ɏc���Ă���ڑ���\�����܂��B
VPN Concentrator Manager �����́uNo Public Interfaces�v��ʂ�\������̂́A�A�h�~�j�X�g���[�^�� VPN Concentrator ��Ńp�u���b�N�E�C���^�[�t�F�C�X��ݒ肵�Ă��Ȃ��Ƃ��ɁAIPSec LAN-to-LAN �̐ڑ���lj����悤�Ƃ����ꍇ�ł��B�p�u���b�N�E�C���^�[�t�F�C�X���g�p�\�ɂ���K�v�͂���܂��AIP �A�h���X���w�肵�ăp�u���b�N�E�C���^�[�t�F�C�X��ݒ肵�A Public Interface �p�����[�^���g�p�\�ɂ���K�v������܂��B
�p�u���b�N�E�C���^�[�t�F�C�X�Ƃ��Ďw��ł���̂́A1 �� VPN Concentrator �C���^�[�t�F�C�X�����ł��B
Add���V���� IPSec LAN-to-LAN �̐ڑ���ݒ肵�A�lj����܂��B
Modify���ݒ�ς݂� IPSec LAN-to-LAN �̐ڑ��̃p�����[�^��ύX���܂��B
IPSec LAN-to-LAN �̐ڑ���ݒ肷��O�ɁAVPN Concentrator ��Ńp�u���b�N�E�C���^�[�t�F�C�X��ݒ肵�Ă����K�v������܂��B Configuration | Interfaces ��ʂ��Q�Ƃ��Ă��������B
�e VPN Concentrator�i�܂��͑��̕ی�Q�[�g�E�F�C�j�s�A�Ƃ� LAN-to-LAN �ڑ��́A1 �����ݒ�ł��܂���B
�T�|�[�g����Ă��� LAN-to-LAN �ڑ��̍ő吔�́A�n�[�h�E�F�A�ɂ���Č��܂�A���f���ɂ��قȂ�܂��i VPN Concentrator ���f�����Ƃ̍ő�� LAN-to-LAN �ڑ��� ���Q�Ɓj�B
��L�̉�ʏ�Őڑ��� Add �܂��� Modify ����ƁAVPN Concentrator �� ���̏����������I�ɍs���܂��B
���ׂẴ��[���ASA�A�t�B���^�A����уO���[�v�ɂ́A�f�t�H���g�̃p�����[�^�A�܂��͂��̉�ʏ�Ŏw�肳��Ă���p�����[�^������܂��B���[���� SA �̕ύX�� Configuration | Policy Management | Traffic Management �̉�ʏ�ŁA�O���[�v�̕ύX�� Configuration | User Management | Groups �̉�ʏ�ŁA�C���^�[�t�F�C�X�̕ύX�� Configuration | Interfaces ��ʏ�ōs�����Ƃ��ł��܂��B�������A�ݒ�ς݂̃f�t�H���g���g�p����悤�ɂ����߂��܂��B�����̃��[���ASA�A�܂��̓O���[�v�͌ʂɍ폜�ł��܂���BLAN-to-LAN �ڑ����폜����ƁA�V�X�e���͎����I�ɂ܂Ƃ߂č폜���܂��B
LAN-to-LAN �ڑ������S�ɐݒ肷��ɂ́A����� VPN Concentrator ��œ���� IPSec LAN-to-LAN �̃p�����[�^��ݒ肵�A���[�J���ƃ����[�g�̃v���C�x�[�g�E�l�b�g���[�N�E�A�h���X�́A�~���[�E�C���[�W��ݒ肷��K�v������܂��B���Ƃ��A���̂Ƃ���ł��B
�l�b�g���[�N�E���X�g���g�p����ꍇ�́A2 �� VPN Concentrator ��Ńl�b�g���[�N�E���X�g���~���[�E�C���[�W�Ƃ��Đݒ肵�A�K�p���邱�Ƃ��K�v�ł��B�l�b�g���[�N�E�I�[�g�f�B�X�J�o���@�\���g�p����ꍇ�́A����� VPN Concentrator ��ł��̋@�\���g�p����K�v������܂��B
���̐ڑ��ɌŗL�̋L�q�����͂��܂��B�ő� 32 �������͂��Ă��������B�쐬���ꂽ���[���� SA �����̖��O���g�p����̂ŁA���̖��O��Z�����Ă������Ƃ������߂��܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���ALAN-to-LAN �ڑ��̂����瑤�ɑ��āA���� VPN Concentrator ��Őݒ肳��Ă���p�u���b�N�E�C���^�[�t�F�C�X��I�����܂��B���̃��X�g�́A Public Interface �p�����[�^���L��ɂȂ��Ă���A���ׂẴC���^�[�t�F�C�X�iEthernet �܂��� WAN�j��\�����܂��B Configuration | Interfaces ���Q�Ƃ��Ă��������B
���̉�ʂ́ALAN-to-LAN �ڑ��̂����瑤�ɑ��āA���� VPN Concentrator ��Őݒ肳��Ă���p�u���b�N�E�C���^�[�t�F�C�X��\�����܂��B���̃C���^�[�t�F�C�X�͕ύX�ł��܂���B�ʂ̃C���^�[�t�F�C�X�Ƃ̐ڑ��ɐ�ւ���ɂ́A���̐ڑ����폜���A�ʂ̃C���^�[�t�F�C�X�p�̐V�����ڑ���lj�����K�v������܂��B
LAN-to-LAN �ڑ��̃����[�g�E�s�A�� IP �A�h���X���͂��܂��B����́A�s�A VPN Concentrator ��̃p�u���b�N�E�C���^�[�t�F�C�X�� IP �A�h���X�łȂ���Ȃ�܂���B�h�b�g�t�� 10 �i�\�L���g�p���Ă��������B���Ƃ��A 192.168.34.56 �ł��B
���̃p�����[�^�́APhase 1 IKE �̃l�S�V�G�[�V�������̃s�A�F�ɁA���O���p�iPreshared�j�L�[���g�p���邩�APKI�iPublic Key Infrastructure�j �̃f�B�W�^�� ID �ؖ������g�p���邩���w�肵�܂��B Administration | Certificate Management �̐������Q�Ƃ��Ă��������B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A�I�v�V������I�����Ă��������B���̃��X�g�́A�C���X�g�[������Ă��邷�ׂẴf�B�W�^���ؖ����ɉ����āA���̑I�����ڂ�\�����܂��B
None�iUse Preshared Keys�j= Phase 1 IKE �̃l�S�V�G�[�V�������̃s�A�̔F�ɁA���O���p�L�[�������g�p���܂��B���ꂪ�f�t�H���g�̑I�����ł��B
���̐ڑ��̎��O���p�L�[���͂��܂��B�ŏ� 4 �����A�ő� 32 �����̉p�������g�p���Ă��������i���Ƃ��A sZ9s14ep7�j�B�V�X�e���́A��͓��e���ŕ\�����܂��B
���̃L�[�́A�쐬����� IPSec LAN-to-LAN �̃O���[�v�̃p�X���[�h�ɂȂ�܂��B�s�A VPN Concentrator ��œ����L�[���͂���K�v������܂��B�i����́A���Ƃœ�͂���Í����L�[�܂��͔F�L�[�ł� ����܂����B�V�X�e�����A�����̃Z�b�V�����E�L�[�������I�ɐ������܂��B�j
���̃p�����[�^�́A�f�[�^�i���Ȃ킿�p�P�b�g�j�̔F�A���S���Y�����w�肵�܂��B�p�P�b�g�̔F�ɂ��A�f�[�^�̔��M�����A�\�z�ʂ�̔��M���ł��邱�Ƃ��ؖ�����܂��B����́AVPN �����ł́A�����̏ꍇ�A�u�f�[�^�̐������i�f�[�^�E�C���e�O���e�B�j�v�ƌĂ�܂��BIPSec ESP�iEncapsulating Security Payload�j�v���g�R���́A�Í����ƔF�̗������܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A�A���S���Y����I�������������B
ESP/MD5/HMAC-128 = 128 �r�b�g�E�L�[���g�p���� MD5 �n�b�V����������� HMAC�iHashed Message Authentication Coding�j���g�p����AESP �v���g�R���B���ꂪ�f�t�H���g�̑I�����ł��B
ESP/SHA/HMAC-160 = 160 �r�b�g�E�L�[���g�p���� SHA-1 �n�b�V����������� HMAC ���g�p����AESP �v���g�R���B���̑I�����ڂ̕�A���S�ł����A�K�v�ȏ����I�[�o�w�b�h�������܂��B
���̃p�����[�^�́A�f�[�^�i���Ȃ킿�p�P�b�g�j�̈Í����A���S���Y�����w�肵�܂��B�f�[�^�̈Í����ɂ��A��s��M���ꂽ�ꍇ�Ƀf�[�^���ǂݎ��Ȃ��Ȃ�܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A�A���S���Y����I�������������B
Null = �Í����Ȃ��� ESP ���g�p���܂��B�p�P�b�g���Í������܂���B
DES-56 = 56 �r�b�g�E�L�[�� DES �Í������g�p���܂��B
3DES-168 = 168 �r�b�g�E�L�[�� Triple-DES �Í������g�p���܂��B���̑I�����ڂ́A���S�x���ł������A�f�t�H���g�̑I�����ڂł��B
���̃p�����[�^�́A IKE �v���|�[�U���ƌĂ��APhase 1 IPSec �l�S�V�G�[�V�����ɑ����A�̑������w�肵�܂��B Configuration | System | Tunneling Protocols | IPSec | IKE Proposals �̉�ʂ��Q�Ƃ��Ă��������BLAN-to-LAN �ڑ���ݒ肷��O�ɁAIKE �v���|�[�U���̐ݒ�A�A�N�e�B�u���A����їD�揇�ʕt�����s���Ă����K�v������܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���AIKE �v���|�[�U����I�����Ă��������B���̃��X�g�́A�A�N�e�B�u�� IKE �v���|�[�U��������D�揇�ʏ��ɕ\�����܂��BCisco �̃f�t�H���g�̃A�N�e�B�u�E�v���|�[�U���́A���̂Ƃ���ł��B
CiscoVPNClient-3DES-MD5 = �F�Ɏ��O���p�L�[�iXAUTH�j�� MD5/HMAC-128 ���g�p���܂��B3DES-168 �Í������g�p���Ă��������BSA �L�[�̐����ɂ́AD-H Group 2 ���g�p���Ă��������B���̍��ڂ�I������ƁAXAUTH ���[�U�E�x�[�X�F���g�p�ł���悤�ɂȂ�܂��B���ꂪ�f�t�H���g�ł��B
IKE-3DES-MD5 = �F�Ɏ��O���p�L�[�� MD5/HMAC-128 ���g�p���܂��B3DES-168 �Í������g�p���Ă��������BSA �L�[�̐����ɂ́AD-H Group 2 ���g�p���Ă��������B
IKE-3DES-MD5-DH1 = �F�Ɏ��O���p�L�[�� MD5/HMAC-128 ���g�p���܂��B3DES-168 �Í������g�p���Ă��������BSA �L�[�̐����ɂ́AD-H Group 1 ���g�p���Ă��������B���̑I�����ڂ́ACisco VPN 3000 Client �Ɨ�����������܂��B
IKE-DES-MD5 = �F�Ɏ��O���p�L�[�� MD5/HMAC-128 ���g�p���܂��BDES-56 �Í������g�p���Ă��������BSA �L�[�̐����ɂ́AD-H Group 1 ���g�p���Ă��������B���̑I�����ڂ́ACisco VPN 3000 Client �Ɨ�����������܂��B
IKE-3DES-MD5-DH7 = �F�Ɏ��O���p�L�[�� MD5/HMAC-128 ���g�p���܂��B3DES-168 �Í������g�p���Ă��������BSA �L�[�̐����ɂ́AD-H Group 7�iECC�j���g�p���Ă��������B���� IKE �v���|�[�U���́A movianVPN �N���C�A���g�Ŏg�p���邽�߂̂��̂ł��B�܂��AD-H �� ECC �O���[�v���T�|�[�g����C�ӂ̃s�A�ł��g�p�ł��܂��B
VPN Concentrator �̃l�b�g���[�N�E�I�[�g�f�B�X�J�o���@�\���g�p���āALAN-to-LAN �ڑ��̗����Ńv���C�x�[�g�E�l�b�g���[�N�E�A�h���X�I�Ɍ��o���A�p�����čX�V����ꍇ�ɁA���̃{�b�N�X�Ƀ`�F�b�N�}�[�N��t���܂��B���̋@�\�́ARIP ���g�p���܂��B����� VPN Concentrator �� Ethernet 1�iPrivate�j�C���^�[�t�F�C�X��ŁA Inbound RIP RIPv2/v1 ���g�p�\�ɂȂ��Ă���K�v������܂��B Configuration | Interfaces ���Q�Ƃ��Ă��������B���̃{�b�N�X�Ƀ`�F�b�N�}�[�N��t����ꍇ�́A���L�� Local ����� Remote Network �p�����[�^���X�L�b�v���Ă��������B�����̃p�����[�^�͖�������܂��B
�l�b�g���[�N�E�I�[�g�f�B�X�J�o���@�\�́AWAN �C���^�[�t�F�C�X�ł͎g�p�ł��܂���B
�����̓�͍��ڂ́A�z�X�g�� LAN-to-LAN �ڑ����g�p�ł��� ���� VPN Concentrator ���̃v���C�x�[�g�E�l�b�g���[�N���w�肵�܂��B�����̍��ڂ́A�s�A VPN Concentrator ��� Remote Network �Z�N�V�����̍��ڂƈ�v����K�v������܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���āA���[�J���E�l�b�g���[�N�E�A�h���X���w�肵�Ă���ݒ�ς݂̃l�b�g���[�N�E���X�g��I�����Ă��������B�l�b�g���[�N�E���X�g�Ƃ́A�P��̃I�u�W�F�N�g�Ƃ��Ĉ�����l�b�g���[�N�E�A�h���X�̃��X�g�ł��B Configuration | Policy Management | Traffic Management | Network Lists �̉�ʂ��Q�Ƃ��Ă��������B�l�b�g���[�N�E���X�g��I�����Ȃ��ꍇ�́A���̍��ڂ�I�����邱�Ƃ��ł��܂��B
Use IP Address/Wildcard-mask below�B���̍��ڂ�I������ƁA�l�b�g���[�N�E�A�h���X���͂ł��܂��B
Create new Network List�i Add ��ʂ̂݁j�B���̍��ڂ�I������ƁA���[�J���E�l�b�g���[�N�E�A�h���X�̃l�b�g���[�N�E���X�g���쐬�ł��܂��B Add ���N���b�N����ƁAVPN Concentrator Manager �́A�����I�� Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | Add | Local Network List �̉�ʂ�\�����܂��B���L�̐������Q�Ƃ��Ă��������B
�ݒ�ς݂̃l�b�g���[�N�E���X�g��I������ꍇ�́AVPN Concentrator Manager �́A IP Address �� Wildcard Mask �̃t�B�[���h���̓�͓��e�����܂��B
�����̓�͍��ڂ́A�z�X�g�� LAN-to-LAN �ڑ����g�p�ł���v���C�x�[�g�E�l�b�g���[�N�i �����[�g�E�s�A VPN Concentrator ���j���w�肵�܂��B�����̓�͍��ڂ́A�s�A VPN Concentrator ��� Local Network �Z�N�V�����̍��ڂƈ�v����K�v������܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���āA�����[�g�E�l�b�g���[�N�E�A�h���X���w�肵�Ă���ݒ�ς݂̃l�b�g���[�N�E���X�g��I�����Ă��������B�l�b�g���[�N�E���X�g�Ƃ́A�P��̃I�u�W�F�N�g�Ƃ��Ĉ�����l�b�g���[�N�E�A�h���X�̃��X�g�ł��B Configuration | Policy Management | Traffic Management | Network Lists �̉�ʂ��Q�Ƃ��Ă��������B�l�b�g���[�N�E���X�g��I�����Ȃ��ꍇ�́A���̍��ڂ�I�����邱�Ƃ��ł��܂��B
Use IP Address/Wildcard-mask below�B���̍��ڂ�I������ƁA�l�b�g���[�N�E�A�h���X���͂ł��܂��B
Create new Network List�i Add ��ʂ̂݁j�B���̍��ڂ�I������ƁA�����[�g�E�l�b�g���[�N�E�A�h���X�̃l�b�g���[�N�E���X�g���쐬�ł��܂��B Add ���N���b�N����ƁAVPN Concentrator Manager �́A�����I�� Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | Add | Remote Network List �̉�ʂ�\�����܂��B���L�̐������Q�Ƃ��Ă��������B
�ݒ�ς݂̃l�b�g���[�N�E���X�g��I������ꍇ�AManager �́A IP Address �� Wildcard Mask �t�B�[���h���̓�͓��e�����܂��B
Add ��ʂ̏ꍇ���ݒ�ς� LAN-to-LAN �ڑ��̃��X�g�ɂ��̐ڑ���lj�����ɂ́A Add ���N���b�N���Ă��������B�V�����l�b�g���[�N�E���X�g���쐬����ꍇ�AVPN Concentrator Manager �́A�Y������ Local �܂��� Remote Network List �̉�ʂ������I�ɕ\�����܂��B����ȊO�̏ꍇ�́A�}�l�[�W���� Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | Add | Done �̉�ʂ�\�����܂��B
Modify ��ʂ̏ꍇ������ LAN-to-LAN �ڑ��ɕύX��K�p����ɂ́A Apply ���N���b�N���Ă��������B Apply ���N���b�N����Ƃ������ɁA�ύX���e���L��ɂȂ�܂��B�N���C�A���g�E�Z�b�V���������̐ڑ����g�p���Ă���ꍇ�́A�ύX��������ƁA�x���Ȃ��Ƀg���l���i����уZ�b�V�����j���폜����܂��BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN �̉�ʂɖ߂�܂��B
��͓��e��j���ꍇ�ɂ́A Cancel ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN �̉�ʂɖ߂�A LAN-to-LAN Connection �̃��X�g�͕ύX����܂���B
�����̉�ʂł́A�V���� IPSec LAN-to-LAN �ڑ��� Local Network�A �܂��� Remote Network �ɑ��� �l�b�g���[�N�E���X�g��ݒ肵�A�lj����܂��B Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN | Add �̉�ʂ� Network List �� Create new Network List ��I������ƁAVPN Concentrator Manager �͎����I�ɂ����̉�ʂ�\�����܂��B
�l�b�g���[�N�E���X�g�Ƃ́A�P��̃I�u�W�F�N�g�Ƃ��Ĉ�����l�b�g���[�N�E�A�h���X�̃��X�g�ł��B Configuration | Policy Management | Traffic Management | Network Lists �̉�ʂ��Q�Ƃ��Ă��������B
Local Network List ��ʂŁAVPN Concentrator Manager �́A���� VPN Concentrator �� Ethernet 1�iPrivate�j�C���^�[�t�F�C�X�p�̃��[�e�B���O�E�e�[�u�����ɂ���L��ȃl�b�g���[�N�E���[�g���g�p���āA�l�b�g���[�N�E���X�g�������I�ɐ������܂��i Monitoring | Routing Table ���Q�Ɓj�B
1 �̃l�b�g���[�N�E���X�g�ɂ́A�ő� 200 �̃l�b�g���[�N�E�G���g�����w��ł��܂��B
VPN Concentrator Manager �́ALAN-to-LAN ���[�J���E���X�g�A�܂��̓����[�g�E���X�g�Ƃ��ă��X�g�����ʂ���f�t�H���g�����w�肵�܂��B���̃f�t�H���g�����g�p����悤�ɂ����߂��܂��B�f�t�H���g�����g�p���Ȃ��ꍇ�́A���̃l�b�g���[�N�E���X�g�ɌŗL�̖��O���͂��Ă��������B�啶���Ə���������ʂ��āA�ő� 48 �������͂��Ă��������B�X�y�[�X���g�p�ł��܂��B
Local Network List �̉�ʂ� Generate Local List �̋@�\���g�p����ꍇ�́A�V�X�e�������̃l�b�g���[�N�E���X�g������ ����A���̖��O��ҏW���Ă��������B
���̃l�b�g���[�N�E���X�g���̃l�b�g���[�N���͂��Ă��������B1 �s���ƂɃl�b�g���[�N���͂��܂��B�`���� n.n.n.n/w.w.w.w ���g�p���Ă��������B���̏ꍇ�A n.n.n.n �̓l�b�g���[�N IP �A�h���X�ł���A w.w.w.w �̓��C���h�J�[�h�E�}�X�N�ł��B
���C���h�J�[�h�E�}�X�N���ȗ�����ƁAManager �́A���̃l�b�g���[�N�E�A�h���X�̃N���X�ɑ���f�t�H���g�̃��C���h�J�[�h�E�}�X�N���w�肵�܂��B���Ƃ��A 192.168.12.0 �̓N���X C �̃A�h���X�ł���A�f�t�H���g�̃��C���h�J�[�h�E�}�X�N�� 0.0.0.255 �ł��B
Local Network List ��ʂł��̃{�^�����N���b�N����ƁAVPN Concentrator Manager �́A���� VPN Concentrator �� Ethernet 1�iPrivate�j�C���^�[�t�F�C�X�p�̃��[�e�B���O�E�e�[�u�����ɂ���A�ŏ��� 200 �̗L��ȃl�b�g���[�N�E���[�g���g�p���āA�l�b�g���[�N�E���X�g�������I�ɐ������܂��i Monitoring | Routing Table ���Q�Ɓj�BVPN Concentrator Manager �́A���̃��X�g��������ōŐV�̉�ʂ�\�����܂��B���̌�A Network List �� List Name ��ҏW�ł��܂��B
�V���� IPSec LAN-to-LAN �ڑ��ɑ��Ă��ׂẴp�����[�^��ݒ肵�I������AVPN Concentrator Manager �͂��̉�ʂ�\�����܂��B���̉�ʂł́A�lj����ꂽ�ݒ�G���e�B�e�B��\�����܂��B
VPN Concentrator Manager �́A���̉�ʂ���x�����\�����܂��B���̉�ʂ̃R�s�[�����āA�L�^�p�ɕۊǂ��Ă����悤�ɂ����߂��܂��B
�G���e�B�e�B�ׂ���A�ύX�����肷��ꍇ�́A���̊Y�������ʂ��Q�Ƃ��Ă��������B
�O���[�v�ASA�A�܂��̓��[�����ʂɍ폜���邱�Ƃ͂ł��܂���B�܂��A�t�B���^���烋�[�����폜���邱�Ƃ��ł��܂���BLAN-to-LAN �ڑ����폜����ƁA�V�X�e���̓O���[�v�ASA�A����у��[���������I�ɍ폜���܂��B
���̃Z�N�V�����ł́AIKE �v���|�[�U���̐ݒ�A�lj��A�ύX�A�A�N�e�B�u���A��A�N�e�B�u���A�폜�A����їD�揇�ʕt�����s���܂��BIKE �v���|�[�U���́APhase 1 IPSec �l�S�V�G�[�V�����ɑ����A�̃p�����[�^�ł��BPhase 1 ���ɁA2 �̃s�A�́A�ی�g���l�����m�����A���̌�A���̕ی�g���l������ Phase 2 �p�����[�^���l�S�V�G�[�V�������܂��B
VPN Concentrator �́AIPSec �l�S�V�G�[�V�����ŁA���M���Ɖ������̗���Ƃ��� IKE �v���|�[�U�����g�p���܂��BLAN-to-LAN �ڑ��ł́AVPN Concentrator �͔��M���܂��͉������Ƃ��ċ@�\���܂��Bclient-to-LAN �ڑ��ł́AVPN Concentrator �͉����������̋@�\�����܂��B
IPSec Security Association ��ݒ肷��O�ɁAIKE �v���|�[�U����ݒ肵�A�A�N�e�B�u�����A�D�揇�ʂ�t���Ă����K�v������܂��B Configuration | Policy Management | Traffic Management | Security Associations ���Q�Ƃ��邩�A���̉�ʏ�� Security Associations �����N���N���b�N���Ă��������B
�܂��AIPSec LAN-to-LAN �̐ڑ���ݒ肷��O�ɂ��AIKE �v���|�[�U����ݒ肵�A�A�N�e�B�u�����Ă����K�v������܂��B��L�� Configuration | System | Tunneling Protocols | IPSec LAN-to-LAN ���Q�Ƃ��Ă��������B
���v�ōő� 72 �� IKE �v���|�[�U���i�A�N�e�B�u�Ɣ�A�N�e�B�u�j��ݒ�ł��܂��B
Cisco �Ђ́A�A�h�~�j�X�g���[�^���g�p�܂��͕ύX�ł���f�t�H���g�� IKE �v���|�[�U������Ă��܂��B Cisco �w��̃f�t�H���g IKE �v���|�[�U�� ���Q�Ƃ��Ă��������B�p�����[�^�̐����ɂ��ẮA Configuration | System | Tunneling Protocols | IPSec | IKE Proposals | Add ���Q�Ƃ��Ă��������B
���̃t�B�[���h�́A�ݒ肳��A�A�N�e�B�u������A�D�揇�ʂ��t����ꂽ IKE �v���|�[�U���̖��O��\�����܂��BVPN Concentrator �́AIPSec �������Ƃ��āA�����̃v���|�[�U����D�揇�ʏ��Ƀ`�F�b�N���āA���M������Ă��� SA ���̃p�����[�^�ƈ�v����v���|�[�U�������o�ł��邩�ǂ����ׂ܂��B
�܂��A�v���|�[�U�����A�N�e�B�u������ƁAVPN Concentrator Manager �� IKE Proposal ���X�g��\������ꏊ�ŁA�v���|�[�U�����g�p�ł���悤�ɂȂ�܂��B�ŏ��̃A�N�e�B�u�E�v���|�[�U�����f�t�H���g�I�����ڂƂ��ĕ\������܂��B
���̃t�B�[���h�́A�ݒ肳��Ă���ɂ�������炸�A��A�N�e�B�u�ł��� IKE �v���|�[�U���̖��O��\�����܂��B�V�����v���|�[�U���́A���߂Đݒ肳��A�lj������Ƃ��ɁA���̃��X�g�ɕ\������܂��BVPN Concentrator �́AIPSec �l�S�V�G�[�V�����ł����̔�A�N�e�B�u�E�v���|�[�U�����g�p���܂���B�܂��A��A�N�e�B�u�E�v���|�[�U���� IKE Proposal ���X�g�ɂ��\������܂���B
��A�N�e�B�u�� IKE �v���|�[�U�����A�N�e�B�u�ɂ���ɂ́A���̃v���|�[�U���� Inactive Proposals ���X�g����I�����A���̃{�^�����N���b�N���Ă��������BVPN Concentrator Manager �́A���̃v���|�[�U���� Active Proposals ���X�g�Ɉڂ��A��ʂ��ŐV�\�����܂��B
�A�N�e�B�u�� IKE �v���|�[�U�����A�N�e�B�u�ɂ���ɂ́A���̃v���|�[�U���� Active Proposals ���X�g����I�����A���̃{�^�����N���b�N���Ă��������B���̃A�N�e�B�u�E�v���|�[�U���� Security Association ��Őݒ肳��Ă���ꍇ�AVPN Concentrator Manager �̓G���[�E���b�Z�[�W��\�����܂��B��A�N�e�B�u�ɂ���O�ɁA���̃v���|�[�U���� SA ����폜����K�v������܂��BSecurity Association ��Őݒ肳��Ă��Ȃ��ꍇ�́AVPN Concentrator Manager �́A���̃v���|�[�U���� Inactive Proposals ���X�g�Ɉڂ��A��ʂ��ŐV�\�����܂��B
�A�N�e�B�u�� IKE �v���|�[�U���̗D�揇�ʂ�ύX����ꍇ�́A���̃v���|�[�U���� Active Proposals ���X�g����I�����A Move Up �܂��� Move Down ���N���b�N���Ă��������BVPN Concentrator Manager �́A��ʂ��ŐV�\�����A���בւ���ꂽ Active Proposals ���X�g��\�����܂��B���̃A�N�V�����́A�v���|�[�U���̈ʒu������A��܂��͉��ɓ������܂��B
�V���� IKE �v���|�[�U����ݒ肵�A Inactive Proposals ���X�g�ɒlj�����ꍇ�ɁA���̃{�^�����N���b�N���܂��B Configuration | System | Tunneling Protocols | IPSec | IKE Proposals | Add ���Q�Ƃ��Ă��������B
�ݒ�ς݂� IKE �v���|�[�U����ύX����ꍇ�́A���̃v���|�[�U���� Active Proposals �܂��� Inactive Proposals �̂ǂ��炩����I�����A���̃{�^�����N���b�N���܂��B Configuration | System | Tunneling Protocols | IPSec | IKE Proposals | Modify ���Q�Ƃ��Ă��������B�A�N�e�B�u�E�v���|�[�U����ύX����ƁA���݂��̃v���|�[�U�����g�p���Ă���ڑ��ɉe������̂ł͂Ȃ��A�㑱�̐ڑ��ɉe����^���܂��B
�ݒ�ς݂� IKE �v���|�[�U�����A�V�����v���|�[�U���̐ݒ�ƒlj��̃x�[�X�Ƃ��Ďg�p����ꍇ�ɂ́A���̃v���|�[�U���� Active Proposals �܂��� Inactive Proposals �̂ǂ��炩����I�����A���̃{�^�����N���b�N���܂��B Configuration | System | Tunneling Protocols | IPSec | IKE Proposals | Copy ���Q�Ƃ��Ă��������B�V�����v���|�[�U�����A Inactive Proposals ���X�g�ɕ\������܂��B
�ݒ�ς݂� IKE �v���|�[�U�����폜����ꍇ�́A���̃v���|�[�U���� Active Proposals �܂��� Inactive Proposals �̂ǂ��炩����I�����A���̃{�^�����N���b�N���Ă��������B�A�N�e�B�u�E�v���|�[�U���� Security Association ��Őݒ肳��Ă���ꍇ�AVPN Concentrator Manager �̓G���[�E���b�Z�[�W��\�����܂��B�폜����O�ɁA���̃v���|�[�U���� SA ����폜����K�v������܂��B ����ȊO�̍폜�̏ꍇ�́A�m�F��������������܂���BVPN Concentrator Manager �́A�ŐV�̉�ʂ�\�����A���X�g���Ɏc���Ă��� IKE �v���|�[�U����\�����܂��B
Add���V������A�N�e�B�u�� IKE �v���|�[�U����ݒ肵�A�lj����܂��B
Modify���ݒ�ς݂� IKE �v���|�[�U����ύX���܂��B
Copy���ݒ�ς݂� IKE �v���|�[�U�����R�s�[���A���̃p�����[�^��ύX���A�V�������O��t���ĕۊǂ��A�ݒ�ς݂̔�A�N�e�B�u�� IKE �v���|�[�U���ɒlj����܂��B
���v�ōő� 25 �� IKE �v���|�[�U���i�A�N�e�B�u�Ɣ�A�N�e�B�u�j��ݒ�ł��܂��B
���� IKE �v���|�[�U���ɌŗL�̖��O���͂��܂��B�啶���Ə���������ʂ��āA�ő� 48 �������͂��Ă��������B�X�y�[�X���g�p�ł��܂��B
���̃p�����[�^�́A�����[�g�E�N���C�A���g�܂��̓s�A�̔F�ؕ�@���w�肵�܂��B�F�ɂ��A�ڑ����Ă���G���e�B�e�B���A�\�z�����G���e�B�e�B�ł��邱�Ƃ��ؖ�����܂��B�f�B�W�^���ؖ������[�h�̂����ꂩ��I������ꍇ�́A�Y������f�B�W�^���ؖ������A���� VPN Concentrator�A����у����[�g�E�N���C�A���g�܂��̓s�A�ɃC���X�g�[������K�v������܂��B Administration | Certificate Management �̐������Q�Ƃ��Ă��������B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A���̕��I�����Ă��������B
Preshared Keys = ���O���p�L�[���g�p���܂��i�f�t�H���g�j�B���̃L�[�́A���[�U�̃O���[�v�܂��̓s�A�̃O���[�v�̃p�X���[�h���瓾���܂��B
RSA Digital Certificate = RSA �A���S���Y���ɂ���Đ������ꂽ�L�[��������f�B�W�^���ؖ������g�p���܂��B
DSA Digital Certificate = DSA �A���S���Y���ɂ���Đ������ꂽ�L�[��������f�B�W�^���ؖ������g�p���܂��B
Preshared Keys�iXAUTH�j= ���O���p�L�[���g�p���܂��i�f�t�H���g�j�B���̃L�[�́A���[�U�̃O���[�v�܂��̓s�A�̃O���[�v�̃p�X���[�h���瓾���܂��BXAUTH ��������[�U�E�x�[�X�̔F���K�v�ł��B
RSA Digital Certificate�iXAUTH�j= RSA �A���S���Y���ɂ���Đ������ꂽ�L�[��������f�B�W�^���ؖ������g�p���܂��BXAUTH ��������[�U�E�x�[�X�̔F���K�v�ł��B
DSA Digital Certificate�iXAUTH�j= DSA �A���S���Y���ɂ���Đ������ꂽ�L�[��������f�B�W�^���ؖ������g�p���܂��BXAUTH ��������[�U�E�x�[�X�̔F���K�v�ł��B
�uPN 3000 Client �� VPN Client �ɑ��郆�[�U�E�x�[�X�̔F�́A�ݒ��@���قȂ�܂��BVPN 3000 Client �̏ꍇ�A���[�U�E�x�[�X�̔F�́A Configuration | User Management | Groups | Add �܂��� Modify �Őݒ肵�܂��BVPN Client �ɑ��郆�[�U�E�x�[�X�̔F��ݒ肷��ꍇ�ɂ́A���̎菇�����s���Ă��������B
�܂��A Configuration | User Management | Groups Add �܂��� Modify�iIP Sec �^�u�j�ŁA Authentication �I�v�V������I�����܂��B
���ɁA Configuration | System | Tunneling Protocols | IPSec | IKE Proposals �ŁA�����\�� IKE �v���|�[�U����I�����A���� IKE �v���|�[�U�����A�A�N�e�B�u IKE �v���|�[�U���̃��X�g�̍����ʒu�Ɏw�肵�܂��B
�����\�� IKE �v���|�[�U���Ƃ́A���O�� CiscoVPNClient �Ŏn�܂�v���|�[�U���ł��B�Ǝ��̗����\�� IKE �v���|�[�U�����쐬���邱�Ƃ��ł��܂��B�V���� IKE �v���|�[�U�����쐬�������ꍇ�́A Configuration | System | Tunneling Protocols | IPSec | IKE Proposals | Add �܂��� Modify �ŁA���� Authentication Mode �I�v�V�����̂����ꂩ��I�����Ă��������B���Ȃ킿�APreshared Keys�iXAUTH�j�ARSA Digital Certificate�iXAUTH�j�A�܂��� DSA Digital Certificate�iXAUTH�j�̂����ꂩ�ł��B
���̃p�����[�^�́A�f�[�^�i���Ȃ킿�p�P�b�g�j�̔F�A���S���Y�����w�肵�܂��B�f�[�^�́A�p�P�b�g�̔F�ɂ��\�z�������M�����甭�M���ꂽ���Ƃ��ؖ�����܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A�A���S���Y����I�������������B
MD5/HMAC-128 = 128 �r�b�g�E�L�[���g�p���� MD5 �n�b�V����������� HMAC�iHashed Message Authentication Coding�j�B���ꂪ�f�t�H���g�̑I�����ł��B
SHA/HMAC-160 = 160 �r�b�g�E�L�[���g�p���� SHA-1 �n�b�V����������� HMAC�B���̑I�����ڂ̕�A���S�ł����A�K�v�ȏ����I�[�o�w�b�h�������܂��B
���̃p�����[�^�́A�f�[�^�i���Ȃ킿�p�P�b�g�j�̈Í����A���S���Y�����w�肵�܂��B�f�[�^�̈Í����ɂ��A��s��M���ꂽ�ꍇ�Ƀf�[�^���ǂݎ��Ȃ��Ȃ�܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A�A���S���Y����I�������������B
DES-56 = 56 �r�b�g�E�L�[���g�p���� DES �����B
3DES-168 = 168 �r�b�g�E�L�[���g�p���� Triple-DES �Í����B���ꂪ�A�f�t�H���g�̑I�����ڂł���A���S�x���ł������Ȃ�܂��B
���̃p�����[�^�́AIPSec SA �L�[�̐����Ɏg�p����� Diffie-Hellman �O���[�v���w�肵�܂��BDiffie-Hellman �Z�@�́A�f���Ɓugenerator�v�����g�p���āA�L�[�����܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A���̃O���[�v��I�����Ă��������B
Group 1�i768-bits�j= Diffie-Hellman Group 1 ���g�p���āAIPSec SA �L�[�����܂��B���̏ꍇ�A�f���� generator ���� 768 �r�b�g�ł��B��L�� Encryption Algorithm �� DES-56 ��I�������ꍇ�́A���̃I�v�V������I�����Ă��������B
Group 2�i1024-bits�j= Diffie-Hellman Group 2 ���g�p���āAIPSec SA �L�[�����܂��B���̏ꍇ�A�f���� generator ���� 1024 �r�b�g�ł��B����́A��L�� 3DES-168 Encryption Algorithm �Ŏg�p����ꍇ�̃f�t�H���g�̑I�����ڂł��B
Group 7�iECC�j= Diffie-Hellman Group 7 ���g�p���āAIPSec SA �L�[�����܂��B���̏ꍇ�A�ȉ~�Ȑ�t�B�[���h�̃T�C�Y�� 163 �r�b�g�ł��B���̃I�v�V�����́A�C�ӂ̈Í����A���S���Y���Ŏg�p�ł��܂��B���̃I�v�V�����́A movianVPN �N���C�A���g�Ŏg�p���邽�߂̂��̂ł����AGroup 7�iECC�j���T�|�[�g����C�ӂ̃s�A�Ŏg�p�ł��܂��B
���̃p�����[�^�́AIKE SA �L�[�̑������Ԃ𑪒肷���@���w�肵�܂��B�������ԂƂ́AIKE SA ���I������܂ő�����Ԃł���A�V�����L�[���g�p����ꍇ�́A�l�S�V�G�[�V�����������K�v������܂��B���̃p�����[�^�́A���L�� Data Lifetime �܂��� Time Lifetime �p�����[�^�ƈꏏ�Ɏg�p����܂��B
�h���b�v�_�E���E���j���[�E�{�^�����N���b�N���A������I�������������B
Time = SA �̑������Ԃ̑���Ɏ��ԁi�b���j���g�p���܂��i�f�t�H���g�j�B���L�� Time Lifetime �p�����[�^��ݒ肵�Ă��������B
Data = SA �̑������Ԃ̑���Ƀf�[�^�i�L���o�C�g���j���g�p���܂��B���L�� Data Lifetime �p�����[�^��ݒ肵�Ă��������B
Both = �������Ԃ̑���ɁA���Ԃƃf�[�^�ŁA�ǂ��炩��ɔ�����������g�p���܂��B Time Lifetime �� Data Lifetime �̗���̃p�����[�^��ݒ肵�Ă��������B
None = �������Ԃ̑���Ȃ��BSA �́A���̗��R�ŏI������܂ŁA�������܂��B�ő呶�����Ԃ́A86400 �b�i24 ���ԁj�ł��B
��L�� Lifetime Measurement �� Data �܂��� Both ��I�������ꍇ�́AIKE SA ���I��������Ɍ��E�ƂȂ�A�y�C���[�h�E�f�[�^�̃L���o�C�g�����͂��܂��B�ŏ��� 100 KB�A�f�t�H���g 10000 KB�A�ő�� 2147483647 KB �ł��B
��L�� Lifetime Measurement �� Time �܂��� Both ��I�������ꍇ�́AIKE SA ���I������܂ł̕b�����͂��܂��B�ŏ��� 60 �b�A�f�t�H���g�� 86400 �b�i24 ���ԁj�A�ő�� 2147483647 �b�i�� 68 �N�j�ł��B
���� IKE �v���|�[�U���� Inactive Proposals ���X�g�ɒlj�����ɂ́A Add �܂��� Apply ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols | IPSec | IKE Proposals �̉�ʂɖ߂�܂��B�V�����v���|�[�U�����g�p����ꍇ�́A���̉�ʂɐ�������Ă���ʂ�ɁA���̃v���|�[�U�����A�N�e�B�u�ɂ��A�D�揇�ʂ�t����K�v������܂��B
���� IKE �v���|�[�U���ɕύX��K�p����ɂ́AApply ���N���b�N���Ă��������B
VPN Concentrator Manager �́A
Configuration | System | Tunneling Protocols | IPSec | IKE Proposals �̉�ʂɖ߂�܂��B�A�N�e�B�u�E�v���|�[�U����ύX����ƁA���݂��̃v���|�[�U�����g�p���Ă���ڑ��ɉe������̂ł͂Ȃ��A�㑱�̐ڑ��ɉe����^���܂��B
�ݒ��j���ꍇ�ɂ́A Cancel ���N���b�N���Ă��������BVPN Concentrator Manager �́A Configuration | System | Tunneling Protocols | IPSec | IKE Proposals �̉�ʂɖ߂�AIKE �v���|�[�U���̃��X�g�͕ύX����܂���B
All contents copyright (C) 1992--2003 Cisco Systems K.K.
