ユーザ プロファイル のキーワード
|
キーワード
|
説明
|
|
[main]
|
メイン セクションを指定する必須のキーワードです。ユーザ プロファイルの最初のエントリとして、表示されているとおりに正確に入力します。
|
|
Description = 文字列
|
ユーザ プロファイルの内容を説明するオプションのキーワードです。最長 246 文字の英数字です。
|
|
Host = IP アドレスまたは
ホスト名
|
接続先の VPN 装置のホスト名または IP アドレスを指定します。ホスト名は、最長 255 文字の英数字です。
|
|
Aut hType = { 1 | 3 }
|
ユーザが使用する認証タイプを指定します。
- 1 は、事前共有キーです。
- 3 は、RSA 署名を使用するデジタル証明書です。
AuthType 1 を選択する場合は、GroupName と GroupPwd も設定する必要があります。
|
|
Gr oupName = 文字列
|
VPN 装置に設定された、ユーザが属している IPSec グループの名前を指定します。最長 32 文字の英数字です。このキーワードは、大文字と小文字を区別する必要があります。
|
|
Gr oupPwd = 文字列
|
ユーザが属している IPSec グループのパスワードを指定します。このパスワードは、4 〜 32 文字の英数字です。このキーワードは、大文字と小文字を区別する必要があり、クリア テキストで入力されます。
|
|
encGroupP wd = 文字列
|
ユーザ プロファイルのグループ パスワードを暗号化された形式で表示します。このパスワードは、英数字の文字列で表示されるバイナリ データです。
|
|
U sername = 文字列
|
GroupName で指定されている IPSec グループの有効なメンバーであるユーザを識別する名前を指定します。ユーザ認証時にこの名前の入力を求めるプロンプトが表示されます。最長 32 文字の英数字です。このキーワードは、大文字と小文字を区別する必要があり、クリア テキストで入力されます。
|
|
UserPassword = 文字列
|
拡張認証時に使用するパスワードを指定します。
- SaveUserPassword が有効な場合、このパスワードが初めて読み取られるときに encUserPassword としてユーザ プロファイルに保存され、クリア テキストのパスワードは削除されます。
- SaveUserPassword が無効な場合、ユーザ プロファイルのクリア テキストのユーザ パスワードは削除され、暗号化されたパスワードは作成されません。
|
|
encUserPassword = 文字列
|
ユーザ プロファイルのユーザ パスワードを暗号化された形式で表示します。このパスワードは、英数字の文字列で表示されるバイナリ データです。
|
|
SaveUserPassword = { 0 | 1 }
|
ユーザ プロファイルのユーザ パスワードでクリア テキストまたは暗号化された形式のどちらを有効にするかを指定します。
- 0 を指定すると、ユーザ パスワードがクリア テキストでユーザ プロファイルに表示され、ローカルに保存されます(デフォルト)。
- 1 を指定すると、ユーザ パスワードが暗号化された形式でユーザ プロファイルに表示され、ローカルに保存されません。
この値は、VPN 装置に設定されます。VPN Client には設定されません。
|
|
EnableBackup = { 0 | 1 }
|
プライマリ サーバが使用できない場合に、バックアップ サーバを使用するかどうかを指定します。
- 0 を指定すると、バックアップ サーバが使用不可になります(デフォルト)。
- 1 を指定すると、バックアップ サーバが使用可能になります。
BackupServer も指定する必要があります。
|
|
BackupServer = IP アドレス
またはホスト名
|
バックアップ サーバの IP アドレスまたはホスト名を指定します。IP アドレスやホスト名を複数入力する場合は、それぞれをコンマで区切ります。ホスト名は、最長 255 文字の英数字です。
|
|
EnableLocalLAN = { 0 | 1 }
|
ローカル LAN へのアクセスを指定します。
- 0 を指定すると、ローカル LAN アクセスが無効になります(デフォルト)。
- 1 を指定すると、ローカル LAN アクセスが有効になります。
|
|
Ena bleNAT = { 0 | 1 }
|
NAT プロトコルも使用している場合がある、ファイアウォールの役目をするルータ経由の VPN Client と VPN 装置間のセキュア伝送を有効にするかどうかを指定します。
- 0 を指定すると、IPSec through NAT モード(NAT 経由)が無効になります(デフォルト)。
- 1 を指定すると、IPSec through NAT モード(NAT 経由)が有効になります。
|
|
TunnelingMode = { 0 | 1 }
|
使用する NAT トランスバーサルの形式を指定します。
- 0 を指定すると、 NAT 透過性に IPSec over UDP が指定されます(デフォルト)。
- 1 を指定すると、NAT 透過性に IPSec over TCP が指定されます。
IPSec through NAT も有効にする必要があります。
|
|
TCPTunnelingPort = { 0 | 65535 }
|
cTCP プロトコルに使用する TCP ポートを指定します。デフォルトは、10000 です。また、IPSec through NAT を有効にして、Tunneling Mode を IPSec over TCP に設定する必要があります。
|
|
For ceKeepAlives = { 0 | 1 }
|
接続中に ESP 対応の NAT/Firewall 上のポートがクローズしないよう、IKE キープアライブと ESP キープアライブを約 20 秒間隔で送信し続けるよう指定します。
- 0 を指定すると、キープアライブが無効になります(デフォルト)。
- 1 を指定すると、キープアライブが有効になります。
|
|
PeerTi meout = 数字
|
トンネルの相手側にある VPN 装置が応答しないときに、接続が終了するまで待機する秒数を指定します。この秒数は、30 〜 480 秒です。デフォルトは 90 秒です。
|
|
Ce rtStore = { 0 | 1 }
|
設定済みの証明書が含まれるストアのタイプを指定します。
|
|
Ce rtName = 文字列
|
VPN 装置との接続に使用する証明書を指定します。最長 129 文字の英数字です。
|
|
Cer tPath = 文字列
|
証明書ファイルが含まれるディレクトリのパス名です。最長 259 文字の英数字です。
|
|
CertS ubjectName = 文字列
|
証明書の所有者の修飾識別名(DN)を指定します。このキーワードは、ユーザ プロファイルに指定しないことも、空白のままにしておくことも可能です。
|
|
CertSerialHash = 文字列
|
証明書のすべての内容の ハッシュを指定します。これにより、証明書の信頼性が確認されます。このキーワードは、ユーザ プロファイルに指定しないことも、空白のままにしておくことも可能です。
|
|
DH Group = { 1 | 2 }
|
VPN 装置で Diffie-Hellman 鍵のペアの生成に使用される設定済みのグループ値をネットワーク管理者が指定します。
- 1 = modp group 1
- 2 = modp group 2
デフォルトは 2 で、VPN Concentrator の IKE Proposal の設定と VPN Client の DHGroup は一致しなければなりません。AuthType が 3(デジタル証明書)に設定されている場合、このキーワードは VPN Cilent で無効になります。
|
