Cisco Configuration Professional 1.0 ルーティングおよびセキュリティ ユーザーズ ガイド

VPN グローバル設定：IKE

このウィンドウでは、IKE および IPSEC のグローバル設定を行うことができます。

IKE の有効化

VPN を使用する場合はこのチェック ボックスを選択したままにします。

アグレッシブ モードの有効化

アグレッシブ モード機能を使用すると、IPSec ピアの RADIUS トンネル属性を指定し、その属性で IKE アグレッシブ モード ネゴシエーションを初期化できます。

ID（このルータ）

このフィールドでは、ルータが自身を識別する方法を指定します。［IP アドレス］または［ホスト名］を選択します。

XAuth タイムアウト

XAuth 認証を要求するシステムからの応答をルータが待つ秒数です。

デッド ピア検知（DPD）を有効にする

デッド ピア検知（DPD）を使用すると、ルータでデッド ピアを検出できます。検出された場合は、そのピアとの IPSec および IKE セキュリティ アソシエーションが削除されます。

ルータが使用している Cisco IOS イメージが DPD をサポートしていない場合、［デッド ピア検知（DPD）を有効にする］チェック ボックスは無効になります。

キープアライブ

ルータが、使用されていない接続を維持する秒数を指定します。

再試行

ルータが、ピアとの IKE 接続試行間に待機する秒数を指定します。デフォルト値は 2 秒です。

DPD タイプ

［必要時］または［定期的］を選択します。

［必要時］に設定した場合は、トラフィック パターンに基づいて DPD メッセージが送信されます。たとえば、ルータは、アウトバウンド トラフィックを送信する場合にピアの活動状態に問題があると、DPD メッセージを送信してピアのステータスを問い合わせます。送信するトラフィックがルータにない場合、DPD メッセージは送信されません。

［定期的］に設定した場合は、IKE キープアライブの値で指定した間隔で DPD メッセージが送信されます。

VPN グローバル設定：IPSec

このウィンドウでグローバル IPSec 設定を編集します。

新しいキーを認証および生成する間隔

このボックスを選択して、ルータが新しいキーを認証および生成する間隔を指定します。値を指定しない場合、ルータは 1 時間ごとに新しいキーを認証および生成します。

現在のキーが次のボリュームを暗号化したら新しいキーを生成する

このボックスを選択して、ルータが新しいキーを認証および生成する前に現在のキーで暗号化するキロバイト数を指定します。値を指定しない場合、ルータは、現在のキーで 4,608,000 キロバイトを暗号化した後、新しいキーを認証および生成します。

VPN グローバル設定：Easy VPN サーバ

この画面では、Easy VPN サーバ接続のグローバル設定を行います。

フィールド リファレンス

表17-2 に、この画面のフィールドの説明を示します。

VPN キー暗号化の設定

［VPN キー暗号化の設定］ウィンドウは、ルータの Cisco IOS イメージで Type 6 の暗号化技術がサポートされている場合に表示されます。これは、 VPN キー暗号化 とも呼ばれます。このウィンドウを使用して、事前共有キー、Easy VPN キー、XAuth キーなどの VPN キーを暗号化するときに使用するマスタ キーを指定できます。これらのキーは、暗号化されると、ルータのコンフィギュレーション ファイルを表示しても読めなくなります。

VPN キー暗号化の有効化

これらのキーの暗号化を有効にするときに選択します。

現在のマスタ キー

マスタ キーが設定されている場合、このフィールドにはアスタリスク（*）が表示されます。

新しいマスタ キー

このフィールドには新しいマスタ キーを入力します。マスタ キーは、8 ～ 128 文字にする必要があります。

マスタ キーの確認

確認のため、このフィールドにマスタ キーを再入力します。このフィールドの値と［新しいマスタ キー］フィールドの値が一致しない場合は、キーの再入力が求められます。