ローカルサイト向けの一般的な推奨事項
この機能を利用できるかどうかは、現在使用しているライセンスによって異なります。
ローカルサイトにマルチサイトIPsec VPN接続を設定する場合、次の推奨事項を考慮してください。
-
IKEフェーズごとに、クラウドサイトで次のパラメータの値を少なくとも1つ設定します。暗号化アルゴリズム、ハッシュアルゴリズム、ディフィーヘルマン群数。
-
IKEフェーズ2については、クラウドサイトで設定されるディフィーヘルマン群数の値の少なくとも1つでPerfect Forward Secrecyを有効にします。
-
IKEフェーズ1とIKEフェーズ2の [ライフタイム] をクラウドサイトでの値と同じ値に設定します。
-
どちらの側から接続を開始するかは、[起動アクション] 設定で定めます。デフォルト値の [追加] を選択すると、ローカルサイトから接続が開始され、クラウドサイトは接続の開始を待機します。クラウドサイトから接続を開始する場合は、値を [開始] に変更します。また、両方の側から接続を開始できるようにする場合(ルートオプションをサポートするファイアウォールに適しています)は、値を [ルート] に変更します。
別のソリューションの詳細と設定例については、次を参照してください。
-
一連のナレッジベースの記事: https://kb.acronis.com/disaster-recovery-ipsec-vpn。
-
動画の例: https://go.acronis.com/ipsec。