ローカルサイト向けの一般的な推奨事項
この機能を利用できるかどうかは、現在のアカウントで有効になっているサービスクォータによって異なります。
ローカルサイトにマルチサイトIPsec VPN接続を設定する場合、次の推奨事項を考慮してください。
-
IKEフェーズごとに、クラウドサイトで次のパラメータの値を少なくとも1つ設定します。暗号化アルゴリズム、ハッシュアルゴリズム、ディフィーヘルマン群数。
-
IKEフェーズ2については、クラウドサイトで設定されるディフィーヘルマン群数の値の少なくとも1つでPerfect Forward Secrecyを有効にします。
-
IKEフェーズ1とIKEフェーズ2の [ライフタイム] をクラウドサイトと同様に設定します。
-
NATトラバーサル(NAT-T)を使用した構成はサポートされていません。ローカルサイトでNAT-T構成を無効にしてください。それ以外の場合、追加のUDPカプセルとのネゴシエイトを実行できなくなる可能性があります。
-
どちらの側から接続を開始するかは、[起動アクション] 設定で定義します。デフォルト値の [追加] を選択すると、ローカルサイトから接続が開始され、クラウドサイトは接続の開始を待機します。クラウドサイトから接続を開始する場合は、値を [開始] に変更します。また、両方の側から接続を開始できるようにする場合(ルートオプションをサポートするファイアウォールに適しています)は、値を [ルート] に変更します。
別のソリューションの詳細と設定例については、次を参照してください。