2 つの管理対象 Firebox 間で管理対象 BOVPN トンネルを構成するには、手動で Add VPN Wizard を起動するか、またはドラッグ アンド ドロップでデバイスを選択してウィザードを起動することができます。
この手順を完了する前に、以下を実行してください。
- 管理対象トンネルの両端で、リンク アグリゲーションがデバイスの外部インターフェイスに対して有効化されていないことを確認します。
リンク アグリゲーション インターフェイスの構成方法の詳細については、次を参照してください:リンク アグリゲーションを構成する。 - トンネルの両端で動的 Firebox のネットワークを構成して、新しい動的デバイスからポリシーを取得します。
詳細については、VPN リソースを追加する を参照してください。 - 管理対象トンネルで使用するセキュリティ テンプレートを定義します。
セキュリティ テンプレートの詳細については、次を参照してください:セキュリティ テンプレートを追加する。 - 管理対象トンネルを経由するトラフィックの種類を制限する場合は、VPN ファイアウォール ポリシーテンプレートを定義します。
VPN ファイアウォール ポリシーテンプレートの詳細については、次を参照してください:VPN ファイアウォール ポリシーテンプレートを追加する。 - 名前解決に WINS サーバーまたは DNS サーバー(Windows Internet Name Service/ドメイン名システム)を使用するには、まずローカル ネットワークの NetBIOS 名前解決のデータベースが含まれている WINS サーバーを構成するか、または同様の方法を使用して DNS サーバーを構成します。ドメインが Active Directory だけを使用している場合、名前解決のために、DNS を使用する必要があります。
WINS または DNS サーバーの詳細については、次を参照してください:ネットワーク DNS および WINS サーバーを構成する。
デバイス管理 タブで、次の操作を行います。
- トンネルの endpoint の 1 つを選んで、デバイス名をクリックします。反対側のトンネルの endpoint のデバイスの名前に、選択したデバイス名をドラッグ アンド ドロップします。
または、
をクリックします。
または、編集 > 新しい VPN の作成 の順に選択します。
Add VPN Wizard が開始されます。 - 手順 1 でドラッグ アンド ドロップを使用している場合は、ドラッグ アンド ドロップで選択した 2 つの endpoint デバイスと、トンネルが使用する VPN リソースがウィザードに表示されます。
ドラッグ アンド ドロップを行わなかった場合は、デバイス ドロップダウン リストから endpoint を選択します。 - VPN リソース ドロップダウン リストから、各デバイスの VPN リソースを選択します。
ハブ ネットワーク を選択して、Null ルート VPN トンネルによってすべてのトラフィックが VPN を経由するように設定します。
この設定は、Null ルート VPN をホストするデバイスの VPN リソースとして使用します。
これにより、リモート デバイスですべてのトラフィックが、ローカル リソースとしてハブ ネットワークがあるデバイスに対して VPN 経由で送信されます。 - 次へ をクリックします。
- セキュリティ テンプレート ドロップダウン リストから、このトンネルで使用するセキュリティおよび認証の種類に適するセキュリティ テンプレートを選択します。
- 名前解決に WNS または DNS サーバーを使用するには、使用するそれぞれの DNS および WINS サーバーのチェックボックスを選択します。次へ をクリックします。
- VPN ファイアウォール ポリシーテンプレート ドロップダウン リストから、このトンネルを経由させるトラフィックの種類の VPN ファイアウォール ポリシーテンプレートを選択します。VPN ファイアウォール ポリシーテンプレートが定義されていない場合は、既定の 任意 ポリシーがトンネルに適用されます。
- 次へ をクリックします。
ウィザードの最終ページに構成が完了したことが示されます。 - リースを期限切れにして両方のデバイスで構成を更新する チェックボックスを選択します。
このオプションにより、両方のデバイスでリースを期限切れにし、デバイスに直ちに構成をアップグレードさせるコマンドが送信されます。デバイスの再起動は引き起こされません。 - 終了 をクリックして VPN トンネルを作成します。