VPN トンネルの容量およびライセンス

Firebox がサポートするアクティブな VPN トンネルの最大数は、Firebox の機能キーの値によって異なります。サポートされているトンネルの最大数は、各 Firebox モデルで異なります。

Firebox のトンネル容量を確認する

Firebox がサポートする VPN トンネルの最大数を確認するには、Fireware Web UI から以下の手順を実行します:

  1. システム > 機能キー の順に選択します。
    機能キー ページが表示されます。
  2. 機能 列で VPN 機能を探します。
  3. 各 VPN の機能については、関連付けられている がアクティブなトンネルの最大数を示しています。

Firebox がサポートする VPN トンネルの最大数を確認するには、Policy Manager から以下の手順を実行します:

  1. 設定 > 機能キー の順に選択します。
    Firebox 機能キー ダイアログ ボックスが表示されます。

Firebox 機能キー ダイアログ ボックスに VPN 機能が表示されます。

  1. 機能 列で VPN 機能を探します。
  2. 各機能については、関連付けられている がアクティブなトンネルの最大数を示しています。

機能キーでは、これらの機能が VPN のライセンス上限を識別します。

  • Branch Office VPN トンネル — アクティブな Branch Office VPNトンネル ルートと BOVPN 仮想インターフェイスの最大数。
  • L2TP ユーザー — アクティブな Mobile VPN with L2TP ユーザー接続の最大数。
  • IPSec VPN ユーザー — アクティブな Mobile VPN with IPSec および Mobile VPN with IKEv2 ユーザー接続の最大数。
  • SSL VPN ユーザー — アクティブな Mobile VPN with SSL、BOVPN over TLS、および Management Tunnel over SSL ユーザー接続の最大数。

VPN ライセンスの強制

機能キーの最大数は、VPN トンネルの各タイプで同時にアクティブ化できる数を制限します。機能キーは、Mobile VPN の仮想 IP アドレス プールのサイズ、または Branch Office VPN に設定可能なトンネル ルートの数を制限しません。

VPN ライセンスの警告

これらの警告メッセージは、Firebox System Manager の フロント パネル タブに表示され、Firebox の VPN ライセンス上限に達した場合は システム ステータス ページに表示されます。

アクティブな BOVPN トンネルの最大許可数に達しました (最大:nn) — Branch Office VPN トンネルの数がデバイスのライセンス上限に達した場合に表示されます。

アクティブな MUVPN ユーザー接続の最大許容数に達しました (最大: nn) — 次のいずれかの条件が真である場合に表示されます:

  • Mobile VPN with IPSec、Mobile VPN with IKEv2、Mobile VPN with L2TP、Mobile VPN with SSL、BOVPN over TLS、または Management Tunnel over SSL ユーザーの数がデバイスのライセンス上限に達した場合。
  • Mobile VPN with IPSec ユーザーと Mobile VPN with IKEv2 ユーザーの合計数がデバイスのライセンス上限に達した場合。
  • Mobile VPN with SSL、BOVPN over TLS、および Management Tunnel over SSL ユーザーの合計数がデバイスのライセンス上限に達した場合。

Mobile VPN 仮想 IP アドレス プール

Mobile VPN IP アドレス プールを、機能キーの最大数より大きい IP アドレス数で構成すると、仮想アドレス プールの IP アドレス数が機能キーの最大ユーザー数を超えているという警告が表示されます。構成は保存できますが、アドレスプールにはまったく使用されない IP アドレスが含まれます。

同時にアクティブ化できる VPN 接続の最大数は、仮想 IP アドレスプールの IP アドレスの数ではなく、機能キーの値に基づいています。

たとえば、Firebox の機能キーが最大 55 の Mobile VPN with L2TP 接続を許可し、Mobile VPN with L2TP の仮想 IP アドレス プールを 100 個の IP アドレスで構成すると、同時にアクティブにできる Mobile VPN with L2TP 接続の数は、最大で 55 となります。

Branch Office VPN トンネル ルート

ライセンスを施行するために、アクティブな BOVPN の仮想インターフェイスは、複数の VPN ルートがそれを使用するように構成されていても 1 つのトンネル ルートと見なされます。BOVPN の仮想インターフェイスとして構成されていない Branch Office VPN の場合、アクティブな各 VPN トンネル ルートは使用中のトンネル ルートと見なされます。

機能キーにより、構成可能なトンネル ルート数を制限されませんが、同時にアクティブ化できるトンネル ルートの数は制限されます。

たとえば、Firebox の機能キーが最大 50 のトンネルを許可し、構成したトンネル ルートの合計が 60 の場合、同時にアクティブにできる Brach Office VPN トンネルルートの最大数は 50 です。

関連情報:

仮想 IP アドレスおよび Mobile VPN