SonicOS での VPN の設定

For an overview of VPNs in SonicOS Enhanced, see VPN > 設定.

業界標準の IPsec VPN 実装に基づいた SonicWALL VPN は、モバイル ユーザ、在宅勤務者、リモート オフィス、およびパートナーをインターネット経由で接続するための設定が簡単で安全なソリューションを提供します。モバイル ユーザ、在宅勤務者、およびブロードバンド (DSL またはケーブル) またはダイアルアップ インターネット アクセスを使用する他のリモート ユーザは、お使いの SonicWALL の Dell SonicWALL グローバル VPN クライアントおよび SonicWALL GroupVPN により、ネットワーク リソースに安全かつ簡単にアクセスできます。リモート オフィス ネットワークは、ネットワーク間 VPN 接続を有効にするサイト間 VPN 接続を使用して、お使いのネットワークに安全に接続することができます。

GroupVPN は、グローバル VPN クライアントの自動 VPN ポリシー プロビジョニングを提供します。Dell SonicWALL ネットワーク セキュリティ装置の GroupVPN 機能および グローバル VPN クライアントにより、VPN 配備および管理が大幅に効率化されます。クライアント ポリシー プロビジョニング技術を使用することにより、グローバル VPN クライアント ユーザ用に VPN ポリシーを定義できます。このポリシー情報は、SonicWALL (VPN ゲートウェイ) からグローバル VPN クライアントに自動的にダウンロードされるため、リモート ユーザは VPN 接続のプロビジョニングに時間と労力を費やす必要がありません。

管理インターフェースを使用して、GroupVPN またはサイト間の VPN のトンネルを設定することができます。GroupVPN ポリシーは各ゾーンに 1 つで最大 4 つまで定義できます。複数のサイト間 VPN を作成することもできます。追加できるポリシーの最大数はお使いのSonicWALL モデルによって異なります。

* 
補足:リモート ユーザに対しては、「ユーザ > ローカル ユーザ」または「ユーザ > ローカル グループ」ページで、ネットワーク リソースへのアクセスを明示的に容認する必要があります。ローカル ユーザまたはローカル グループを設定する際には、「VPN アクセス」タブが GVC を使ってGroupVPN に接続するリモート クライアントの能力に影響し、これはまた、NetExtender およびSSL VPN 仮想オフィス ブックマークを使ってネットワーク リソースにアクセスするリモートユーザにも同様に影響します。GVC、NetExtender、または、仮想オフィスのユーザがネットワーク リソースへアクセスすることを許可するには、ネットワーク アドレス オブジェクトかグループを、「VPN アクセス」タブの "許可" リストに追加する必要があります。

VPN グローバル設定

VPN > 設定」ページの「グローバル VPN 設定」セクションには、次の情報が表示されます。
Dell SonicWALL セキュリティ ポリシーを通して VPN ポリシーを許可するには、「VPN を有効にする」を選択する必要があります。
ファイアウォール識別子」- 既定値は SonicWALL のシリアル番号です。識別子を変更して、VPN トンネルの設定に使用できます。

VPN ポリシー

すべての既存の VPN ポリシーは、「VPN ポリシー」テーブルに表示されます。各エントリに表示される情報は以下のとおりです。
名前:既定の名前またはユーザ定義 VPN ポリシー名を表示します。
ゲートウェイ:リモート SonicWALL の IP アドレスを表示します。0.0.0.0 を使用する場合、ゲートウェイは表示されません。
対象先ネットワーク:対象先ネットワークの IP アドレスを表示します。
暗号スイート:VPN ポリシーに使用される暗号化の種類を表示します。
有効:チェック ボックスをオンにすると、VPN ポリシーが有効になります。チェック ボックスをオフにすると、VPN ポリシーが無効になります。
設定:編集アイコンを選択することにより、VPN ポリシーを編集できます。削除アイコンを選択することにより、VPN ポリシーを削除できます。事前に定義されている GroupVPN ポリシーは削除できないため、削除アイコンが淡色表示になっています。GroupVPN ポリシーには、SonicWALL グローバル VPN クライアントによるローカル実装用のファイルとして GroupVPN ポリシー設定をエクスポートするためのディスク アイコンもあります。

定義された VPN ポリシーの数、有効なポリシー、および許可されるポリシーの最大数がテーブルの下に表示されます。GroupVPN ポリシーは各ゾーンに 1 つで最大 4 つまで定義できます。これらの GroupVPN ポリシーは、既定で「VPN ポリシー」テーブルにリストされています (WAN GroupVPN、LAN GroupVPN、DMZ GroupVPN、および WLAN GroupVPN)。GroupVPN の「設定」列で編集アイコンを選択すると、GroupVPN ポリシーを設定するための「VPN ポリシー」ダイアログが表示されます。

* 
補足:VPN ポリシーは、VPN ゲートウェイ IP が同じである場合は、2 つの異なる WAN インターフェースを持つことはできません。

「VPN ポリシー」テーブルの下には以下のボタンがあります。
追加」- サイト間の VPN ポリシーを設定する「VPN ポリシー」ウィンドウにアクセスします。
削除」- このボタンを選択する場合、削除する対象を指定するには、「名前」列内の VPN ポリシー名の前にあるチェック ボックスをオンにします。GroupVPN ポリシーは削除できません。
すべて削除」-「VPN ポリシー」テーブル内の VPN ポリシー (既定の VPN ポリシー以外) をすべて削除します。
VPN ポリシーのエントリのナビゲートと並べ替え

VPN ポリシー」テーブルでは、多数の VPN ポリシーを簡単に閲覧できるようにページ付けがされています。「VPN ポリシー」テーブルの右上にあるナビゲーション コントロール バーを使用して、「VPNポリシー」テーブルにリストされた多数の VPN ポリシーを参照できます。ナビゲーション コントロール バーには 4 つのボタンがあります。左端のボタンは、テーブルの最初のページを表示します。右端のボタンは、最後のページを表示します。内側の左矢印ボタンと右矢印で、それぞれ前または次のページに移動します。

表示範囲」フィールドにポリシー番号 (「# 名前」列においてポリシー名の前に記載されている番号) を入力することにより、特定の VPN ポリシーに移動できます。既定のテーブル設定では、ページあたり 50 個のエントリが表示されます。この既定のテーブル エントリ数は、「システム > 管理」ページで変更できます。

テーブルのエントリを並べ替えるには、列見出しを選択します。エントリは昇順または降順で並べ替えられます。列エントリの右側にある矢印が、並べ替え状況を示します。下向きの矢印は昇順を意味します。上向きの矢印は降順を示します。

現在アクティブな VPN トンネル

現在アクティブな VPN トンネルのリストがこのセクションに表示されます。テーブルには、VPN ポリシーの名前、ローカル LAN の IP アドレス、リモート対象先ネットワークの IP アドレス、およびピア ゲートウェイの IP アドレスがリストされています。

VPN クライアントで VPN トンネルが再ネゴシエートされるように設定する場合は、「再ネゴシエート」ボタンを選択します。

VPN トンネル統計情報の表示

「現在アクティブな VPN トンネル」セクションのテーブルには、各トンネルに関する以下の統計情報が表示されます。
作成時間:トンネルが作成された日時。
トンネルの有効期限:トンネルの有効期限が切れて、再ネゴシエートを強いられる時期
入力パケット:このトンネルから受信されたパケットの数
出力パケット:このトンネルから送信されたパケットの数
入力バイト:このトンネルから受信されたバイトの数
出力バイト:このトンネルから送信されたバイトの数
入力断片化パケット:このトンネルから受信された断片化パケットの数
出力断片化パケット:このトンネルから送信された断片化パケットの数

SonicOS での VPN の設定については、以下を参照してください。
GroupVPN ポリシーの設定
サイト間 VPN の設定
サイト間 VPN ポリシーの作成
VPN が自動的に追加するルール コントロール