サイト間VPNブレードの設定

[VPN]>[サイト間VPNブレード コントロール]ページでは、リモート サイトのVPNトンネルを作成することができます。サイト間VPNは、インターネットで離れた2つのネットワークを、安全な暗号化したVPNトンネルを使って接続します。これにより、物理的に離れていても、シームレスかつ安全な通信が同じ組織内の2つのネットワーク間でできるようになります。

このページでは、ブレードの機能を有効にしてサイト間の接続を許可します。すでに定義されているサイトの数を確認し、また、リモート サイトからこのゲートウェイでアクセス可能な、特定のネットワークへの基本的なアクセス ポリシーを設定できます。

リモート サイトには、別のCheck Point Appliance(推奨)を利用する、またはサード パーティ製VPNを利用してアクセスすることができます。

定義した後は、リモート サイトへのアクセスは着信/内部/VPNトラフィック ルール([アクセス ポリシー]>[ファイアウォール ポリシー]ページ)で決定します。これは、実際にはインターネットへの発信トラフィックでも、VPNトラフィックであるため、リモート サイトの暗号化ドメインが組織の一部であるとみなされるためです。

サイト間VPNブレードを有効/無効にするには

  1. [オン]または[オフ]を選択します。

  2. 適用をクリックします

- ブレードがクラウド サービスで管理されていると、ロック アイコンが表示されます。オン/オフの切り替えはできません。ポリシー設定を変更した場合、その変更は一時的なものになります。ローカルで行った変更は、ゲートウェイとクラウド サービスの次回同期時に上書きされます。

ブレードがアクティブな状態でVPNサイトが未定義の場合は、警告アイコンが表示されます。[VPNサイト]をクリックして、VPNサイトを追加する、または定義されているVPNサイトの数を確認します。サイトの完全なリストは、[VPN]>[サイト間VPNサイト]にあります。

リモートVPNサイトからのデフォルトのアクセス ポリシーを設定するには

  1. [リモート サイトからのトラフィックを許可(デフォルト)]チェックボックスをオン/オフにします。通常、リモート サイトは組織の一部であるため、このチェックボックスをオフにすることはお勧めしません。

  2. [遠隔地からのトラフィックをログ記録(デフォルト)]チェックボックスをオンまたはオフにします。

  3. 適用をクリックします

ローカル暗号化ドメイン

ローカル暗号化ドメインは、リモート サイトとネットワークからの暗号化トラフィックがアクセスできる内部ネットワークを定義します。このドメインからリモート サイトへのトラフィックは暗号化されます。デフォルトでは、ローカル暗号化ドメインはアプライアンスで自動的に決定されます。LANインタフェースの背後のネットワーク、そしてトラスト ワイヤレスのネットワークは、ローカル暗号化ドメインの一部です。オプションで、ローカル暗号化ドメインを手動で作成することができます。[VPN]>[サイト間VPN]>[詳細]ページを参照してください。