サイト間VPNブレードの設定

VPN>サイト間ブレードコントロールページでは、アプライアンスがリモートサイトと VPN トンネルを作成する機能を有効にできます。サイト間VPNは、インターネットで離れた2つのネットワークを、安全な暗号化したVPNトンネルを使って接続します。これにより、物理的に離れていても、シームレスかつ安全な通信が同じ組織内の2つのネットワーク間でできるようになります。

このページでは、ブレードの機能を有効にしてサイト間の接続を許可します。すでに定義されているサイトの数を確認し、また、リモート サイトからこのゲートウェイでアクセス可能な、特定のネットワークへの基本的なアクセス ポリシーを設定できます。

リモート サイトには、別のCheck Point Appliance(推奨)を利用する、またはサード パーティ製VPNを利用してアクセスすることができます。

  • ZScaler

  • strongSwan(X.509証明書に基づく認証)

    - R81.10.Xでは、バージョンR81.10.05からこの機能が利用できます。

定義した後は、リモートサイトへのアクセスは着信/内部/VPNトラフィックルール([アクセスポリシー]>[ファイアウォールポリシー]ページ)で決定します。これは、リモートサイトの暗号化ドメインは、技術的にはインターネットに送信されるトラフィックであるにもかかわらず、組織の一部とみなされるためです(現状はVPNトラフィックであるため)。

サイト間VPNブレードを有効/無効にするには

  1. オンまたはオフを選択します。

  2. [適用]をクリックします。

- ブレードがクラウド サービスで管理されていると、ロック アイコンが表示されます。オン/オフの切り替えはできません。ポリシー設定を変更した場合、その変更は一時的なものになります。ローカルで行った変更は、ゲートウェイとクラウド サービスの次回同期時に上書きされます。

ブレードがアクティブな状態でVPNサイトが未定義の場合は、警告アイコンが表示されます。VPNサイトを追加したり、VPNサイトの数を確認するには、VPNサイトをクリックします。サイトの完全なリストは、VPN>サイト間VPNサイトにあります。

リモートVPNサイトからのデフォルトのアクセス ポリシーを設定するには

  1. リモートサイトからのトラフィックを許可する(デフォルト)]チェックボックスをオンまたはオフにします。通常、リモート サイトは組織の一部であるため、このチェックボックスをオフにすることはお勧めしません。

  2. リモートサイトのトラフィックをログに記録する(デフォルト)チェックボックスをオンまたはオフにします。

  3. [適用]をクリックします。

ローカル暗号化ドメイン

ローカル暗号化ドメインは、リモート サイトとネットワークからの暗号化トラフィックがアクセスできる内部ネットワークを定義します。このドメインからリモート サイトへのトラフィックは暗号化されます。デフォルトでは、ローカル暗号化ドメインはアプライアンスで自動的に決定されます。LANインタフェースの背後のネットワーク、そしてトラスト・ワイヤレスのネットワークは、ローカル暗号化ドメインの一部です。オプションで、ローカル暗号化ドメインを手動で作成することができます。手順については、VPN>サイト間詳細のページを参照してください。