L2TP/IPsec簡易設定

L2TP over IPsec (L2TP/IPsec) の通信で用いるIPsecの設定の簡易化を行います。

  • 設定可能なパラメータ
    • L2TP/IPsec簡易設定の有効、無効
    • IKE事前共有鍵
    • IPsec-SAのライフタイム
  • IPsecセキュリティポリシーを設定した場合は、そのIPsecセキュリティポリシーを優先して適用します。
  • IKEプロポーザルは、IKE Peer の設定に address dynamic が設定されている場合、その IKE Peer の設定を優先して使用します。
  • NAT Traversal機能はデフォルトで有効になります。
表 1. IKEプロポーザル
DHグループ 暗号アルゴリズム ハッシュアルゴリズム
MODP1536 AES128 SHA-1
MODP1024 3DES SHA-1
MODP1024 3DES MD5
表 2. IPsec-SAプロポーザル
PFSグループ 暗号アルゴリズム メッセージ認証アルゴリズム ライフタイム
MODP1536, MODP1024, MODP768 AES128, 3DES HMAC-SHA-1, HMAC-MD5 1時間(変更可)
表 3. IPsecセキュリティポリシー
送信元IPアドレス : ポート番号 送信先 : ポート番号 プロトコル AH ESP モード ポリシー
自身のIPアドレス : 1701 any : any UDP なし あり トランスポート IPsec必須
any : any 自身のIPアドレス : 1701 UDP なし あり トランスポート IPsec必須