L2TP/IPsec簡易設定

L2TP over IPsec (L2TP/IPsec) の通信で用いるIPsecの設定の簡易化を行います。

図: L2TP/IPsec 簡易設定で用いるIPsecポリシ

送信元 / 送信先 上位プロトコル AH ESP モード ポリシ
SEIL自身1701番ポート / any UDP なし あり トランスポート IPsec必須
any / SEIL自身1701番ポート UDP なし あり トランスポート IPsec必須

図: L2TP/IPsec 簡易設定で用いる IKE プロポーザル

DHグループ 暗号アルゴリズム メッセージ認証アルゴリズム
modp1536 AES HMAC-SHA1
modp1024 3DES HMAC-SHA1
modp1024 3DES HMAC-MD5

図: L2TP/IPsec 簡易設定で用いるセキュリティアソシエーションプロポーザル

項目 アルゴリズム
暗号 AES, 3DES
メッセージ認証 HMAC-SHA1, HMAC-MD5
PFSグループ MODP1536, MODP1024, MODP768
ライフタイム 1時間(変更可)