• SonicOS および SonicOSX 7 IPSec VPN
• IPSec VPN の概要
  • 仮想プライベート ネットワークについて
  • VPN の種類
    • IPsec VPN
    • VPN を越えた DHCP
    • IPsec を利用した L2TP
    • SSL VPN
  • VPN のセキュリティ
    • IKEv1 について
    • IKEv2 について
    • IKEv2 のモビリティおよびマルチホーム プロトコル (MOBIKE)
    • IPsec (フェーズ 2) プロポーザルについて
    • Suite B 暗号化について
  • VPN ベース の設定と表示
    • ポリシー
    • アクティブ トンネル
    • 設定
  • IPv6 VPN の設定
  • VPN が自動的に追加するルール コントロール
• サイト間 VPN
  • サイト間設定の計画
  • 一般的な VPN 構成
    • 「一般」タブでの設定
    • 「ネットワーク」タブでの設定
    • 「プロポーザル」タブでの設定
    • 「詳細」タブでの設定
  • GroupVPN ポリシーの管理
    • 事前共有鍵を使用する IKE の設定
    • サード パーティ証明書を使用する IKE の設定
    • GroupVPN クライアント ポリシーのダウンロード
  • サイト間 VPN ポリシーの作成
    • 事前共有鍵を使用する設定
    • マニュアル キーを使用する設定
    • サードパーティ証明書を使った設定
    • リモート SonicWall ネットワーク セキュリティ装置の設定
    • 静的ルートへの VPN フェイルオーバーの設定
• VPN 自動プロビジョニング
  • VPN 自動プロビジョニングについて
    • VPN 自動プロビジョニングの定義
    • VPN 自動プロビジョニングの利点
    • VPN 自動プロビジョニングの仕組み
      • IKE フェーズ 1 セキュリティ関連付けの確立について
      • プロビジョニングされたポリシーを使用した IKE フェーズ 2 の確立について
  • VPN AP サーバの設定
    • VPN AP サーバ設定の開始
    • 「一般」画面でのVPN AP サーバの設定
    • 「ネットワーク」画面でのVPN AP サーバの設定
    • 「プロポーザル」画面での詳細設定
    • 「詳細」画面での詳細設定
  • VPN AP クライアントの設定
• ルールと設定
  • トンネル インターフェースの追加
    • トンネル インターフェースに対して静的ルートを作成
  • 異なるネットワーク セグメントを使用するルート エントリ
  • ネットワークへの静的ルートの冗長化
• 詳細
  • VPN の詳細設定
  • IKEv2 の設定
  • OCSP を SonicWall ネットワーク セキュリティ装置で使用
    • OpenCA OCSP Responder
    • OCSP で使用する証明書のロード
    • VPN ポリシーでOCSPを使用
• VPN を越えた DHCP
  • DHCP リレー モード
  • VPN を越えた DHCP 用のセントラル ゲートウェイの設定
  • VPN を越えた DHCP のリモート ゲートウェイの設定
  • VPN を越えた現在の DHCP リース
• L2TP サーバと VPN クライアント アクセス
  • L2TP サーバの設定
  • 現在動作中の L2TP セッションの表示
  • Microsoft Windows L2TP VPN クライアント アクセスの設定
  • Google Android L2TP VPN クライアント アクセスの設定
• AWS VPN
  • 概要
  • 新しい VPN 接続の作成
  • VPN 接続の確認
    • ファイアウォールでの設定
    • アマゾン ウェブ サービスでの設定
  • 経路伝搬
  • AWS リージョン
  • VPN 接続の削除
• SonicWall サポート
  • このドキュメントについて

VPN を越えた DHCP のリモート ゲートウェイの設定

VPN を越えた DHCP のリモート ゲートウェイを設定するには、以下の手順に従います。

1. 「ゲートウェイ」ドロップダウン メニューから、「リモート」を選択します。

2. 「構成」をクリックします。

   

3. VPN ポリシーで「ローカル ネットワークは、この VPN トンネルを通じた DHCP を使用して IP アドレスを取得する」設定が有効になっている場合は、「一般」画面の「DHCP リレーのための VPN トンネル」フィールドに、VPN ポリシー名が自動的に表示されます。

   IKE を使用する VPN ポリシーのみが DHCP の VPN トンネルとして使用できます。VPN トンネルは IKE を使用する必要があり、ローカル ネットワークは適切に設定されている必要があります。ローカル ネットワークは、この VPN トンネルを通じた DHCP を使用して IP アドレスを取得します。

4. 「DHCP リース先」メニューから DHCP リース先となるインターフェースを選択します。

5. 「リレー IP アドレス」フィールドに IP アドレスを入力すると、この IP アドレスはセントラル ゲートウェイのアドレスの代わりに DHCP リレー エージェント アドレス (giaddr) として使用されます。また、DHCP サーバ上の DHCP スコープ内で予約されている必要があります。このアドレスは、セントラル ゲートウェイの背後にある VPN トンネルを通して、このファイアウォールをリモートで管理するためにも使用できます。

   トンネルを通した管理が必要な場合は、「リレー IP アドレス」と「リモート管理 IP アドレス」のフィールドをゼロにすることはできません。

6. 「リモート管理 IP アドレス」フィールドに IP アドレスを入力すると、この IP アドレスは、セントラル ゲートウェイの背後から をリモートで管理するためにも使用されます。また、DHCP サーバ上の DHCP スコープ内で予約されている必要があります。
7. 「IP Spoof を検出した場合、トンネル経由のトラフィックを遮断する」を有効にすると、ファイアウォールは、認証されたユーザの IP アドレスになりすます、VPN トンネル経由のトラフィックを遮断します。ただし、固定の機器がある場合は、機器に対して正しいイーサネット アドレスが入力されていることを確認する必要があります。イーサネット アドレスは識別プロセスの一部として使用され、イーサネット アドレスが正しくないと、ファイアウォールが IP Spoof として応答する可能性があります。
8. VPN トンネルが中断された場合は、一時的な DHCP リースをローカル DHCP サーバから取得できます。トンネルが再びアクティブになった後で、ローカル DHCP サーバはリースの発行を停止します。「トンネルがダウンした場合、IP リースをローカル DHCP サーバから取得する」を有効にします。このチェックボックスをオンにすることで、トンネルが機能を停止するときのフェイルオーバー オプションになります。
9. 一定の時間だけ一時的なリースを許可する場合は、「代替のための IP リース期間 (分)」ボックスに一時リースの分数を入力します。既定値は 2 分です。

10. LAN の機器を設定するには、「デバイス」を選択します。

    

11. 「静的な LAN デバイス」を設定するには、「+ 追加」を選択して「静的な LAN デバイスの追加」ダイアログを表示します。

    

12. 「IP アドレス」フィールドに機器の IP アドレスを入力し、「MAC アドレス」フィールドにイーサネット アドレスを入力します。

    静的な機器の例としては、IP リースを動的に取得できないプリンタなどがあります。「IP スプーフを検出した場合、トンネル経由のトラフィックを遮断する」を有効にしてない場合は、機器のイーサネット アドレスを入力する必要はありません。DHCP サーバで利用可能な IP アドレスのプールから静的 IP アドレスを除外して、DHCP サーバがこれらのアドレスを DHCP クライアントに割り当てないようにする必要があります。また、リレー IP アドレスとして使用される IP アドレスも除外する必要があります。リレー IP アドレスとして使用する IP アドレスのブロックを確保しておくことをお勧めします。

13. 「OK」をクリックします。
14. LAN 上の機器を除外するには、「+ 追加」を選択して「除外する LAN デバイスの追加」ダイアログを表示します。
15. 「MAC アドレス」フィールドに、機器の MAC アドレスを入力します。
16. 「OK」をクリックします。

17. 「OK」を選択して、「VPN を越えた DHCP/リモート ゲートウェイ」ダイアログを閉じます。

コンピュータに IP リースを割り当てるには、リモート ファイアウォール上にローカル DHCP サーバを設定する必要があります。

リモート サイトでセントラル ゲートウェイへの接続およびリースの取得に関する問題がある場合は、リモート コンピュータで Deterministic Neteork Enhancer (DNE) が有効になっていないことを確認します。

例えば 2 つの LAN のように、静的 LAN IP アドレスが DHCP スコープの外部にある場合は、この IP へのルーティングが可能です。

無線クライアントには、このサブネット内の IP アドレスが割り当てられます。IP アドレスと DHCP サーバが自動的に作成され、DHCP アドレスが割り当てられます。