ポリシー

すべての定義済 VPN ポリシーは、「ネットワーク | IPSec VPN > ルールと設定」の「ポリシー」タブに表示されます。

各エントリに表示される情報は以下のとおりです。

• 「名前」 － 既定の名前またはユーザ定義の VPN ポリシー名。
• 「ゲートウェイ」 － リモート ファイアウォールの IP アドレス。ワイルドカード IP アドレス 0.0.0.0 を使用している場合は、それが IP アドレスとして表示されます。
• 「対象先ネットワーク」 － 対象先ネットワークの IP アドレス。
• 「暗号スイート」 － VPN ポリシーで使われる暗号化の種類。
• 「有効」 － ポリシーが有効かどうか。チェック ボックスをオンにすると、VPN ポリシーが有効になります。チェック ボックスをオフにすると、VPN ポリシーが無効になります。
• 「構成」 – 個々の VPN ポリシーの管理オプションです。
  • 編集アイコンを選択すると、VPN ポリシーを編集できます。
  • 削除アイコンはその行のポリシーを削除します。事前に定義されている GroupVPN ポリシーは削除できないため、削除アイコンが淡色表示になっています。
  • 「エクスポート」アイコンを選択すると、VPN ポリシーの設定がファイルとしてエクスポートされます。SonicWall グローバル VPN クライアントは、このファイルをローカルのインストールに使います。

「ポリシー」テーブルの下には以下のボタンがあります。

検索	特定の VPN ポリシーを見つけるために利用できる標準検索エンジン。
+ 追加	サイト間 VPN ポリシーを設定するには「VPN ポリシー」ウィンドウにアクセスします。
削除	選択されたものを削除します (削除する対象を指定するには、名前列内の VPN ポリシー名の前にあるチェック ボックスを先にオンにします)。GroupVPN ポリシーは削除できません。
すべて削除	「VPN ポリシー」テーブル内の VPN ポリシー (既定の GroupVPN ポリシー以外) をすべて削除します。

「ポリシーにリンクを追加」および「ポリシーにリンクしているのでリンクを削除」テーブルの上部にある「再表示」オプションを使用することにより、アクティブ トンネルを再表示することができます。

このテーブルの下には、サイト間 VPN ポリシーと GroupVPN ポリシーの両方について、VPN ポリシーに関する以下の統計値も示されます。

• 定義されたポリシー数
• 有効なポリシー数
• 許可されるポリシーの最大数

GroupVPN ポリシーは、ゾーンごとに最大 4 つまで定義できます。「VPN ポリシー」テーブルに、既定でこれらの GroupVPN ポリシー (WAN GroupVPN、LAN GroupVPN、DMZ GroupVPN、WLAN GroupVPN) がリストされます。GroupVPN の「構成」列で「編集」アイコンをクリックすると、GroupVPN ポリシーを構成するための「セキュリティ ポリシー」ウィンドウが表示されます。

VPN ポリシーは、VPN ゲートウェイ IP が同じである場合は、2 つの異なる WAN インターフェースを持つことはできません。