キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

FTD 6.2 - 拠点間VPNの設定例とトラブルシューティング(IKEv1/Certificate)

[toc:faq]


1. はじめに

本資料では、FTD 6.2 - 拠点間VPNの設定とトラブルシューティング(IKEv1/Pre-shared key と同じ環境を使用して、証明書認証を使用した VPN (IKEv1) の設定例とトラブルシューティング方法を紹介します。

設定例の多くは、全く同じ内容で重複していますので留意ください。構成は以下のように簡略化した 2 拠点間の VPN を想定します。


2. 証明書の追加

FMC を使用して FTD に Trustpoint を作成して ID証明書をインポートするまでの手順となります。

2.1. Trustpoint の作成

Devices > Certificates から、+ Add をクリックしてNew Certificate を選択します。



Device から対象となる FTD を選択して + をクリックします。


任意の名称(Trustpoint の名称)を入力します。今回はすべて手動で行うので CA Information タブから Enrollment Type で Manual を選択します。CA Certificate のフォームに CA 証明書をペーストします。


Certificate Parameters から Trustpoint の DN 情報を入力します。


Key タブから RSA Key を指定します。今回はデフォルトの 2048 ビットの鍵があるのでそのまま使用しています。

Revocation タブから CRL や OCSP の設定が可能です。今回はデフォルトの "Consider the certificate valid if revocation information cannot be reached" を有効なままとしており、CRL は特に考慮しない設定としています。