仮想 WAN セキュリティと暗号化の有効化と構成（オプション）

June 16, 2020

寄稿者: C

Virtual WAN セキュリティと暗号化を有効にして構成するには、次の手順を実行します。

注

仮想 WAN セキュリティと暗号化の有効化はオプションです。

構成エディタ の「基本」タブに移動し、「表示モードから グローバル 」を選択します。「仮想ネットワーク設定」構成フォームが表示されます。
[ 編集 ] (鉛筆アイコン) をクリックして、フォームの編集を有効にします。
グローバルセキュリティ設定を入力します。使用できるオプションは、次のとおりです。
- ネットワーク暗号化モード — 暗号化パスに使用される暗号化アルゴリズムです。ドロップダウンメニューから [AE S 128 ビット] または [AES **256 ビット**] のいずれかを選択します。
- 暗号化キーのローテーションを有効にする：有効にすると、暗号化キーは 10 ～ 15 分間隔でローテーションされます。
- Enable Extended Packet Encryption Header：有効にすると、暗号化トラフィックの先頭に 16 バイトの暗号化カウンタが付加され、初期化ベクトルとして機能し、パケット暗号化をランダム化します。
- 拡張パケット認証トレーラーを有効にする：有効にすると、暗号化されたトラフィックの内容に認証コードが追加され、メッセージが変更されずに配信されることを確認します。
- 拡張パケット認証トレーラタイプ: これは、パケットの内容を検証するために使用されるトレーラのタイプです。ドロップダウンメニューから [ 32 ビットチェックサム ] または [ SHA-256] のいずれかを選択します。
[ Apply ] をクリックして、設定を構成に適用します。

これで、MCN サイトの設定は完了です。次の手順では、次のセクションで説明するように、新しい MCN サイト構成に名前を付けて保存します（オプションですが、推奨）。

警告

設定を保存する前にコンソールセッションがタイムアウトするか、管理 Web Interface からログアウトすると、保存されていない設定の変更はすべて失われます。その後、システムに再度ログインし、最初から設定手順を繰り返す必要があります。そのため、構成パッケージを頻繁に保存するか、構成内の重要なポイントに保存することをお勧めします。

このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。

仮想 WAN セキュリティと暗号化の有効化と構成（オプション）

June 16, 2020

寄稿者: C

この記事の概要

Edit this article