HP ThinPro 6.1-Administrator Guide
IPSec ルール
このタブを使用すると、IPSec ルールを追加、編集、および削除できます。IPSec ルールは、IPSec を使
用して通信を行うシステムごとに同じにする必要があります。
IPSec ルールの設定時は、[全般]タブを使用して、そのルールの情報、アドレス、および認証方法を設
定します。[ソース アドレス]は Thin Client の IP アドレスであり、[相手先アドレス]はその Thin Client
が通信を行おうとしているシステムの IP アドレスです。
注記:[PSK]および[証明書]認証タイプのみがサポートされています。Kerberos 認証はサポートされて
いません。
[トンネル]タブを使用すると、トンネル モードの設定を行えます。
[フェーズ I]および[フェーズ II]タブを使用すると、高度なセキュリティ設定を構成できます。これら
の設定は、相互に通信するすべてのピア システムで同じにする必要があります。
注記:IPSec ルールは、Windows が動作しているコンピューターとの通信にも使用できます。
VPN 設定の構成
HP ThinPro では、2 種類の VPN をサポートしています。
●
Cisco
●
PPTP
[自動開始]オプションを有効にすると、VPN が自動的に開始されます。
Cisco を使用して VPN を作成するときは、以下の点に注意してください。
●
[ゲートウェイ]は、ゲートウェイの IP アドレスまたはホスト名です
●
[グループ名]および[グループ パスワード]は、IPSec ID および IPSec パスワードです
●
[ドメイン]設定は省略可能です
●
[ユーザー名]および[ユーザー パスワード]は、サーバー側で VPN 接続を作成する権限を持つユー
ザー資格情報です
●
[セキュリティの種類]の設定はサーバー側と同じにする必要があります
●
[NAT トラバーサル]オプションは、VPN 環境に従って設定する必要があります。
●
[IKE DH グループ]オプションは、VPN 用に使用するディフィーヘルマン(Diie-Hellman)グルー
プを設定します。
●
[PFS タイプ]オプションは、PFS(Perfect Forward Secrecy)用に使用するディフィーヘルマン
(Diie-Hellman)グループを設定します。
PPTP を使用して VPN を作成するときは、以下の点に注意してください。
●
[ゲートウェイ]は、ゲートウェイの IP アドレスまたはホスト名です
●
[NT ドメイン]設定は省略可能です
●
[ユーザー名]および[ユーザー パスワード]は、サーバー側で VPN 接続を作成する権限を持つユー
ザー資格情報です
設定
49