ステップ2:Juniper の IPSec サイト間トンネルを作成する

Jamf Connect ドキュメント
Solution
Application
Jamf Connect
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP
  1. Juniper J-Web コンソールで、サイドメニューから VPN を開き、"IPSec VPN" を選択します。
  2. Create VPN (VPN を作成) を選択します。
  3. Site to Site (サイト間) をクリックし、新しいサイト間トンネルを作成します。
  4. 新しいトンネルを以下の通りに定義します。
    1. 名前を選択します (例:Jamf_Private_Access)。
    2. (Optional) Description (説明) を入力します。
    3. Routing Mode (ルーティングモード)"Traffic Selector (Auto Route Insertion) (トラフィックセレクター (自動ルート挿入))" に設定します。
      Note:

      これが推奨される設定ですが、ネットワークアーキテクチャによっては、別の設定を使用する必要がある場合があります。

    4. Authentication method (認証方式)"Pre-Shared Key (事前共有鍵)" に設定します。
    5. Auto-create firewall policy (ファイアウォールポリシーを自動作成)"Yes (はい)" に設定します。
      Note:

      これが推奨される設定ですが、ルーティングの構成によっては、別の設定を使用する必要がある場合があります。

  5. Remote Gateway (リモートゲートウェイ) 構成セクションを開き、以下の通りに構成します。
    1. IKE Identity (IKE アイデンティティ)"Host name (ホスト名)" に設定します。
    2. Host name (ホスト名)"wpa.wandera.com" に設定します。
    3. External IP Address (外部 IP アドレス) に、ゲートウェイの設定時に Jamf Security Cloud で提供された Jamf 外部 IP のカンマ区切りリストを入力します。
    4. Protected Networks (保護されたネットワーク) で、Jamf Security CloudEncryption Domain (暗号化ドメイン) フィールドで定義されている "Jamf Security Side (Jamf Security 側)" サブネットを選択します。

      ネットワークの Available (使用可能) テーブルで Jamf Security Cloud 側のサブネットをまだ定義していない場合、Add (追加) をクリックして入力します。

    5. OK をクリックします。
    6. 変更をコミットします。
  6. Local Gateway (ローカルゲートウェイ) 構成設定を開き、以下の通りに構成します。
    1. Local Identity (ローカルアイデンティティ)"Host name (ホスト名)" に設定します。
    2. Host Name (ホスト名)Jamf Security CloudCustomer IKE Domain (お客様の IKE ドメイン) に定義した値に設定します。
    3. External interface (外部インターフェイス) に、Jamf Security CloudCustomer Primary IP Address (お客様のプライマリ IP アドレス) に定義された IP アドレスに割り当てられた外部インターフェイスを選択します。
    4. 使用するトンネルインターフェイスを選択するか、必要に応じて、追加/編集します。
    5. Pre-shared key (事前共有鍵) に、Jamf Security Cloud で生成した事前共有鍵を貼り付け、形式に "ASCII" を選択します。
    6. ボタンを使用して、Protected Networks (保護されたネットワーク) に、Jamf Security Cloud の Encryption Domain (暗号化ドメイン) のお客様側の構成で定義したネットワークを選択します。
    7. Add (追加) をクリックし、Available (使用可能) リストから漏れているサブネットを定義します。
    8. OK をクリックします。
  7. ページの下部にある IKE and IPsec Settings (IKE 設定と IPsec 設定) メニューをクリックします。
    1. ここでの設定が、Jamf Security Cloud で相互接続を設定した際に作成された設定と同一であることを確認します。
    2. IKE Settings (IKE 設定) で、トンネルの詳細な構成を設定し、提案された設定以外の内容を適用した場合は、必要に応じて調整します。
      • IKE バージョン

        V2

      • Encryption algorithm (暗号化アルゴリズム)

        AES-GCM 256-bit

      • DH グループ

        Group 19 (グループ 14)

      • Lifetime seconds (存続時間 (秒))

        28800

      • Dead peer detection (デッドピア検出)

        オン

      • DPO mode (DPO モード)

        最適化

      • DPO interval (DPO 間隔)

        10

      • DPO threshold (DPO しきい値)

        5

      • IKEv2 re-authentication (IKEv2 再認証)

        0

      • IKEv2 fragmentation (IKEv2 断片化)

        オン

      • NAT-T

        オン

    3. IPsec Settings (IPsec 設定) で、トンネルの詳細な構成を設定し、提案された設定以外の内容を適用した場合は、必要に応じて調整します。
      • プロトコル

        ESP

      • Encryption algorithm (暗号化アルゴリズム)

        AES-CBC 256-bit

      • Authentication algorithm (認証アルゴリズム)

        HMAC-SHA-256-128

      • Perfect forward secrecy (完全前方秘匿性)

        Group 19 (グループ 14)

      • Establish tunnel (トンネルの確立)

        なし

      • アンチリプレイ

        オン

      • DF bit (DF ビット)

        クリア

      • Copy outer DSCP (外部 DSCP のコピー)

        オン

      • Lifetime seconds (存続時間 (秒))

        28800

  8. 構成を確認し、続いて、Commit (コミット) をクリックして新しい構成をパブリッシュします。