ステップ 2: Palo Alto の IPSec サイト間 VPN 構成を作成する

Jamf Connect ドキュメント

Solution

Application

Jamf Connect

Content Type

テクニカル資料

Utilities & Services

ft:locale

ja-JP

Palo Alto デバイスにログインします。
デバイス管理インターフェイスの Network (ネットワーク) タブを開きます。
"Tunnel (トンネル)" を選択します。
1. 下部にある Add (追加) をクリックし、新しい Tunnel (トンネル) インターフェイスを作成します。
2. Config (構成) タブで、使用する適切な Virtual Router (仮想ルータ) と Security Zone (セキュリティゾーン) を選択します。
  
  Note:
  Jamf は、新しい Security Zone (セキュリティゾーン) を作成し、ネットワークに許可されたトラフィックをエンドユーザデバイスから詳細なレベルで制御できるようにすることを推奨します。この方法を選択する場合、新しい Security Policy (セキュリティポリシー) を構成する必要がある場合があります。
3. IPv4 タブで、トンネルに内部 IP を CIDR 表記で割り当てます。
4. OK をクリックして、トンネルインターフェイスを作成します。
Network (ネットワーク) タブをクリックします。
Network Profile (ネットワークプロファイル) 領域で、IKE Crypto (IKE 暗号) を選択します。
1. Add (追加) をクリックし、新しい IKE Crypto Profile (IKE 暗号プロファイル) を作成します。
2. プロファイルの名前 (例：Jamf IKE Profile) を入力します。
3. 相互接続の Jamf Security Cloud 側を構成した際に定義した Phase 1 (フェーズ 1) の値で、このフィールドを埋めます。提案された値を使用した場合、以下のようになります。
  - DH Group (DH グループ) —group14
  - 暗号化 —aes-256-cbc
  - 認証 —sha256
  - Key Lifetime (鍵のライフタイム) —秒、28800
  - IKE Authentication Multiple (IKE 多要素認証) —0
4. OK をクリックし、新しい IKE Crypto (IKE 暗号) の構成を保存します。
Network (ネットワーク) タブをクリックします。
Network Profile (ネットワークプロファイル) 領域で、IPSec Crypto (IPSec 暗号) を選択します。
1. Add (追加) をクリックし、新しい IPSec Crypto Profile (IPSec 暗号プロファイル) を作成します。
2. プロファイルの名前 (例：Jamf IPSec Profile) を入力します。
3. 相互接続の Jamf 側を構成した際に定義した Phase 1 (フェーズ 1) の値で、このフィールドを埋めます。提案された値を使用した場合、以下のようになります。
  - IPSec Protocol (IPSec プロトコル) —ESP
  - 暗号化 —aes-256-cbc
  - 認証 —sha256
  - DH Group (DH グループ) —group14
  - 有効期間 —秒、28800
4. OK をクリックし、新しい IPSec Crypto (IPSec 暗号) の構成を保存します。
Network (ネットワーク) タブをクリックします。
Network Profile (ネットワークプロファイル) 領域で、IKE Gateway (IKE ゲートウェイ) を選択します。
1. Add (追加) をクリックし、新しい IKE Gateway Profile (IKE ゲートウェイプロファイル) を作成します。
2. ゲートウェイの名前 (例：Jamf IKE Gateway) を入力します。
3. バージョンでは、Jamf Security Cloud で定義した鍵交換プロトコル (通常、IKEv2 only mode) を選択します。
4. Local IP Address (ローカル IP アドレス) として、ファイアウォールのパブリックインターフェイスに割り当てられたアドレスを選択します。
  
  この IP は、ネットワークトポロジーによって、プライベート IP アドレス、またはパブリック IP アドレスになります。
5. Peer IP Type (ピア IP タイプ) に、"Dynamic (動的)" を選択します。
6. Authentication (認証) に、"Pre-Shared Key (事前共有鍵)" を選択します。
7. 事前共有シークレットに、前の手順において Jamf Security Cloud で作成してコピーした事前共有鍵/シークレット鍵を貼り付けます。
8. Local Identification (ローカル ID) に、"FQDN (hostname) (FQDN (ホスト名))" を選択し、Jamf Security Cloud で提供された IKE Domain ID (IKE ドメイン ID) (例：jamf.customer.com) を挿入します。
9. ピア ID では、"FQDN (ホスト名)" を選択し、wpa.wandera.com を挿入します。
10. Advanced Options (詳細オプション) タブで、以下を選択します。
  - Enable Passive Mode (パッシブモードを有効にする)
  - Enable NAT Traversal (NAT トラバーサルを有効にする) (ファイアウォールが NAT の背後にある場合)
  - 以前に作成した IKE 暗号プロファイルの名前 (例：Jamf IPSec Crypto)
11. OK をクリックして IKE Gateway (IKE ゲートウェイ) の構成を作成します。
Network (ネットワーク) タブをクリックします。
IPSec Tunnels (IPSec トンネル) を選択し、IPSec トンネルを以下のように構成します。
1. Add (追加) をクリックし、新しい IPSec Tunnel (IPSec トンネル) プロファイルを作成します。
2. Tunnel (トンネル) 選択フィールドで、上記で作成したトンネルインターフェイスを指定します。
3. Type (タイプ) に、"Auto Key (自動キー)" を選択します。
4. Address Type (アドレスタイプ) に、"IPv4" を選択します。
5. IKE Gateway (IKE ゲートウェイ) に、以前に作成された IKE ゲートウェイ (例：Jamf IKE Gateway) を選択します。
6. IPSec Crypto Profile (IPSec 暗号プロファイル) に、以前に作成された IPSec 暗号プロファイル (例：Jamf IPSec Profile) を選択します。
7. OK をクリックし、新しい IPSec トンネルの構成を作成します。
構成を確認し、続いて、Commit (コミット) を選択してその構成をパブリッシュし、アクティブ化します。