Windows 10 :VPN プロファイル設定
Windows 10
:VPN プロファイル設定Windows :VPN プロファイル設定 | 説明 |
|---|---|
接続タイプ | この設定では、 Windows 10 デバイスが VPN 用に使用する接続タイプを指定します。 |
サーバー | この設定では、VPN のパブリック IP アドレス、ルーティング可能な IP アドレス、または DNS 名を指定します。この設定では、VPN の外部 IP またはサーバーファームの仮想 IP を指定できます。 この設定は、[接続タイプ]が[ Microsoft ]に設定されている場合のみ有効です。 |
サーバー URL リスト | この設定では、URL、ホスト名、または IP の形式で指定されたサーバーのカンマ区切りのリストを指定します。 この設定は、[接続タイプ]が[ Microsoft ]に設定されていない場合のみ有効です。 |
ルーティングポリシーのタイプ | この設定では、ルーティングポリシーのタイプを指定します。 この設定は、[接続タイプ]が[ Microsoft ]に設定されている場合のみ有効です。 |
組み込みプロトコルのタイプ | この設定では、VPN で使用されるルーティングポリシーのタイプを指定します。 この設定は、[接続タイプ]が[ Microsoft ]に設定されている場合のみ有効です。 |
認証 | この設定では、ネイティブ VPN に使用される認証方法を指定します。 [組み込みプロトコルのタイプ]設定によって、サポートされる認証方法と、この設定のデフォルト値が決定されます。 |
EAP 設定 | この設定では、EAP 設定の XML を指定します。 この設定は、[認証]設定が[EAP]に設定されている場合のみ有効です。 |
ユーザー方式 | この設定では、 使用するユーザー方式認証のタイプを指定します。 この設定は、[認証]設定が[ユーザー方式]に設定されている場合のみ有効です。 |
機械方式 | この設定では、 使用する機械方式認証のタイプを指定します。 この設定は、[認証]設定が[機械方式]に設定されている場合のみ有効です。 |
カスタム設定 | この設定では、SSL-VPN プラグイン固有の設定の、HTML でエンコードされた XML BLOB を指定します。これには、SSL-VPN プラグインで利用できるようにするためにデバイスに送信される認証情報が含まれます。 この設定は、[接続タイプ]が[ Microsoft ]に設定されていない場合のみ有効です。 |
プラグインパッケージファミリー名 | この設定では、カスタム SSL VPN のパッケージファミリー名を指定します。 この設定は、[接続タイプ]が[手動接続定義]に設定されている場合のみ有効です。 |
L2TP 事前共有キー | この設定では、L2TP 接続に使用される事前共有キーを指定します。 |
アプリトリガーリスト | この設定では、VPN 接続を開始するアプリのリストを指定します。 |
[アプリトリガーリスト] > [アプリ ID] | この設定では、per-app VPN 用のアプリを特定します。 使用できる値:
|
ルートリスト | この設定では、VPN で使用されるルートのリストを指定します。VPN でスプリットトンネリングが使用されている場合は、ルートリストが必要です。 |
サブネットアドレス | この設定では、IPv4 または IPv6 アドレス形式を使用して、宛先プレフィックスの IP アドレスを指定します。 |
サブネットプレフィックス | この設定では、宛先プレフィックスのサブネットプレフィックスを指定します。 |
除外 | この設定では、追加するルートが、ゲートウェイとしての VPN インターフェイスと物理インターフェイスのどちらをポイントする必要があるかを指定します。チェックボックスをオンにした場合、トラフィックは物理インターフェイスで転送されます。このチェックボックスをオフにした場合、トラフィックは VPN 経由で転送されます。 |
ドメイン名リスト | この設定では、VPN の名前解決ポリシーテーブル(NRPT)ルールを指定します。 |
ドメイン名 | この設定では、ドメインの FQDN またはサフィックスを指定します。 |
DNS サーバー | この設定では、DNS サーバーの IP アドレスのリストをカンマで区切って指定します。 |
Web プロキシサーバー | この設定では、Web プロキシサーバーの IP アドレスを指定します。 |
トリガー VPN | この設定では、このドメイン名ルールで VPN をトリガーするかどうかを指定します。 |
持続的 | この設定では、VPN が接続されていないときにドメイン名ルールを適用するかどうかを指定します。 |
トラフィックフィルターリスト | この設定では、VPN 経由のトラフィックを許可するルールを指定します。 |
[トラフィックフィルターリスト] > [アプリ ID] | この設定では、アプリベースのトラフィックフィルター用のアプリを特定します。 使用できる値:
|
プロトコル | この設定では、VPN で使用するプロトコルを指定します。 |
ローカルポートの範囲 | この設定では、許可されているローカルポート範囲のリストをカンマで区切って指定します。たとえば、「100-120, 200, 300-320」のように指定します。 |
リモートポートの範囲 | この設定では、許可されているリモートポート範囲のリストをカンマで区切って指定します。たとえば、「100-120, 200, 300-320」のように指定します。 |
ローカルアドレスの範囲 | この設定では、許可されているローカル IP アドレス範囲のリストをカンマで区切って指定します。 |
リモートアドレスの範囲 | この設定では、許可されているリモート IP アドレス範囲のリストをカンマで区切って指定します。 |
ルーティングポリシーのタイプ | この設定では、トラフィックフィルターが使用するルーティングポリシーを指定します。[強制トンネル]に設定すると、すべてのトラフィックが VPN を経由します。[分割トンネル]に設定すると、トラフィックは VPN またはインターネットを経由します。 |
資格情報を保存 | この設定では、可能な場合に常に資格情報をキャッシュするかどうかを指定します。 |
常時オン | この設定は、サインイン時にデバイスを VPN に自動的に接続して、ユーザーが手動で VPN への接続を切断するまで接続を維持するかどうかを指定します。 |
ロックダウン | この設定では、デバイスがネットワークに接続するときにこの VPN 接続を使用する必要があるかどうかを指定します。この設定が有効になっている場合、次の条件が適用されます。
|
DNS サフィックス | この設定では、1 つ以上の DNS サフィックスをカンマで区切って指定します。リストの最初の DNS サフィックスは、VPN へのプライマリ接続としても使用されます。このリストは、SuffixSearchList に追加されます。 |
信頼済みネットワークの検出 | この設定では、カンマ区切りの文字列を指定して、信頼済みネットワークを特定します。ユーザーが組織の無線ネットワークに接続している場合は、VPN に自動的に接続されることはありません。 |
IP セキュリティのプロパティ | |
認証変換定数 | この設定では、VPN の認証レベルを指定します。この設定は、VPN サーバーの設定と一致する必要があります。 |
暗号変換定数 | この設定は、VPN の暗号化レベルを指定します。この設定は、VPN サーバーの設定と一致する必要があります。 |
暗号化方式 | この設定では、VPN のフェーズ 1 暗号化レベルを指定します。この設定は、VPN サーバーの設定と一致する必要があります。 |
整合性の確認方式 | この設定では、VPN のフェーズ 1 認証レベルを指定します。この設定は、VPN サーバーの設定と一致する必要があります。 |
Diffie-Hellman グループ | この設定は、VPN のキーグループを指定します。この設定は、VPN サーバーの設定と一致する必要があります。 |
PFS グループ | この設定では、VPN に使用される Perfect Forward Secrecy 暗号化プロトコルを指定します。この設定は、VPN サーバーの設定と一致する必要があります。 |
プロキシの種類 | この設定では、VPN のプロキシ設定のタイプを指定します。 |
PAC URL | この設定では、PAC ファイルをホストしている Web サーバーの URL(PAC ファイル名を含む)を指定します。たとえば、http://www.example.com/PACfile.pac のように指定します。 この設定は、[プロキシの種類]設定が[PAC 設定]に設定されている場合のみ有効です。 |
アドレス | この設定では、プロキシサーバーの FQDN または IP アドレスを指定します。 この設定は、[プロキシの種類]設定が[手動設定]に設定されている場合のみ有効です。 |
関連付けられた SCEP プロファイル | この設定では、デバイスが VPN 認証のためのクライアント証明書を取得する際に使用する関連 SCEP プロファイルを指定します。 |