プロファイル名

このプロファイルに名前を付けます。

事前共有キー

事前共有キーを両方のサイトで指定してセキュリティを高めます。同一の事前共有キーが両サイトで指定された場合にのみ接続は成功します。

この接続を有効にする

この接続を有効にする チェックボックスにチェックを入れて、セットアップ後すぐに接続を開始してください。この機能は、両方のサイトで有効化された場合にのみ有効になります。

DNSSEC 検証を有効にする

このチェックボックスをチェックして、Site-to-Site VPN 接続で DNSSEC (Domain Name System Security Extensions) 検証経由で DNS 解決を可能にします。

ローカル サイト

• アウトバウンド IP：Synology Router でネットワーク インターフェイスのうちの1つを指定し、Site-to-Site VPN サービスをセットアップします。
• ローカル ID：ローカル ID を指定します。これはパブリック IP アドレスまたは FQDN (Fully Qualified Domain Name) のいずれかになります。
• プライベート サブネット：プライベート サブネット下のローカル ネットワークを指定します。Site-to-Site VPN では オブジェクト 設定で定義されたサブネットタイプのオブジェクトのみが表示され、IP の範囲オブジェクトはサポートされていません。

リモート サイト

• IP アドレス/FQDN：リモート サイトのパブリック IP アドレスまたは FQDN を記入して外部アクセスを可能にします。
• リモート ID：リモート ID を指定します。これはパブリック IP アドレスまたは FQDN のいずれかになります。
• プライベート サブネット：リモート サイトのプライベート サブネット下にあるローカル ネットワークを指定します。

Dead Peer Detection

Dead Peer Detection (DPD) を有効にし、関連する設定を構成します：

• DPD 遅延：DPD パケット間の時間間隔を指定します。
• DPD タイムアウト：接続損失を検出するための時間しきい値を指定します。この期間中に DPD パケットが受信されない場合、リモートサイトは切断されたと見なされます。

IKE バージョン

IKEv1 または IKEv2 を選択します。両方のサイトが同じ IKE バージョンを持っていなければなりません。

モード

[Main Mode] または [Aggressive Mode] を選択します。両方のサイトが同じモードを持っていなければなりません。

暗号化

AES256、AES192、AES128、および 3DES から AES 暗号化タイプを 1 つ以上選択します。リモートサイトで採用されている暗号化タイプを少なくとも1つ選択する必要があります。

認証

SHA-512、SHA-384、SHA-256、SHA1、MD5 から認証タイプを 1 つ以上選択します。リモートサイトで使用されている認証タイプと少なくとも 1 つ一致させる必要があります。

DH グループ

同じ Diffie-Hellman (DH) グループを両方のサイトに指定します。

キーの有効期間

キーの有効期間を指定します。キーの有効期間が終了すると、両方のサイトが新しいキーを交換します。

Perfect Forward Secrecy (PFS) を有効にする

このオプションを有効にすると、パフォーマンスにわずかに影響が出ることがありますが、セキュリティは強化されます。