Issue:
- Elements Agent (EPP for Computers または EPP for Servers) をインストールした後、 VPN接続が機能しなくなり、Windowsファイアウォールによってブロックされます。
- VPN接続を許可するためのカスタム Elements Endpoint Protection プロファイルを作成するにはどうすればよいですか?
- ファイアウォール経由で PPTP、L2TP、IPSec VPN接続を許可するには、どのポートを開く必要がありますか?
Resolution:
この場合、まず編集可能なカスタム プロファイルを作成する必要があります。
カスタム プロファイルの作成:
- Elements Security Centerポータルにログイン
- 左側のメニューからセキュリティ設定セクションを開きます
- プロフィールページへ
- 複製したいプロファイルの横にある、中央に3つの点がある円形のシンボルを選択します。
- クローンプロファイルを押します
- 新しいカスタムプロファイルの名前とラベルを入力します
カスタム プロファイルを作成したら、新しいファイアウォールルールの作成を開始できます。
新しいVPNファイアウォールルールの作成:- 使用したいプロファイルを選択してください
- ファイアウォール設定ページに移動します
- ファイアウォールルールに移動し、ルールの追加を選択します
- ルールの名前と説明を入力します(例: VPNを許可する)
許可する必要があるポートとプロトコルは、 VPN接続の種類によって異なります。使用しているVPN接続の種類と開くポートについては、 VPNプロバイダーに確認してください。
一般的な PPTP VPNトラフィックを許可するには:- PPTPトンネルメンテナンストラフィックを許可し、送信TCPポート1723を開きます。
- PPTP トンネル データがルーターを通過できるようにし、送信プロトコル 47 (GRE) を開きます。
一般的な IPSec VPNトラフィックを許可するには:- インターネットキー交換 (IKE) を許可し、UDP ポート 500 の送信を開きます。
- IPSecネットワークアドレス変換(NAT-T)を許可し、UDPポート4500をアウトバウンドで開きます。
- カプセル化セキュリティペイロードプロトコル(ESP)を許可し、プロトコル50の送信を開きます。
- 認証ヘッダープロトコル(AH)を許可し、プロトコル51の送信を開きます。
- IP-in-IP カプセル化を許可し、プロトコル 4 の送信を開きます。
上記のファイアウォールルールを作成した後、IPSec IKEv2 VPN接続が機能しない場合は、プロファイルから [不明な送信接続を許可する] を有効にして、問題が解決するかどうかを確認します。既定では、Windowsファイアウォールでは不明な送信接続が許可されていますが、 WithSecureファイアウォールプロファイルではそれらの接続がブロックされます。
一般的な L2TP VPNトラフィックを許可するには:- L2TPトラフィックを許可し、UDPポート1701の送信を開きます。
- プロトコル115の送信を許可する
ファイアウォールルールを作成したら、プロファイルをターゲット デバイスに割り当てる必要があります。
プロファイルの割り当て:- デバイスページに移動
- プロファイルを割り当てるデバイスを選択します
- 「割り当て」 > 「プロファイルの割り当て」をクリックします。
- VPNファイアウォールルールを含むプロファイルを選択し、 「割り当て」をクリックします。
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.