Issue:
- Elements Agent (EPP for Computers または for Servers) をインストールした後、 VPN接続が機能しなくなり、ファイアウォール機能によってブロックされました。
- VPN接続を許可するカスタム Elements Endpoint Protection プロファイルを作成するにはどうすればよいですか?
- ファイアウォールを通過する PPTP、L2TP、および IPSec VPN接続を許可するにはどのポートを開く必要がありますか?
Resolution:
この場合、編集可能なカスタム プロファイルを作成することから始める必要があります。
カスタムプロファイルの作成:
- Endpoint Protection ポータルにログインします
- プロフィールページに移動します
- クローンを作成するプロファイルの横にある、中央に 3 つの点がある円形の記号を選択します
- クローンプロファイルを押します
- 新しいカスタム プロファイルの名前とラベルを入力します
カスタム プロファイルを作成した後、新しいファイアウォールルールの作成を開始できます。
新しいVPNファイアウォールルールの作成:- 使用するプロファイルを選択します
- ファイアウォールの選択
- [ファイアウォール ルール]に移動し、 [ルールの追加]を選択します。
- ルールの名前と説明を入力します (例: VPNを許可)
許可する必要があるポートとプロトコルは、 VPN接続の種類ごとに異なります。使用しているVPN接続の種類をVPNプロバイダーに確認してください。
一般的な PPTP VPNトラフィックを許可するには:- PPTP トンネル メンテナンス トラフィックを許可し、送信 TCP ポート 1723 を開きます。
- PPTP トンネリングされたデータがルーターを通過できるようにし、アウトバウンド プロトコル 47 (GRE) を開きます。
一般的な IPSec VPNトラフィックを許可するには:- インターネット キー交換 (IKE) を許可し、UDP ポート 500 の受信および送信を開きます。
- IPSec ネットワーク アドレス変換 (NAT-T) を許可し、受信および送信の UDP ポート 4500 を開きます。
- カプセル化セキュリティ ペイロード プロトコル (ESP)、オープン プロトコル 50 の受信および送信を許可する
- 認証ヘッダー プロトコル (AH)、オープン プロトコル 51 の受信および送信を許可する
- IP-in-IP カプセル化を許可し、プロトコル 4 アウトバウンドを開きます。
上記のファイアウォールルールを作成した後に IPSec IKEv2 VPN接続が機能しない場合は、プロファイルからの不明な送信接続を許可するを有効にして、問題が解決するかどうかを確認してください。デフォルトでは、Windowsファイアウォールでは不明な送信接続が許可されていますが、F-Secureファイアウォールプロファイルはそれらの接続をブロックします。
一般的な L2TP VPNトラフィックを許可するには:- L2TP トラフィックを許可し、UDP ポート 1701 の受信および送信を開きます。
- プロトコル 115 のインバウンドおよびアウトバウンドを許可する
ファイアウォールルールを作成したら、プロファイルをターゲット デバイスに割り当てる必要があります。
プロファイルの割り当て:- デバイスページに移動します
- プロファイルを割り当てるデバイスを選択します
- [割り当て] > [プロファイルの割り当て]をクリックします。
- VPNファイアウォールルールを含むプロファイルを選択し、 [割り当て]をクリックします。
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.