Issue:
- Elements Agent(コンピューターまたはサーバー用のEPP)をインストールした後、VPN接続が機能しなくなり、ファイアウォール機能によってブロックされました。
- VPN接続を許可するカスタムElementsEndpoint Protectionプロフィールを作成するにはどうすればよいですか?
- ファイアウォールを介したPPTP、L2TP、およびIPSec VPN接続を許可するには、どのポートを開く必要がありますか?
Resolution:
この場合、編集可能なカスタムプロフィールを作成することから始める必要があります。
カスタムプロフィールの作成:
- エンドポイント保護ポータルにログインします
- プロファイルページに移動します
- クローンを作成するプロフィールの横の中央に3つのドットがある円形の記号を選択します
- クローンプロフィールを押す
- 新しいカスタムプロフィールの名前とラベルを入力します
カスタムプロフィールを作成した後、新しいファイアウォールルールの作成を開始できます。
新しいVPNファイアウォールルールの作成:- 使用するプロフィールを選択します
- ファイアウォールを選択
- ファイアウォールルールに移動し、ルールの追加を選択します
- ルールの名前と説明を入力します(例:VPNを許可する)
許可する必要のあるポートとプロトコルは、VPN接続の種類ごとに異なります。使用しているVPN接続のタイプをVPNプロバイダーに確認してください。
一般的なPPTPVPNトラフィックを許可するには:- PPTPトンネルメンテナンストラフィックを許可し、アウトバウンドTCPポート1723を開きます
- PPTPトンネリングされたデータがルーターを通過できるようにし、アウトバウンドプロトコル47(GRE)を開きます
一般的なIPSecVPNトラフィックを許可するには:- インターネットキー交換(IKE)を許可し、UDPポート500のインバウンドとアウトバウンドを開きます
- IPSecネットワークアドレス変換(NAT-T)を許可し、UDPポート4500のインバウンドとアウトバウンドを開きます
- カプセル化セキュリティペイロードプロトコル(ESP)を許可し、プロトコル50のインバウンドとアウトバウンドを開きます
- 認証ヘッダープロトコル(AH)を許可し、プロトコル51のインバウンドとアウトバウンドを開きます
上記のファイアウォールルールを作成した後、IPSec IKEv2 VPN接続が機能しない場合は、[プロフィールからの不明なアウトバウンド接続を許可する]を有効にして、それが役立つかどうかを確認します。デフォルトでは、Windowsファイアウォールでは不明なアウトバウンド接続が許可されていますが、F-Secureファイアウォールプロフィールはそれらをブロックします。
一般的なL2TPVPNトラフィックを許可するには:- L2TPトラフィックを許可し、UDPポート1701のインバウンドとアウトバウンドを開きます
- プロトコル115のインバウンドとアウトバウンドを許可する
ファイアウォールルールを作成したら、プロフィールをターゲットデバイスに割り当てる必要があります。
プロフィールの割り当て:- [デバイス]ページに移動します
- プロフィールを割り当てるデバイスを選択します
- [割り当て] > [プロフィールの割り当て]をクリックします
- VPNファイアウォールルールのあるプロフィールを選択し、[割り当て]をクリックします
Article no: 000002583
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.