~FortiGate 技術ブログ~
IPSec-VPN設定方法 【基本編】4 / 5

IPSec-VPNトンネルの削除手順

ウィザードでVPNトンネルを作成すると、ポリシーやアドレス等の設定が自動的に追加されます。これらには依存関係があり、他の設定に参照されていると削除できません。トンネルを作り直したい場合は、下記の順番で設定を削除してください。
自動作成された設定が、どの設定に参照されているかを確認するには、各設定項目の「参照」をクリックしてください。

1. [ポリシー&オブジェクト] > [ファイアウォールポリシー]を選択し、ファイアウォールポリシーを削除してください

IPSec-VPNトンネルの削除手順_1

2. [VPN] > [IPsecトンネル]を選択し、IPSec-VPNトンネルを削除してください

IPSec-VPNトンネルの削除手順_2

3. [ポリシー&オブジェクト] > [アドレス] > [Address Group]タブを選択し、アドレスグループを削除してください

IPSec-VPNトンネルの削除手順_3

4. [ポリシー&オブジェクト] > [アドレス] > [Address]タブを選択し、アドレスを削除してください

IPSec-VPNトンネルの削除手順_4

スプリットトンネルを無効にした場合

ウィザードでスプリットトンネルを無効にしてIPSec-VPNトンネルを作成した場合、設定がどのように変化するのか解説します。

スプリットトンネルを無効_0-1

[VPN] > [IPsecトンネル] > トンネルを選択して[編集]し、IPSec-VPNトンネルの設定を確認すると、「スプリットトンネリングを有効化」のチェックが外れていることが分かります。アドレスグループは不要なので作成されません。

スプリットトンネルを無効_0-2

スプリットトンネル無効時にクライアントがVPN経由でインターネットに接続するためには、ポリシーの追加が必要です。

1. [ポリシー&オブジェクト] > [ファイアウォールポリシー] > [新規作成]を選択します

スプリットトンネルを無効_1

2. 下記の設定を行い、[OK]してください

着信インターフェース: VPNインターフェースを選択します。
発信インターフェース: FortiGateのWAN側ポートを選択します。

スプリットトンネルを無効_2

3. ポリシーが追加されました

スプリットトンネルを無効_3

4. クライアント側からインターネットへ向けてpingを実行し、通信の確立を確認してください

スプリットトンネルを無効_4

著者

著者イメージ
浦 弘平
ネットワークセキュリティ事業本部 カスタマーサポート部
誰もが知っているようで意外と知らない。今さら人に聞けない。
そんなかゆいところに手が届く情報や現場で役立つ豆知識を紹介していきます。

お問い合わせ

Fortinet製品に関する
問い合わせはこちらから

お役立ち資料

各種お役立ち資料も
取り揃えております

関連ブログ