・ IKE Phase1の認証方式は「Pre-Shared Key」方式を採用するのが一般的です。DHグループは「2」を採用するのが一般的です。 ・ サイト間VPNの場合、IKE Phase1モードは「Main」を使用します。リモートアクセスVPNの場合はAggressiveを有効にします。 ただし、サイト間VPNにおいてもIPsecのピアとなるアドレスが動的なアドレスである場合には「Aggressive」を有効にします。 ・ optionのPFSグループは一般的に定義しません。ISAKMPのピアアドレスとIPsecでのピアアドレスは、同じアドレスとなります。 ◆ IPsec-VPN のサンプルコンフィグ 日本においてIPsec-VPN(インターネットVPN)を行う場合、回線の足回りとしてBフレッツなどの PPPoEを使用することが非常に多いといえます。ここでは、インターネット回線にPPP