IPsecによるVPN接続をした

まずは、やりたかったことは下の図の通り。

というわけで、RTX810とFWX120に設定を入れてFWX120を置きに行く必要がある。
設定だが、下の図の通りにした。
セキュリティ上まずいところは見えないように隠してある。

ポイントとしては認証鍵を両方同じにすること。
どちらか片方がIPアドレスで識別としてどちらかが片方が名前で識別とする。そしてIPアドレスで識別の方は相手先のIPアドレスあるいはドメインを入力して自分の名前を通知するに適当な名前をつけておく。この名前をもう一方の名前で識別の欄に入力しておく。
認証アルゴリズムと暗号アルゴリズムは両方同じものに合わせておく。双方で選択できる最強の組み合わせで問題ないと思う。
ネットマスクは環境に合わせて。
経路情報の設定で相手先のネットワークを指定する。

これで、RTX810とFWX120でのIPsecVPNが開通した。
だいたい、50Mbps前後の速度が出ています。VPNでファイル転送したときにRTX810のCPU負荷がほぼ100%近く、FWX120は50%行かない位であるのでRTX810の方がボトルネックになっているのかなという感じです。
やはり、FWX120の方が新しいだけあって高速なCPUを積んでいるものと推測します。