【正解: B】の理由

Custom IPsec/IKE Policy はオンプレ VPN デバイスとの暗号スイート (DH Group / IPsec Encryption / Integrity / SA Lifetime / PFS Group) を細かく指定する機能です。既定ポリシーで接続できない古い VPN デバイスや、企業セキュリティポリシーで特定暗号必須の場合に使用します。

【設定可能なパラメタ】

• IKE Encryption: AES256 / AES192 / AES128 / DES3 / DES
• IKE Integrity: SHA384 / SHA256 / SHA1 / MD5
• DH Group: DHGroup24 / DHGroup14 / DHGroup2 等
• IPsec Encryption / Integrity
• PFS Group: PFS24 / PFS14 / PFS2 / None
• SA Lifetime: KB / 秒

【他選択肢が違う理由】

• A: VPN プロトコルを SSL には変更不可 (IPsec のみ)。
• C: BGP ASN は別パラメタ (IPsec ポリシーとは無関係)。
• D: Public IP 数は無関係。

【参考】

Custom IPsec/IKE Policy