リモートアクセスVPN(IPsec)の設定手順

UTXを使い、Windows 、macOS、iOS、Android 端末でIPsecを使用したリモートアクセスVPNを利用するための手順になります。

  1. UTXの設定
  2. Windowsでの利用
  3. macOSでの利用
  4. iOSでの利用
  5. Androidでの利用

本書は次の構成例に基づいて解説します。

※ リモートアクセスVPNはルーターモードのみ利用可能です

ネットワーク情報
WAN側IPアドレス10.10.10.10(固定IP)
LAN側ネットワーク172.16.0.0/24
VPN割当IPアドレス172.16.10.0/24
VPN接続情報
ユーザー名vpn-user
パスワード4〜100文字で設定

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ UTXはルーターモードでの設置が必要です。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。
※ Windowsの画面は【Windows 10 May 2019 Update (1903)】のものです。
※ macOSの画面は 【macOS Catalina 10.15.4】のものです。
※ iOSの画面はバージョン 13.4.1 のものです。
※ Androidの画面はバージョン 9 のものです。

1. UTXの設定

1-1. UTXのGUIへのアクセス

  1. Webブラウザーを起動します
    ※推奨:Google Chrome, Mozilla Firefox
  2. URL欄に次のアドレスを入力します
    https://(UTXのIPアドレス):4434
  3. 【詳細設定】をクリックします
  4. 「*.*.*.*にアクセスする(安全ではありません)」をクリックします

    ※実際の画面ではUTXのIPアドレスが表示されます

  5. 【ユーザ名】と【パスワード】を入力してログインします

1-2. 「リモートアクセスユーザ」の設定

  1. 左のメニューから「VPN」タブ > 「リモートアクセス」 > 【リモートアクセスユーザ】とメニューを開きます
  2. 【追加】をクリックします
  3. 【新規ローカルユーザ】画面に情報を入力します
    ユーザ名任意
    パスワード任意(4〜100文字)
    確認パスワードを再入力
    コメント任意(空欄でも可)
  4. 【リモートアクセス権限】にチェックが入っていることを確認します
  5. 完了後、【適用】をクリックします
  6. 入力したユーザーが一覧に追加されたことを確認します

1-3. 自動生成されるVPNアクセスポリシーについて

VPN接続端末から社内への着信ポリシーは自動生成されます。 このポリシーは許可範囲が Any となっているため、制限が必要であれば別途着信ポリシーを作成してください。

2. Windowsでの利用

2-1. VPNクライアントソフトのインストール

  1. Check Point社のホームページ「https://www.checkpoint.com/jp/products/remote-access-vpn/」から、使用するOS用のクライアントソフトをダウンロードしてください
  2. ダウンロードしたmsiファイルを実行します
  3. ウィザードが起動するため、【Next】をクリックします
  4. 「Endpoint Security VPN」にチェックが入っていることを確認し、【Next】をクリックします
  5. 「I accept the terms in the license agreement」にチェックを入れ、【Next】をクリックします
  6. 【 install】をクリックします
  7. 「ユーザーアカウント制御」の確認画面が表示される場合は【はい】をクリックします
  8. インストール処理が完了するまでしばらくお待ちください
  9. 完了メッセージが表示されたら、インストール完了です

    ※ 再起動は不要です

2-2. VPNクライアントソフトの日本語化

  1. タスクバーからVPNクライアントソフトのアイコンを右クリックします
  2. 【VPN Options】をクリックします
  3. 【Advanced】に切り替えます
  4. 「Choose the interface language:」の設定を、「English」から「Japanese」に変更します
  5. 【Save & Close】をクリックします

2-3. 接続サイトの作成

  1. タスクバーからVPNクライアントソフトのアイコンを右クリックします
  2. 【VPNオプション】をクリックします
  3. 【サイト】 > 【新規】をクリックします
  4. サイトウィザードが起動しますので、【次へ】をクリックします
  5. 「サーバのアドレスまたは名前:」 に接続先のグローバル IP アドレス、もしくは DDNS を入力し、【次へ】をクリックします
  6. 接続確認画面が表示後、セキュリティ証明書の確認画面が表示されますので、【信頼して続行】をクリックします
  7. ログインオプションの選択画面では「vpn(Default)」のまま「次へ」をクリックします

    ※ 2要素認証を有効に設定している場合は、「Local/AD User」を選択してください。


  8. 「ユーザ名とパスワード」が選択されていることを確認し、【次へ】をクリックします
  9. 「サイトが正常に作成されました」と表示されるため、【完了】をクリックします

    接続先サイトの作成はこれで完了ですが、引き続き次ページの手順に続きます

2-4. 接続確認

  1. 前項の作業で【完了】をクリックすると「接続しますか?」のメッセージが表示されるため、【はい】をクリックします
  2. 【1-2 「リモートアクセスユーザ」の設定】にて設定したユーザ名とパスワードを入力し、【接続】をクリックします
  3. 「接続中」の状態でしばらくお待ちいただくと、「接続成功」のメッセージが表示されます
  4. タスクバーのVPNクライアントアイコンの表示が接続中(緑の丸)に変わったことを確認します

    ※ アイコンをダブルクリックすると、ステータスの確認が可能です

2-5. OS起動時の自動接続解除

デフォルトでは、OS 起動と同時にVPN接続を試みる設定になっています。 本動作が不要な場合、下記設定にて解除することが可能です。

  1. タスクバーよりVPNクライアントアイコンを右クリックし、【VPNオプション】を開きます
  2. 【サイト】から登録されているVPNの接続先を選択し、【プロパティ】をクリックします
  3. 【設定】に切り替えます
  4. 「常時接続を有効にする」のチェックを外して【OK】をクリックします

    ※ 以下の画像のように、「常時接続を有効にする」の項目がグレーアウトしている場合、一度VPN接続を確立してから再度ご確認ください。一度もVPN接続がされていない場合、本設定を解除することはできません。

3. macOSでの利用

3-1.VPNクライアントソフトのダウンロード

  1. Check Point社のホームページ「https://www.checkpoint.com/jp/products/remote-access-vpn/」から、使用するOS用のクライアントソフトをダウンロードしてください
  2. 保存したdmgファイルを実行します
  3. 【Endpoint_Security_VPN.pkg】を実行します

    ■インストーラーが実行できない時の追加手順

    macOS のセキュリティ機能により【Endpoint_Security_VPN.pkg】が実行できない場合があります。以下のようなメッセージが表示された場合、次の手順に従って実行を許可してください。

    ※ この追加手順は、macOS Catalina (10.15.3) の画面で説明しています。

    1. 左上の Apple メニュー、またはDock 上から【システム環境設定】を開きます
    2. 【セキュリティとプライバシー】をクリックします
    3. 「“Endpoint_Security_VPN.pkg”は開発元を確認できないため、使用がブロックされました。」とメッセージが表示されていたら、右側の【このまま開く】をクリックします

      ※ メッセージの文面は、OS のバージョンによって異なります

    4. ユーザー名とパスワードの入力が求められたら、macOS の管理者ユーザーとパスワードの情報を入力します
    5. 再度【Endpoint_Security_VPN.pkg】の実行画面が表示されます

      ※ 表示されない場合、再度 pkg ファイルを実行してください

    6. 以下のようなメッセージが表示されたら【開く】をクリックします

3-2. VPNクラインアントのインストール

  1. インストーラー起動の確認メッセージが表示されるため、【続ける】をクリックします
  2. 【続ける】をクリックします
  3. 使用許諾契約に同意します
  4. 【インストール】をクリックします
  5. macOS の管理者ユーザーとパスワードを入力し、インストールを進めます
  6. インストールが完了したら【閉じる】をクリックします

    ※ インストーラーが不要であれば【ゴミ箱に入れる】、残したい場合は【残す】をクリックします

3-3. VPNクライアントの日本語化

  1. メニューバーの右上の【南京錠】のアイコンをクリックします。
  2. 【VPN Options】をクリックします
  3. 【Advanced】に切り替えます
  4. 「Choose the interface language:」の設定を「English」から「Japanese」に変更します
  5. 【Close】をクリックします

3-4. 接続サイトの作成

  1. メニューバーの右上の【南京錠】のアイコンをクリックします。
  2. 【接続先…】をクリックします
  3. 初めてのサイト作成であれば確認のメッセージが表示されるため、【Yes】をクリックします
  4. ウィザードが起動したら【次へ】をクリックします
  5. 接続先の IP アドレス、もしくはDDNSを入力し【次へ】をクリックします
  6. 接続確認画面が表示後、セキュリティ証明書の確認画面が表示されますので、【信頼して続行】をクリックします
  7. 「ユーザ名とパスワード」が選択されていることを確認し、【次へ】をクリックします
  8. 「サイトが正常に作成されました」と表示されるため、【完了】をクリックします

    ※ 接続先サイトの作成はこれで完了ですが、引き続き次ページの手順に続きます

3-5. 接続確認

  1. 前項の作業で【完了】をクリックすると「接続しますか?」のメッセージが表示されるため、【Yes】をクリックします
  2. 【1-2 「リモートアクセスユーザ」の設定】にて設定したユーザ名とパスワードを入力し、【接続】を クリックします
  3. 「接続中」の状態でしばらくお待ちいただくと、「接続成功」のメッセージが表示されます
  4. メニューバーのVPNクライアントの表示が接続中(緑の丸)に変わったことを確認します

    ※ 「クライアントの表示」を開くと、ステータスの確認が可能です

3-6. OS起動時の自動接続解除

デフォルトでは、OS 起動と同時にVPN接続を試みる設定になっています。本動作が不要な場合、下記設定にて解除することが可能です。

  1. タスクバーよりVPNクライアントアイコンを右クリックし、【VPNオプション】を開きます
  2. 【サイト】から登録されているVPNの接続先を選択し、【プロパティ】をクリックします
  3. 【設定】に切り替えます
  4. 「常時接続を有効にする」のチェックを外して【OK】をクリックします

    ※ 以下のように、「常時接続を有効にする」の項目がグレーアウトしている場合、一度VPN接続を確立してから再度ご確認ください。一度もVPN接続がされていない場合、本設定を解除することはできません。

4. iOSでの利用

4-1. アプリケーションのインストール

  1. 【App Store】を起動して、「checkpoint」と検索します
  2. 【Check Point Capsule Connect】をダウンロードします

    ※ または、下記 QR コードをスキャンして開きます

4-2. 接続先の登録

  1. 【Capsule】を起動し、利用規約「I confirm that I have…」にチェックし【Agree】をタップします
  2. 【手動で接続】をタップします
  3. 接続先の「静的 IP」 または 「DDNS」を入力します
  4. 【作成】をタップすると、VPN 構成の追加が求められるので【許可】を選択した後、【信頼する】をタップします
  5. 「認証方式の選択」で【ユーザ名とパスワード】をタップします
  6. 登録した設定が表示されているかを確認します

4-3. 接続と切断

  1. 接続先をタップします
  2. 「VPNを有効にする」確認メッセージが表示されるため、【はい】をタップします
  3. 【1-2 「リモートアクセスユーザ」の設定】にて設定したユーザ名とパスワードを入力します
  4. 【接続】をタップします
  5. 接続時間が画面に表示されれば接続完了です

    ※ 切断する際は【切断】をタップします

4-4. 接続先を追加する操作

  1. サイトリストの左上【+】をタップし、新しいサイトを登録します

4-5. 接続先を編集する操作

  1. 接続先横の【i】をタップします
  2. 修正箇所を編集します

4-6. 接続先を削除する操作

  1. 削除したい接続先を左にスワイプします
  2. 【削除】をタップします

    一度削除すると元に戻せません

5. Androidでの利用

5-1. アプリケーションのインストール

  1. 【Google Play ストア】を起動し、「checkpoint」と検索します
  2. 【Check Point Capsule VPN】をインストールします

    ※ または、下記 QR コードをスキャンして開きます

5-2. 接続先の登録

  1. 【Capsule】を起動します
  2. 【Server】に接続先の「静的 IP」 または 「DDNS」を入力し、【Create】をタップします
  3. 【Trust】をタップします
  4. 【vpn】をタップします
  5. 【Username and Password】をタップします

5-3. 接続と切断

  1. 【1-2 「リモートアクセスユーザ」の設定】にて設定したユーザ名とパスワードを入力します
  2. 【Connect】をタップします
  3. 接続リクエストの画面で【OK】をタップします
  4. 接続時間が画面に表示されれば接続完了です

    ※ 切断する際は【Disconnect】をタップします

5-4. 接続先を追加する操作

  1. 起動画面の右上の設定アイコン(工具のアイコン)をタップします
  2. 画面右上の【+】をタップし、新しいサイトを登録します

5-5. 接続先を編集する操作

  1. 起動画面の右上の設定アイコン(工具のアイコン)をタップします
  2. 接続先の右にある【>】をタップします
  3. 【Edit Site】をタップします

5-6. 接続先を削除する操作

  1. 起動画面の右上の設定アイコン(工具のアイコン)をタップします
  2. 接続先の右にある【>】をタップします
  3. 【Delete Site…】をタップします
  4. 確認メッセージが表示されるため、【OK】をタップします

    一度削除すると元に戻せません

[EOF]