拠点間VPNの設定手順

UTX100/UTX200で拠点間VPNを設定するための手順になります。

  1. UTXのGUIへのアクセス
  2. 両拠点のサイト間VPNを有効にする
  3. 本社側VPNサイトの作成
  4. 支社側VPNサイトの作成
  5. VPNのアクセスポリシーについて

本書は、下記の構成に従って設定を行います。

本社
グローバルIP10.10.10.10 (固定)
ローカルIP192.168.100.0/24
支社
グローバルIP20.20.20.20 (固定)
ローカルIP192.168.200.0/24

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ UTXはルーターモードでの設置が必要です。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。

1. UTXのGUIへのアクセス

  1. Webブラウザーを起動します
    ※推奨:Google Chrome, Mozilla Firefox
  2. URL欄に次のアドレスを入力します
    https://(UTXのIPアドレス):4434
  3. 【詳細設定】をクリックします
  4. 「*.*.*.*にアクセスする(安全ではありません)」をクリックします

    ※実際の画面ではUTXのIPアドレスが表示されます

  5. 【ユーザ名】と【パスワード】を入力してログインします

2. 両拠点のサイト間VPNを有効にする

  1. 左のメニューから「VPN」タブ > 「サイト間VPN」 > 【ブレードコントロール】 と開きます
  2. 「サイト間VPNコントロール」を【オン】にします
  3. 【適用】をクリックします

    ※ 本社と支社で同じようにオンにしてください。
    ※ 本マニュアルでは最初に本社の設定を行い、続いて支社のVPN設定を行いますが、どちらから設定を 行っても問題ありません。

3. 本社側VPNサイトの作成

  1. 左のメニューから「VPN」タブ > 「VPNサイト」を開きます
  2. 【新規】をクリックします
  3. 支社側のグローバル IP アドレスを入力します
    サイト名任意で入力
    接続タイプホスト名または IP アドレス
    IPアドレス20.20.20.20
  4. プリシェアードシークレットにチェックを入れます
  5. 【パスワード】と【確認】欄の両方に、VPN 接続に使うパスワードを入力します
  6. 「暗号化ドメイン」で次の項目を選択します
  7. 【新規】をクリックします
  8. 「新しいネットワークオブジェクト」が開くため、支社側の設定を入力します
    タイプネットワーク
    ネットワークアドレス192.168.200.0(支社側の LAN 側アドレス)
    サブネットマスク255.255.255.0
    オブジェクト名任意で入力
  9. オブジェクトに追加されたことを確認してから【適用】をクリックします
  10. 「暗号化」タブを開きます
  11. 「暗号化設定:」の【VPN B】を選択します
  12. 【適用】をクリックします
  13. テスト接続が始まりますが、完了を待たずに【スキップ】をクリックします

    ※ 対向側が未設定のためエラーになります。

  14. 新しく追加されたVPNサイトが確認できれば本社側の設定は完了です。

4. 支社側VPNサイトの作成

  1. 左のメニューから「VPN」タブ > 「VPNサイト」 を開きます
  2. 【新規】をクリックします
  3. 本社側のグローバルIPアドレスを入力します
    サイト名任意で入力
    接続タイプホスト名またはIPアドレス
    IPアドレス10.10.10.10
  4. プリシェアードシークレットにチェックを入れます
  5. 【パスワード】と【確認】欄の両方に、VPN 接続に使うパスワードを入力します
  6. 「暗号化ドメイン」で次の項目を選択します
  7. 【新規】をクリックします
  8. 「新しいネットワークオブジェクト」が開くため、本社側の設定を入力します
    タイプネットワーク
    ネットワークアドレス192.168.100.0(本社側の LAN 側アドレス)
    サブネットマスク255.255.255.0
    オブジェクト名任意で入力
  9. オブジェクトに追加されたことを確認してから【適用】をクリックします
  10. 「暗号化」タブを開きます
  11. 「暗号化設定:」の【VPN B】を選択します
  12. 【適用】をクリックします
  13. テスト接続が始まりますが、完了を待たずに【スキップ】をクリックします

  14. 新しく追加されたVPNサイトが確認できれば支社側の設定は完了です。

設定が完了すれば、自動的にVPNトンネルが接続されます。

※ ログ&モニタリングタブ > ステータス > VPNトンネルを開くと、接続状況が確認できます。

5. VPNのアクセスポリシーについて

対向側との通信を許可するポリシーは、本社/支社ともに自動生成されます。

※ 自動生成されたサイト間のVPN着信は Any 許可となっています。制限が必要な場合には、着信ポリシーを 別途作成してください。

[EOF]