リモートアクセスVPN(L2TP/IPsec)の設定手順

UTXを使い、Windows 、macOS、iOS、Android 端末でL2TP/IPsecを使用したリモートアクセスVPNを利用するための手順になります。

  1. UTXの設定
  2. Windowsでの利用
  3. macOSでの利用
  4. iOSでの利用
  5. Androidでの利用
  6. 備考

本書は次の構成例に基づいて解説します。

ネットワーク情報
WAN側IPアドレス10.10.10.10(固定IP)
LAN側ネットワーク172.16.0.0/24
VPN割当IPアドレス172.16.10.0/24
VPN接続情報
ユーザー名vpn-user
パスワード4〜100文字で設定
事前共有キーyamaha

※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ UTXはルーターモードでの設置が必要です。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。
※ Windows の画面は【Windows 10 May 2019 Update (1903)】のものです。
※ macOS の画面は【macOS Mojave(10.14.6)】のものです。
※ iOS の画面はバージョン 13.4.1 のものです。
※ Android の画面はバージョン 9 のものです。


1. UTXの設定

1-1. UTXのGUIへのアクセス

  1. Webブラウザーを起動します
    ※推奨:Google Chrome, Mozilla Firefox
  2. URL欄に次のアドレスを入力します
    https://(UTXのIPアドレス):4434
  3. 【詳細設定】をクリックします
  4. 「*.*.*.*にアクセスする(安全ではありません)」をクリックします

    ※実際の画面ではUTXのIPアドレスが表示されます

  5. 【ユーザ名】と【パスワード】を入力してログインします

1-2. リモートアクセスの有効化

  1. 【VPN】タブをクリックします
  2. リモートアクセス内の【ブレードコントロール】をクリックします
  3. 【VPN リモートコントロール】を【オン】にします
  4. 【WindowsVPNクライアント】のチェックボックスにチェックを入れ「L2TP 事前共有キー」をクリックします
  5. L2TP 事前共有キーの入力ボックスが開くため、任意の事前共有キーを登録します

    ※本書では【yamaha】と設定します

  6. 入力後【OK】をクリックします
  7. 元画面に戻った後、画面下部の【適用】をクリックします

1-3. 「リモートアクセスユーザ」の設定

  1. 左のメニューから【VPN】タブ > 【リモートアクセス】 > 【リモートアクセスユーザ】とメニューを開きます
  2. 【追加】をクリックします
  3. 【新規ローカルユーザ】画面に情報を入力します
    ユーザ名任意
    パスワード任意(4〜100文字)
    確認パスワードを再入力
    Eメール任意
    電話番号任意
    コメント任意(空欄でも可)
  4. 【リモートアクセス権限】にチェックが入っていることを確認します
  5. 完了後、【適用】をクリックします
  6. 入力したユーザーが一覧に追加されたことを確認します

1-4. 自動生成されるVPNアクセスポリシーについて

VPN 接続端末から社内への着信ポリシーは自動生成されます。このポリシーは許可範囲が Any となっているため、制限が必要であれば別途着信ポリシーを作成してください。


2. Windowsでの利用

2-1. Windows OS 標準の VPN クライアント接続設定

  1. コントロールパネルの【ネットワークとインターネット】をクリックします

    ※ 本書では【表示方法】が【カテゴリ】に設定されています

  2. 【ネットワークと共有センター】をクリックします
  3. 【新しい接続またはネットワークのセットアップ】をクリックします
  4. 【職場に接続します】を選択後【次へ】をクリックします
  5. 【インターネット接続(VPN)を使用します】を選択します
  6. 【インターネットアドレス】にグローバル IP アドレス、または DDNS 【接続先の名前】は任意で設定します
  7. 【作成】をクリックします
  8. 【アダプタの設定】をクリックします
  9. 【VPN 接続】が作成されますので、アイコンを右クリック後【プロパティ】をクリックします
  10. 【VPN 接続のプロパティ】の【セキュリティ】タブをクリックします
  11. VPN のプロパティを設定します
    VPNの種類IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPSec)
    データの暗号化暗号化が必要(サーバーが拒否する場合は切断します)
    認証次のプロトコルを許可する
    暗号化されていないパスワード(HAP)(U)チェックあり
    チャレンジハンドシェイク認証プロトコル(CHAP)チェックなし
    Microsoft CHAP Version 2(MS-CHAP v2) チェックなし
  12. 【OK】をクリックします
  13. 【詳細プロパティ】をクリックします
  14. 【詳細プロパティ】の画面で【認証に事前共有キーを使う】を選択します
  15. 「1-2. リモートアクセスの有効化」で設定した事前共有キーを入力します

    ※ 本書では【yamaha】と設定しています

  16. 元の画面に戻りましたら、 【OK】をクリックします

2-2. VPNの接続

  1. コントロールパネルの【ネットワークとインターネット】をクリックします

    ※ 本書では【表示方法】が【カテゴリ】に設定

  2. 【ネットワークと共有センター】をクリックします
  3. 【新しい接続またはネットワークのセットアップ】をクリックします
  4. 【VPN 接続】アイコンを右クリック後【接続】をクリックします
  5. 【VPN】の画面に移動しますので、【接続】をクリックします
  6. VPN 接続画面が表示されるので、リモートアクセスユーザの【ユーザ名】と【パスワード】を入力し、【OK】をクリックします
  7. 【VPN 接続】のアイコンが【接続済み】にステータスが変わったら、L2TP 接続は完了です

2-3. VPNの切断

  1. 【ネットワーク接続】一覧より、設定が完了した【VPN 接続】を右クリックし【切断】をクリックします

以上で、VPN接続が切断されます。


3. macOSでの利用

3-1. ネットワーク設定を開く

  1. 左上の Apple メニュー、またはDock 上から【システム環境設定】を開きます
  2. 【ネットワーク】をクリックします

3-2. VPN設定の追加

  1. 設定画面左下の鍵マークをクリックします
  2. macOS の管理者パスワードを入力してロックを解除します
  3. 【+】アイコンをクリックします
  4. 【インターフェイス】で【VPN】を選択します
  5. 設定項目に必要な情報を入力します
    VPNタイプL2TP over IPSec
    サービス名任意
  6. 【作成】をクリックします
  7. VPN の構成情報を編集します
    サーバアドレスUTXのWAN側IPアドレス
    アカウント名1-3で設定した「ユーザ名」
  8. 【認証設定】をクリックします
  9. 認証情報を入力します
    パスワード1-3で設定した「パスワード」
    共有シークレット1-2で設定した「L2TP事前共有キー」
  10. 【OK】をクリックし、元の画面に戻ります
  11. 【適用】をクリックします

3-3. VPNの接続

  1. VPN のサービス名を選択し、【接続】をクリックします
  2. VPN 接続が始まります

3-4. VPNの切断

  1. VPN の【接続解除】をクリックします
  2. VPN 接続が終了します

3-5. メニューバーに VPN の状況を表示する

macOS では VPN 接続の状況をメニューバーに表示することができます。この設定により、システム環境設定を開かずにVPN の接続・切断を行うことが可能です。

  1. 【システム環境設定】>【ネットワーク】を開きます
  2. 【メニューバーにVPN の状況を表示】にチェックを入れます
  3. メニューバーに VPN に関するメニューが表示されます

3-6. インターネット接続をUTX経由で行う

この設定を行うことで、外出先での全通信に対し、社内と同様の保護を掛けることができます。

※ UTX側にも設定が必要です(「6-2. インターネット接続をUTX経由で行う」参照)

  1. 【システム環境設定】 > 【ネットワーク】を開き、画面左下の鍵マークをクリックします
  2. OS の管理者パスワードを入力してロックを解除します
  3. VPN の設定を開き【詳細…】をクリックします
  4. 「オプション」タブで【すべてのトラフィックをVPN接続経由で送信】にチェックを入れます
  5. 【OK】をクリックします
  6. 【適用】をクリックします

4. iOSでの利用

4-1. VPN設定を開く

  1. 【設定】を開きます
  2. 【一般】メニューを開きます
  3. 下部にある【VPN】メニューを開きます

4-2. VPN構成の追加

  1. 【VPN 構成を追加…】を開きます
  2. VPN 構成を入力します
    タイプL2TP
    説明任意
    サーバUTXのWAN側IPアドレス
    アカウント1-3で設定した「ユーザ名」
    パスワード1-3で設定した「パスワード」
    シークレット1-2で設定した「L2TP 事前共有キー」
  3. 【完了】をタップします

4-3. VPN接続 - VPN設定が1つだけの場合

次のいずれかの手順で接続を行います。

方法1

  1. 【設定】を開き【VPN】のボタンをタップします
  2. 【VPN】メニューに【接続済み】と表示され、画面上部に【VPN】と表示されたら接続完了です

    ※ 【接続済み】の表示は自動的に無くなります

方法2

  1. 【設定】 > 【一般】 >【VPN】メニューを開きます
  2. 【状況】のボタンをタップします
  3. 【接続済み】と表示され、画面上部に【VPN】と表示されたら接続完了です

4-4. VPN接続 - VPN設定が複数の場合

  1. 【設定】のトップメニューから【VPN】メニューを開きます
  2. VPN の名前をタップし、チェックマークを入れます

    ※ (i) のマークをタップするとVPNの編集メニューが開きます

  3. 【状況】のボタンをタップします
  4. 【接続済み】となり、画面上部に【VPN】と表示されたら完了です

4-5. 画面上部に「VPN」と表示されない場合の確認方法

iOS 12以降の稼働する Face ID搭載のiPhone、及びiOS 12以降の稼働する全てのiPadでは、画面上部の【VPN】は接続直後のみ表示され、一度表示が消えてからはVPNに接続中でも表示されません。
非表示になった後にVPN接続状況を確認したい場合、画面の右上隅から下にスワイプしてコントロールセンターを開くと、画面左上に表示されます。

※ iOSのコントロールセンターについて詳しくは下記をご参照ください

【iPhone、iPad、iPod touchのコントロールセンターを使う/カスタマイズする】
https://support.apple.com/ja-jp/HT202769

4-6. VPNの切断

次のいずれかの手順で切断を行います。

方法1

  1. 【設定】を開きます
  2. トップメニューにある【VPN】メニューのボタンをタップします

    ※この手順は VPN 設定が一つだけの場合のみ可能です

方法2

  1. 【設定】の【VPN】メニューを開きます
  2. 【状況】のボタンをタップします

5. Androidでの利用

5-1. VPN設定を開く

※ 対応 OS: Android 4.2.2以降

  1. 利用端末の環境に合わせて【設定】に移動し、無線とネットワーク内の【その他】を開きます
  2. 【VPN設定】を開きます

5-2. VPN構成の追加

  1. 【VPNプロフィールの追加】を開きます
  2. 【VPNプロフィールの編集】が開くので VPN の接続情報を以下のように設定後、【保存】をタップします
    名称任意 ※ 本書では[VPN]とします
    タイプL2TP/IPSec PSK
    サーバーアドレスグローバルIPアドレス(DDNS)
    IPSec事前共有鍵「1-2. リモートアクセスの有効化」で設定した事前共有キーを入力します

    ※ 本書では【yamaha】と設定しています

    以上でVPN接続の設定は完了です。

5-3. VPNの接続

  1. 作成された【VPN】を開きます
  2. 1-2で作成したユーザー名とパスワードを入力します
  3. 【接続】をタップします

    「接続されました」と表示されたら完了です

5-4. VPNの切断

  1. 接続中の【VPN】を開きます
  2. VPN のステータスが表示されるため、【切断】をタップします
  3. 以下が表示されたら切断は完了です

6. 備考

6-1. UTX配下のリソースにアクセスできない場合

リモートアクセスVPNでは、接続した端末に対し、専用のIPアドレスが割り当てられます(6-3参照)。
割り当てられるIPアドレスは社内ネットワークと別のセグメントになるため、アクセス先のファイアウォール 設定によっては、VPN 経由での接続がブロックされる可能性があります。

例:172.16.10.1が割り当てられた端末から、社内のWindows PCの共有フォルダへアクセスできない。

6-2. インターネット接続をUTX経由で行う

以下の設定を行うことで、UTXの脅威対策保護を受けた状態でリモートアクセスユーザーをインターネットに接続させることができます。

  1. 【VPN】タブをクリックします
  2. 【リモートアクセス】の【詳細】をクリックします
  3. 【接続クライアントのインターネットトラフィックはこのゲートウェイを経由】にチェックを入れます

※ macOS のみ、端末側の設定が必要です(「3. macOSでの利用」参照)

6-3. リモートアクセスオフィスモードIPプールの変更

オフィスモードIP(リモートアクセス用の払い出しIPアドレス)は次の手順で変更することが可能です。

  1. 【VPN】タブ をクリックします
  2. 【リモートアクセス】の【詳細】にて、ネットワークアドレスを変更します
  3. 完了後、画面下部の【適用】をクリックし、設定を反映します

UTXのLAN側ネットワークアドレスのIPアドレスと同じセグメントのIPアドレスを、リモートアクセス向けに割り振る設定には対応しておりません。


[EOF]