リモートアクセスVPN(L2TP/IPsec)の設定手順
UTXを使い、Windows 、macOS、iOS、Android 端末でL2TP/IPsecを使用したリモートアクセスVPNを利用するための手順になります。
- UTXの設定
- Windowsでの利用
- macOSでの利用
- iOSでの利用
- Androidでの利用
- 備考
本書は次の構成例に基づいて解説します。
ネットワーク情報 |
WAN側IPアドレス | 10.10.10.10(固定IP) |
LAN側ネットワーク | 172.16.0.0/24 |
VPN割当IPアドレス | 172.16.10.0/24 |
VPN接続情報 |
ユーザー名 | vpn-user |
パスワード | 4〜100文字で設定 |
事前共有キー | yamaha |
※ UTX100、UTX200で同じ手順になります。以下の説明では「UTX」と称します。
※ UTXはルーターモードでの設置が必要です。
※ GUIの画面は、ファームウェアバージョンR80.20.15 (992001680) のキャプチャーになります。
※ Windows の画面は【Windows 10 May 2019 Update (1903)】のものです。
※ macOS の画面は【macOS Mojave(10.14.6)】のものです。
※ iOS の画面はバージョン 13.4.1 のものです。
※ Android の画面はバージョン 9 のものです。
1-1. UTXのGUIへのアクセス
- Webブラウザーを起動します
※推奨:Google Chrome, Mozilla Firefox
- URL欄に次のアドレスを入力します
https://(UTXのIPアドレス):4434
- 【詳細設定】をクリックします
- 「*.*.*.*にアクセスする(安全ではありません)」をクリックします
※実際の画面ではUTXのIPアドレスが表示されます
- 【ユーザ名】と【パスワード】を入力してログインします
1-2. リモートアクセスの有効化
- 【VPN】タブをクリックします
- リモートアクセス内の【ブレードコントロール】をクリックします
- 【VPN リモートコントロール】を【オン】にします
- 【WindowsVPNクライアント】のチェックボックスにチェックを入れ「L2TP 事前共有キー」をクリックします
- L2TP 事前共有キーの入力ボックスが開くため、任意の事前共有キーを登録します
※本書では【yamaha】と設定します
- 入力後【OK】をクリックします
- 元画面に戻った後、画面下部の【適用】をクリックします
1-3. 「リモートアクセスユーザ」の設定
- 左のメニューから【VPN】タブ > 【リモートアクセス】 > 【リモートアクセスユーザ】とメニューを開きます
- 【追加】をクリックします
- 【新規ローカルユーザ】画面に情報を入力します
ユーザ名 | 任意 |
パスワード | 任意(4〜100文字) |
確認 | パスワードを再入力 |
Eメール | 任意 |
電話番号 | 任意 |
コメント | 任意(空欄でも可) |
- 【リモートアクセス権限】にチェックが入っていることを確認します
- 完了後、【適用】をクリックします
- 入力したユーザーが一覧に追加されたことを確認します
1-4. 自動生成されるVPNアクセスポリシーについて
VPN 接続端末から社内への着信ポリシーは自動生成されます。このポリシーは許可範囲が Any となっているため、制限が必要であれば別途着信ポリシーを作成してください。
2-1. Windows OS 標準の VPN クライアント接続設定
- コントロールパネルの【ネットワークとインターネット】をクリックします
※ 本書では【表示方法】が【カテゴリ】に設定されています
- 【ネットワークと共有センター】をクリックします
- 【新しい接続またはネットワークのセットアップ】をクリックします
- 【職場に接続します】を選択後【次へ】をクリックします
- 【インターネット接続(VPN)を使用します】を選択します
- 【インターネットアドレス】にグローバル IP アドレス、または DDNS 【接続先の名前】は任意で設定します
- 【作成】をクリックします
- 【アダプタの設定】をクリックします
- 【VPN 接続】が作成されますので、アイコンを右クリック後【プロパティ】をクリックします
- 【VPN 接続のプロパティ】の【セキュリティ】タブをクリックします
- VPN のプロパティを設定します
VPNの種類 | IPsecを利用したレイヤー2トンネリングプロトコル(L2TP/IPSec) |
データの暗号化 | 暗号化が必要(サーバーが拒否する場合は切断します) |
認証 | 次のプロトコルを許可する
暗号化されていないパスワード(HAP)(U) | チェックあり |
チャレンジハンドシェイク認証プロトコル(CHAP) | チェックなし |
Microsoft CHAP Version 2(MS-CHAP v2) | チェックなし |
|
- 【OK】をクリックします
- 【詳細プロパティ】をクリックします
- 【詳細プロパティ】の画面で【認証に事前共有キーを使う】を選択します
- 「1-2. リモートアクセスの有効化」で設定した事前共有キーを入力します
※ 本書では【yamaha】と設定しています
- 元の画面に戻りましたら、 【OK】をクリックします
2-2. VPNの接続
- コントロールパネルの【ネットワークとインターネット】をクリックします
※ 本書では【表示方法】が【カテゴリ】に設定
- 【ネットワークと共有センター】をクリックします
- 【新しい接続またはネットワークのセットアップ】をクリックします
- 【VPN 接続】アイコンを右クリック後【接続】をクリックします
- 【VPN】の画面に移動しますので、【接続】をクリックします
- VPN 接続画面が表示されるので、リモートアクセスユーザの【ユーザ名】と【パスワード】を入力し、【OK】をクリックします
- 【VPN 接続】のアイコンが【接続済み】にステータスが変わったら、L2TP 接続は完了です
2-3. VPNの切断
- 【ネットワーク接続】一覧より、設定が完了した【VPN 接続】を右クリックし【切断】をクリックします
以上で、VPN接続が切断されます。
3-1. ネットワーク設定を開く
- 左上の Apple メニュー、またはDock 上から【システム環境設定】を開きます
- 【ネットワーク】をクリックします
3-2. VPN設定の追加
- 設定画面左下の鍵マークをクリックします
- macOS の管理者パスワードを入力してロックを解除します
- 【+】アイコンをクリックします
- 【インターフェイス】で【VPN】を選択します
- 設定項目に必要な情報を入力します
VPNタイプ | L2TP over IPSec |
サービス名 | 任意 |
- 【作成】をクリックします
- VPN の構成情報を編集します
サーバアドレス | UTXのWAN側IPアドレス |
アカウント名 | 1-3で設定した「ユーザ名」 |
- 【認証設定】をクリックします
- 認証情報を入力します
パスワード | 1-3で設定した「パスワード」 |
共有シークレット | 1-2で設定した「L2TP事前共有キー」 |
- 【OK】をクリックし、元の画面に戻ります
- 【適用】をクリックします
3-3. VPNの接続
- VPN のサービス名を選択し、【接続】をクリックします
- VPN 接続が始まります
3-4. VPNの切断
- VPN の【接続解除】をクリックします
- VPN 接続が終了します
3-5. メニューバーに VPN の状況を表示する
macOS では VPN 接続の状況をメニューバーに表示することができます。この設定により、システム環境設定を開かずにVPN の接続・切断を行うことが可能です。
- 【システム環境設定】>【ネットワーク】を開きます
- 【メニューバーにVPN の状況を表示】にチェックを入れます
- メニューバーに VPN に関するメニューが表示されます
3-6. インターネット接続をUTX経由で行う
この設定を行うことで、外出先での全通信に対し、社内と同様の保護を掛けることができます。
※ UTX側にも設定が必要です(「6-2. インターネット接続をUTX経由で行う」参照)
- 【システム環境設定】 > 【ネットワーク】を開き、画面左下の鍵マークをクリックします
- OS の管理者パスワードを入力してロックを解除します
- VPN の設定を開き【詳細…】をクリックします
- 「オプション」タブで【すべてのトラフィックをVPN接続経由で送信】にチェックを入れます
- 【OK】をクリックします
- 【適用】をクリックします
4-1. VPN設定を開く
- 【設定】を開きます
- 【一般】メニューを開きます
- 下部にある【VPN】メニューを開きます
4-2. VPN構成の追加
- 【VPN 構成を追加…】を開きます
- VPN 構成を入力します
タイプ | L2TP |
説明 | 任意 |
サーバ | UTXのWAN側IPアドレス |
アカウント | 1-3で設定した「ユーザ名」 |
パスワード | 1-3で設定した「パスワード」 |
シークレット | 1-2で設定した「L2TP 事前共有キー」 |
- 【完了】をタップします
4-3. VPN接続 - VPN設定が1つだけの場合
次のいずれかの手順で接続を行います。
方法1
- 【設定】を開き【VPN】のボタンをタップします
- 【VPN】メニューに【接続済み】と表示され、画面上部に【VPN】と表示されたら接続完了です
※ 【接続済み】の表示は自動的に無くなります
方法2
- 【設定】 > 【一般】 >【VPN】メニューを開きます
- 【状況】のボタンをタップします
- 【接続済み】と表示され、画面上部に【VPN】と表示されたら接続完了です
4-4. VPN接続 - VPN設定が複数の場合
- 【設定】のトップメニューから【VPN】メニューを開きます
- VPN の名前をタップし、チェックマークを入れます
※ (i) のマークをタップするとVPNの編集メニューが開きます
- 【状況】のボタンをタップします
- 【接続済み】となり、画面上部に【VPN】と表示されたら完了です
4-5. 画面上部に「VPN」と表示されない場合の確認方法
iOS 12以降の稼働する Face ID搭載のiPhone、及びiOS 12以降の稼働する全てのiPadでは、画面上部の【VPN】は接続直後のみ表示され、一度表示が消えてからはVPNに接続中でも表示されません。
非表示になった後にVPN接続状況を確認したい場合、画面の右上隅から下にスワイプしてコントロールセンターを開くと、画面左上に表示されます。
※ iOSのコントロールセンターについて詳しくは下記をご参照ください
【iPhone、iPad、iPod touchのコントロールセンターを使う/カスタマイズする】
https://support.apple.com/ja-jp/HT202769
4-6. VPNの切断
次のいずれかの手順で切断を行います。
方法1
- 【設定】を開きます
- トップメニューにある【VPN】メニューのボタンをタップします
※この手順は VPN 設定が一つだけの場合のみ可能です
方法2
- 【設定】の【VPN】メニューを開きます
- 【状況】のボタンをタップします
5-1. VPN設定を開く
※ 対応 OS: Android 4.2.2以降
- 利用端末の環境に合わせて【設定】に移動し、無線とネットワーク内の【その他】を開きます
- 【VPN設定】を開きます
5-2. VPN構成の追加
- 【VPNプロフィールの追加】を開きます
- 【VPNプロフィールの編集】が開くので VPN の接続情報を以下のように設定後、【保存】をタップします
名称 | 任意 ※ 本書では[VPN]とします |
タイプ | L2TP/IPSec PSK |
サーバーアドレス | グローバルIPアドレス(DDNS) |
IPSec事前共有鍵 | 「1-2. リモートアクセスの有効化」で設定した事前共有キーを入力します |
※ 本書では【yamaha】と設定しています
以上でVPN接続の設定は完了です。
5-3. VPNの接続
- 作成された【VPN】を開きます
- 1-2で作成したユーザー名とパスワードを入力します
- 【接続】をタップします
「接続されました」と表示されたら完了です
5-4. VPNの切断
- 接続中の【VPN】を開きます
- VPN のステータスが表示されるため、【切断】をタップします
- 以下が表示されたら切断は完了です
6-1. UTX配下のリソースにアクセスできない場合
リモートアクセスVPNでは、接続した端末に対し、専用のIPアドレスが割り当てられます(6-3参照)。
割り当てられるIPアドレスは社内ネットワークと別のセグメントになるため、アクセス先のファイアウォール
設定によっては、VPN 経由での接続がブロックされる可能性があります。
例:172.16.10.1が割り当てられた端末から、社内のWindows PCの共有フォルダへアクセスできない。
- 共有フォルダのある Windows PCの Windows ファイアウォールやウイルス対策ソフトで、172.16.10.0/24からの通信を許可する設定を追加してください。
6-2. インターネット接続をUTX経由で行う
以下の設定を行うことで、UTXの脅威対策保護を受けた状態でリモートアクセスユーザーをインターネットに接続させることができます。
- 【VPN】タブをクリックします
- 【リモートアクセス】の【詳細】をクリックします
- 【接続クライアントのインターネットトラフィックはこのゲートウェイを経由】にチェックを入れます
※ macOS のみ、端末側の設定が必要です(「3. macOSでの利用」参照)
6-3. リモートアクセスオフィスモードIPプールの変更
オフィスモードIP(リモートアクセス用の払い出しIPアドレス)は次の手順で変更することが可能です。
- 【VPN】タブ をクリックします
- 【リモートアクセス】の【詳細】にて、ネットワークアドレスを変更します
- 完了後、画面下部の【適用】をクリックし、設定を反映します
※ UTXのLAN側ネットワークアドレスのIPアドレスと同じセグメントのIPアドレスを、リモートアクセス向けに割り振る設定には対応しておりません。
[EOF]