SonicOS/X 7 IPSec VPN

Technical Documentation>  VPN 自動プロビジョニング>  VPN AP クライアントの設定
Table of Contents

VPN AP クライアントの設定

VPN AP クライアントは、SonicOS/X の「ネットワーク | IPSec VPN > ルールと設定」ページで VPN ポリシーを追加することにより、クライアント ファイアウォール上で設定されます。

VPN 自動プロビジョニングを使用してリモート クライアント ファイアウォールを設定するには、以下の手順に従います。

  1. ネットワーク | IPSec VPN > ルールと設定」ページに移動します。
  2. IP バージョンとして「IPv4」を選択します。
  3. + 追加」をクリックします。「VPN ポリシー」ダイアログが表示されます。

  4. 認証方式」ドロップダウン メニューで、「SonicWall自動プロビジョニング クライアント」を選択します。ページの内容が更新され、各種フィールドが表示されます。

  5. 名前」フィールドに、VPN ポリシーに対するわかりやすい名前を入力します。
  6. プライマリ IPSec ゲートウェイ名またはアドレス」フィールドに、完全修飾ドメイン名 (FQDN)、または VPN AP サーバの IPv4 アドレスを入力します。

  7. 認証方式」では、次のどちらかを選択します。

    • 事前共有鍵 – 次に入力する VPN 自動プロビジョニング クライアント ID と共有鍵を使用します。このオプションは、既定では選択されています。ステップ 8 に進みます。

    • 証明書 – 次のステップで選択する X.509 証明書を使用します (この証明書は前もって装置に保存されている必要があります)。ステップ 14 に進みます。

  8. 認証方式」で「事前共有鍵」を選択した場合は、「SonicWall 設定」の下にある「 VPN AP クライアント ID」フィールドに VPN 自動プロビジョニング クライアント ID を入力します。

    このクライアント ID は、VPN AP サーバ (SonicWall 自動プロビジョニング サーバとして設定された SonicWall ファイアウォール) の設定によって決定されます。

    この VPN ポリシー値は AP サーバ側と AP クライアント側の双方で一致している必要があります。また、単一の AP サーバ ポリシーを使用して複数の AP クライアントを終了することもできます。

  9. 必要に応じて、「既定のプロビジョニング鍵を使用する」を選択して、すべての SonicWall 装置に知られている既定の鍵を最初のセキュリティ関連付けに使用します。この SA が確立されると、VPN AP サーバで設定されている事前共有鍵が今後の使用のために VPN AP クライアントに対してプロビジョニングされます。

    VPN AP サーバは、既定のプロビジョニング鍵を受け入れるように設定されている必要があります。そうでない場合、SA の確立は失敗します。

    既定のプロビジョニング鍵を使用する」を選択した場合は、ステップ 13 に進みます。

  10. 既定のプロビジョニング鍵を使用する」を選択しなかった場合は、必要に応じて、「共有鍵」フィールドに何らかの入力を行う前に、「共有鍵を隠す」チェックボックスの選択を解除します。このチェックボックスは既定で選択されており、その場合は入力した文字が非表示になります。このチェックボックスを再び選択すると、「共有鍵」フィールドの値が「共有鍵の確認」フィールドに自動的にコピーされます。
  11. 共有鍵」フィールドに共有鍵を入力します。これは VPN AP サーバで設定されている共有鍵と同じもので、かつ 4 文字以上でなければなりません。
  12. 共有鍵の確認」フィールドに共有鍵をもう一度入力します。この値は「共有鍵」フィールドに入力したものと一致している必要があります。
  13. ユーザ設定」でのユーザ資格情報の入力については、ステップ 15 に移動してください。ユーザ資格情報はオプションです。

  14. 認証方式」で「証明書」を選択した場合は、「SonicWall 設定」の下にある「ローカル証明書」ドロップダウン メニューから適切な証明書を選択します。

  15. 「ユーザ設定」で、オプションのユーザ資格情報で使用するユーザ名を「ユーザ名」フィールドに入力します。このユーザ名はユーザレベルの認証のために XAUTH 経由で送信されます。
  16. 必要に応じて、「ユーザ パスワード」フィールドに何らかの入力を行う前に、「ユーザ パスワードを隠す」チェックボックスの選択を解除します。このチェックボックスは既定でオンになっています。オンになっている場合、入力した文字はドットとして表示されます。このチェックボックスの選択を解除すると、値が平文 (プレーン テキスト) で表示され、「ユーザ パスワード」フィールドに入力した値が「ユーザ パスワードの確認」フィールドに自動的にコピーされます。
  17. ユーザ パスワード」フィールドにユーザ パスワードを入力します。
  18. ユーザ パスワードの確認」フィールドにもう一度ユーザ パスワードを入力します。
  19. 準備ができたら、「保存」を選択して、VPN ポリシーを追加します。