SonicOS/X 7 IPSec VPN

Technical Documentation>  L2TP サーバと VPN クライアント アクセス>  Google Android L2TP VPN クライアント アクセスの設定
Table of Contents

Google Android L2TP VPN クライアント アクセスの設定

ここでは、組み込みの L2TP サーバと Google Android の L2TP VPN クライアントを使用して WAN GroupVPN SA への L2TP クライアント アクセスを有効にするための設定例を示します。

WAN GroupVPN SA への Google Android L2TP VPN クライアント アクセスを有効にするには、次の手順に従います

  1. ネットワーク | IPSec VPN > ルールと設定」ページに移動します。
  2. WAN GroupVPN ポリシーの場合は、「編集」アイコンを選択します。
  3. 認証方式」ドロップダウン メニューから「IKE (事前共有鍵を使用)」 (既定) を選択します。
  4. 共有鍵」フィールドに共有鍵のパスフレーズを入力して、クライアント ポリシーの設定を完了します。
  5. プロポーザル」を選択します。

  6. IKE (フェーズ 1) プロポーザル」で、以下のように設定します。

    • DH グループ: グループ 2
    • 暗号化: 3DES
    • 認証: SHA1
    • 存続期間 (秒): 28800

  7. IPsec (フェーズ 2) プロポーザル」で、以下のように設定します。

    • プロトコル: ESP
    • 暗号化: DES
    • 認証: SHA1
    • Perfect Forward Secrecy を有効にする: 有効
    • 存続期間 (秒): 28800
  8. 詳細」を選択します。

  9. 以下のオプションを設定します。

    • マルチキャストを有効にする: 無効
    • この SA を経由しての管理: すべて無効
    • デフォルト ゲートウェイ: 0.0.0.0
    • XAUTH を利用した VPN クライアントの認証を要求する: 有効
    • XAUTH に使用するユーザ グループ: Trusted Users
  10. クライアント」を選択します。

  11. 以下のオプションを設定します。

    • XAUTH ユーザ名とパスワードのクライアント キャッシュ: セッション単位または常に有効
    • 仮想アダプターの設定: DHCP リース
    • コネクションの制御: Split Tunnels
    • このゲートウェイをデフォルト ルートに設定する: 無効
    • VPN アクセス制御リストを適用する: 無効
    • シンプル クライアント プロビジョニングに既定の鍵を使用する: 有効
  12. OK」をクリックします。
  13. ネットワーク | IPSec VPN > L2TP サーバ」ページに移動します。
  14. L2TP サーバを有効にする」を選択します。
  15. 構成」をクリックします。

  16. 次の L2TP サーバ設定を指定します。

    • キープ アライブ時間 (秒): 60
    • DNS サーバ 1: 199.2.252.10 (または ISP の DNS を使用)
    • DNS サーバ 2: 4.2.2.2 (または ISP の DNS を使用)
    • DNS サーバ 3: 0.0.0.0 (または ISP の DNS を使用)
    • WINS サーバ 1: 0.0.0.0 (または独自の WINS の IP を使用)
    • WINS サーバ 2: 0.0.0.0 (または独自の WINS の IP を使用)
  17. L2TP ユーザ」を選択します。

  18. 以下のオプションを設定します。

    • RADIUS/LDAP サーバにより提供された IP アドレス: 無効
    • ローカル L2TP IP プールを使用する: 有効
    • 開始 IP アドレス: 10.20.0.1 (または独自 IP を使用)
    • 終了 IP: 10.20.0.20 (または独自 IP を使用)
  19. L2TP で使用するユーザ グループ」ドロップダウン メニューで、「Trusted Users」を選択します。
  20. 保存」をクリックします。
  21. デバイス | ユーザ> ローカル ユーザ & グループ」に移動します。
  22. ローカル ユーザ」を選択します。
  23. + ユーザの追加」をクリックします。
  24. 設定」画面で、ユーザの「名前」と「パスワード」を指定します。

  25. VPN アクセス」タブで、希望するネットワーク アドレス オブジェクトを追加します。これらのオブジェクトによって L2TP クライアントはアクセス リストのネットワークに関連付けられます。

    少なくとも、LAN サブネット、LAN プライマリ サブネット、および L2TP IP プール アドレス オブジェクトをアクセス リストに追加します。

    これで、SonicOS/X 設定が完了しました。

  26. Google Android デバイス上で、次の L2TP VPN クライアント設定を完了して、安全なアクセスを有効にします。
    1. APP ページに移動し、「設定」アイコンを選択します。「設定」メニューから「無線およびネットワーク」を選択します。
    2. VPN 設定」を選択し、「VPN を追加」を選択します。
    3. L2TP/IPSec PSK VPN を追加」を選択します。
    4. VPN 名」に VPN フレンドリ名を入力します。
    5. VPN サーバ」を設定します。
    6. ファイアウォールのパブリック IP アドレスを入力します。
    7. IPSec 事前共有鍵を設定: WAN GroupVPN ポリシーのパスフレーズを入力します。
    8. L2TP 鍵」は空白のままにします。
    9. 必要に応じて、LAN ドメイン設定を設定します。この設定はオプションです。
    10. XAUTH ユーザ名およびパスワードを入力します。「接続」を選択します。
  27. ネットワーク | IPSec VPN > ルールと設定」ページに移動して、Google Android デバイスが接続されていることを確認します。VPN クライアントが「現在アクティブな VPN トンネル数」セクションに表示されます。