SonicOS/X 7 IPSec VPN
Google Android L2TP VPN クライアント アクセスの設定
ここでは、組み込みの L2TP サーバと Google Android の L2TP VPN クライアントを使用して WAN GroupVPN SA への L2TP クライアント アクセスを有効にするための設定例を示します。
WAN GroupVPN SA への Google Android L2TP VPN クライアント アクセスを有効にするには、次の手順に従います
- 「ネットワーク | IPSec VPN > ルールと設定」ページに移動します。
- WAN GroupVPN ポリシーの場合は、「編集」アイコンを選択します。
- 「認証方式」ドロップダウン メニューから「IKE (事前共有鍵を使用)」 (既定) を選択します。
- 「共有鍵」フィールドに共有鍵のパスフレーズを入力して、クライアント ポリシーの設定を完了します。
- 「プロポーザル」を選択します。
-
「IKE (フェーズ 1) プロポーザル」で、以下のように設定します。
- DH グループ: グループ 2
- 暗号化: 3DES
- 認証: SHA1
- 存続期間 (秒): 28800
-
「IPsec (フェーズ 2) プロポーザル」で、以下のように設定します。
- プロトコル: ESP
- 暗号化: DES
- 認証: SHA1
- Perfect Forward Secrecy を有効にする: 有効
- 存続期間 (秒): 28800
- 「詳細」を選択します。
-
以下のオプションを設定します。
- マルチキャストを有効にする: 無効
- この SA を経由しての管理: すべて無効
- デフォルト ゲートウェイ: 0.0.0.0
- XAUTH を利用した VPN クライアントの認証を要求する: 有効
- XAUTH に使用するユーザ グループ: Trusted Users
- 「クライアント」を選択します。
-
以下のオプションを設定します。
- XAUTH ユーザ名とパスワードのクライアント キャッシュ: セッション単位または常に有効
- 仮想アダプターの設定: DHCP リース
- コネクションの制御: Split Tunnels
- このゲートウェイをデフォルト ルートに設定する: 無効
- VPN アクセス制御リストを適用する: 無効
- シンプル クライアント プロビジョニングに既定の鍵を使用する: 有効
- 「OK」をクリックします。
- 「ネットワーク | IPSec VPN > L2TP サーバ」ページに移動します。
- 「L2TP サーバを有効にする」を選択します。
- 「構成」をクリックします。
-
次の L2TP サーバ設定を指定します。
- キープ アライブ時間 (秒): 60
- DNS サーバ 1: 199.2.252.10 (または ISP の DNS を使用)
- DNS サーバ 2: 4.2.2.2 (または ISP の DNS を使用)
- DNS サーバ 3: 0.0.0.0 (または ISP の DNS を使用)
- WINS サーバ 1: 0.0.0.0 (または独自の WINS の IP を使用)
- WINS サーバ 2: 0.0.0.0 (または独自の WINS の IP を使用)
- 「L2TP ユーザ」を選択します。
-
以下のオプションを設定します。
- RADIUS/LDAP サーバにより提供された IP アドレス: 無効
- ローカル L2TP IP プールを使用する: 有効
- 開始 IP アドレス: 10.20.0.1 (または独自 IP を使用)
- 終了 IP: 10.20.0.20 (または独自 IP を使用)
- 「L2TP で使用するユーザ グループ」ドロップダウン メニューで、「Trusted Users」を選択します。
- 「保存」をクリックします。
- 「デバイス | ユーザ> ローカル ユーザ & グループ」に移動します。
- 「ローカル ユーザ」を選択します。
- 「+ ユーザの追加」をクリックします。
- 「設定」画面で、ユーザの「名前」と「パスワード」を指定します。
-
「VPN アクセス」タブで、希望するネットワーク アドレス オブジェクトを追加します。これらのオブジェクトによって L2TP クライアントはアクセス リストのネットワークに関連付けられます。
少なくとも、LAN サブネット、LAN プライマリ サブネット、および L2TP IP プール アドレス オブジェクトをアクセス リストに追加します。
これで、SonicOS/X 設定が完了しました。
- Google Android デバイス上で、次の L2TP VPN クライアント設定を完了して、安全なアクセスを有効にします。
- APP ページに移動し、「設定」アイコンを選択します。「設定」メニューから「無線およびネットワーク」を選択します。
- 「VPN 設定」を選択し、「VPN を追加」を選択します。
- 「L2TP/IPSec PSK VPN を追加」を選択します。
- 「VPN 名」に VPN フレンドリ名を入力します。
- 「VPN サーバ」を設定します。
- ファイアウォールのパブリック IP アドレスを入力します。
- IPSec 事前共有鍵を設定: WAN GroupVPN ポリシーのパスフレーズを入力します。
- 「L2TP 鍵」は空白のままにします。
- 必要に応じて、LAN ドメイン設定を設定します。この設定はオプションです。
- XAUTH ユーザ名およびパスワードを入力します。「接続」を選択します。
- 「ネットワーク | IPSec VPN > ルールと設定」ページに移動して、Google Android デバイスが接続されていることを確認します。VPN クライアントが「現在アクティブな VPN トンネル数」セクションに表示されます。
Was This Article Helpful?
Help us to improve our support portal