• SonicOS および SonicOSX 7 IPSec VPN
• IPSec VPN の概要
  • 仮想プライベート ネットワークについて
  • VPN の種類
    • IPsec VPN
    • VPN を越えた DHCP
    • IPsec を利用した L2TP
    • SSL VPN
  • VPN のセキュリティ
    • IKEv1 について
    • IKEv2 について
    • IKEv2 のモビリティおよびマルチホーム プロトコル (MOBIKE)
    • IPsec (フェーズ 2) プロポーザルについて
    • Suite B 暗号化について
  • VPN ベース の設定と表示
    • ポリシー
    • アクティブ トンネル
    • 設定
  • IPv6 VPN の設定
  • VPN が自動的に追加するルール コントロール
• サイト間 VPN
  • サイト間設定の計画
  • 一般的な VPN 構成
    • 「一般」タブでの設定
    • 「ネットワーク」タブでの設定
    • 「プロポーザル」タブでの設定
    • 「詳細」タブでの設定
  • GroupVPN ポリシーの管理
    • 事前共有鍵を使用する IKE の設定
    • サード パーティ証明書を使用する IKE の設定
    • GroupVPN クライアント ポリシーのダウンロード
  • サイト間 VPN ポリシーの作成
    • 事前共有鍵を使用する設定
    • マニュアル キーを使用する設定
    • サードパーティ証明書を使った設定
    • リモート SonicWall ネットワーク セキュリティ装置の設定
    • 静的ルートへの VPN フェイルオーバーの設定
• VPN 自動プロビジョニング
  • VPN 自動プロビジョニングについて
    • VPN 自動プロビジョニングの定義
    • VPN 自動プロビジョニングの利点
    • VPN 自動プロビジョニングの仕組み
      • IKE フェーズ 1 セキュリティ関連付けの確立について
      • プロビジョニングされたポリシーを使用した IKE フェーズ 2 の確立について
  • VPN AP サーバの設定
    • VPN AP サーバ設定の開始
    • 「一般」画面でのVPN AP サーバの設定
    • 「ネットワーク」画面でのVPN AP サーバの設定
    • 「プロポーザル」画面での詳細設定
    • 「詳細」画面での詳細設定
  • VPN AP クライアントの設定
• ルールと設定
  • トンネル インターフェースの追加
    • トンネル インターフェースに対して静的ルートを作成
  • 異なるネットワーク セグメントを使用するルート エントリ
  • ネットワークへの静的ルートの冗長化
• 詳細
  • VPN の詳細設定
  • IKEv2 の設定
  • OCSP を SonicWall ネットワーク セキュリティ装置で使用
    • OpenCA OCSP Responder
    • OCSP で使用する証明書のロード
    • VPN ポリシーでOCSPを使用
• VPN を越えた DHCP
  • DHCP リレー モード
  • VPN を越えた DHCP 用のセントラル ゲートウェイの設定
  • VPN を越えた DHCP のリモート ゲートウェイの設定
  • VPN を越えた現在の DHCP リース
• L2TP サーバと VPN クライアント アクセス
  • L2TP サーバの設定
  • 現在動作中の L2TP セッションの表示
  • Microsoft Windows L2TP VPN クライアント アクセスの設定
  • Google Android L2TP VPN クライアント アクセスの設定
• AWS VPN
  • 概要
  • 新しい VPN 接続の作成
  • VPN 接続の確認
    • ファイアウォールでの設定
    • アマゾン ウェブ サービスでの設定
  • 経路伝搬
  • AWS リージョン
  • VPN 接続の削除
• SonicWall サポート
  • このドキュメントについて

VPN AP クライアントの設定

VPN AP クライアントは、SonicOS/X の「ネットワーク | IPSec VPN > ルールと設定」ページで VPN ポリシーを追加することにより、クライアント ファイアウォール上で設定されます。

VPN 自動プロビジョニングを使用してリモート クライアント ファイアウォールを設定するには、以下の手順に従います。

1. 「ネットワーク | IPSec VPN > ルールと設定」ページに移動します。
2. IP バージョンとして「IPv4」を選択します。
3. 「+ 追加」をクリックします。「VPN ポリシー」ダイアログが表示されます。

4. 「認証方式」ドロップダウン メニューで、「SonicWall自動プロビジョニング クライアント」を選択します。ページの内容が更新され、各種フィールドが表示されます。

   

5. 「名前」フィールドに、VPN ポリシーに対するわかりやすい名前を入力します。
6. 「プライマリ IPSec ゲートウェイ名またはアドレス」フィールドに、完全修飾ドメイン名 (FQDN)、または VPN AP サーバの IPv4 アドレスを入力します。

7. 「認証方式」では、次のどちらかを選択します。

   • 事前共有鍵 – 次に入力する VPN 自動プロビジョニング クライアント ID と共有鍵を使用します。このオプションは、既定では選択されています。ステップ 8 に進みます。

   • 証明書 – 次のステップで選択する X.509 証明書を使用します (この証明書は前もって装置に保存されている必要があります)。ステップ 14 に進みます。

8. 「認証方式」で「事前共有鍵」を選択した場合は、「SonicWall 設定」の下にある「 VPN AP クライアント ID」フィールドに VPN 自動プロビジョニング クライアント ID を入力します。

   このクライアント ID は、VPN AP サーバ (SonicWall 自動プロビジョニング サーバとして設定された SonicWall ファイアウォール) の設定によって決定されます。

   この VPN ポリシー値は AP サーバ側と AP クライアント側の双方で一致している必要があります。また、単一の AP サーバ ポリシーを使用して複数の AP クライアントを終了することもできます。

9. 必要に応じて、「既定のプロビジョニング鍵を使用する」を選択して、すべての SonicWall 装置に知られている既定の鍵を最初のセキュリティ関連付けに使用します。この SA が確立されると、VPN AP サーバで設定されている事前共有鍵が今後の使用のために VPN AP クライアントに対してプロビジョニングされます。

   VPN AP サーバは、既定のプロビジョニング鍵を受け入れるように設定されている必要があります。そうでない場合、SA の確立は失敗します。

   「既定のプロビジョニング鍵を使用する」を選択した場合は、ステップ 13 に進みます。

10. 「既定のプロビジョニング鍵を使用する」を選択しなかった場合は、必要に応じて、「共有鍵」フィールドに何らかの入力を行う前に、「共有鍵を隠す」チェックボックスの選択を解除します。このチェックボックスは既定で選択されており、その場合は入力した文字が非表示になります。このチェックボックスを再び選択すると、「共有鍵」フィールドの値が「共有鍵の確認」フィールドに自動的にコピーされます。
11. 「共有鍵」フィールドに共有鍵を入力します。これは VPN AP サーバで設定されている共有鍵と同じもので、かつ 4 文字以上でなければなりません。
12. 「共有鍵の確認」フィールドに共有鍵をもう一度入力します。この値は「共有鍵」フィールドに入力したものと一致している必要があります。
13. 「ユーザ設定」でのユーザ資格情報の入力については、ステップ 15 に移動してください。ユーザ資格情報はオプションです。

14. 「認証方式」で「証明書」を選択した場合は、「SonicWall 設定」の下にある「ローカル証明書」ドロップダウン メニューから適切な証明書を選択します。

    

15. 「ユーザ設定」で、オプションのユーザ資格情報で使用するユーザ名を「ユーザ名」フィールドに入力します。このユーザ名はユーザレベルの認証のために XAUTH 経由で送信されます。
16. 必要に応じて、「ユーザ パスワード」フィールドに何らかの入力を行う前に、「ユーザ パスワードを隠す」チェックボックスの選択を解除します。このチェックボックスは既定でオンになっています。オンになっている場合、入力した文字はドットとして表示されます。このチェックボックスの選択を解除すると、値が平文 (プレーン テキスト) で表示され、「ユーザ パスワード」フィールドに入力した値が「ユーザ パスワードの確認」フィールドに自動的にコピーされます。
17. 「ユーザ パスワード」フィールドにユーザ パスワードを入力します。
18. 「ユーザ パスワードの確認」フィールドにもう一度ユーザ パスワードを入力します。
19. 準備ができたら、「保存」を選択して、VPN ポリシーを追加します。