Global VPN Clientから接続する為のWAN GroupVPNの設定について

Description

このナレッジベースではリモートVPN接続の為のGlobal VPN Client (GVC)ソフトウェアの使用方法、設定、導入手順について説明します。

注意: 下記の文章に含まれる手順に従って設定を実施してください。手順を省略すると接続に失敗する可能性があります。

Resolution

 

Step 1: SonicWall上のWAN Group VPNの設定

       1. SonicWall管理GUIへログインします。

       2. 画面上部のナビゲーションメニューから管理タブをクリックします。

       3. VPN | 基本設定へ移動します。

       4. Enable VPNを有効にするWAN GroupVPNの有効チェックボックスにチェックが入っている事を確認します。

Image5. WAN GroupVPNの行右脇にある設定アイコンをクリックすると VPNポリシーウィンドウが表示されます。

6. 一般タブの認証方式ではデフォルトでIKE (事前共有鍵を使用) が選択されています。 デフォルトで自動生成された共有鍵が共有鍵フィールドに設定されています。共有鍵は任意のの値へ変更いただく事ができます。

Image7. プロポーザルタブをクリックします。フェーズ1、フェーズ2プロポーザルでデフォルト設定を使用するか希望する暗号化と認証オプションを選択します。

Image
8. 詳細タブをクリックします。下記について確認し、必要であれば有効/無効化します。

Image

XAUTHを利用したVPNクライアントの認証を要求する - 
全てコーポレートネットワークに対するユーザ接続が認証されたものとするためのオプションです。
認証されないトラフィックは許可されません。

ユーザグループTrusted usersがデフォルトでは選択されています。

このSAを経由しての管理: - appliance,SonicWallセキュリティ装置をリモートユーザが管理をする事を希望する場合、管理方法を選択します。この設定はオプションです。

NOTE: ローカルユーザの代わりにLDAPを使用する場合、XAUTHに使用するユーザグループをTrusted UsersからLDAPからインポートしたグループに変更する事ができます。 すべてのLDAPグループ Trusted UsersとEveryoneの両方を継承するわけでは無い場合でも,同時にローカルユーザとLDAPユーザの両方を接続させる事ができます。


9. クライアントタブをクリックして下記の設定を選択します。

Image

XAUTHユーザ名とパスワードのクライアントキャッシュ :のセッションのみ
仮想アダプタの設定                                          : DHCPリース
コネクションの制御                                              : トンネルを分割する
このゲートウェイをデフォルトルートに設定する                          : 無効
シンプルクライアントプロビジョニングに既定の鍵を使用する      : 無効

 

10. OKをクリックして設定を保存してウィンドウを閉じます。

 

Step 2: VPNを越えたDHCOの設定.

1VPN | VPNを越えたDHCPへ移動して メニューからセントラルゲートウェイを選択します。

2. 設定をクリックします。VPNを越えたDHCP設定ウィンドウが表示されます。

3. 適切なオプションを選択します。  詳細は下記の情報をご参照ください。

Image

内部DHCPサーバを使用する-

SonicWallをこのSonicWallに対するGlobal VPN Client接続、またはVPNを経由したリモートファイアーウォール接続の為のDHCPサーバとして使用します。この例ではGlobal VPN Client (GVC)接続のみを有効にします。

下記にリストされたサーバIPアドレスにDHCPリクエストを送信する-

SonicWallからIPアドレスフィールドに定義されたサーバへDHCPリクエストの転送を有効にします。

NOTE: DHCPサーバ複数追加する場合は個別に追加ボタンをクリックする必要があります。

リレーIPアドレス(オプション):-
このSonicWallのLAN IPアドレスの代わりにDHCPリレーエージェントIPアドレス(giaddr)として使用されます。 このアドレスは、リモートゲートウェイにリレーIPアドレスが設定されていない場合にのみ使用され、DHCPサーバーのDHCPスコープで予約する必要があります。

 

4. OKをクリックして設定を保存してウィンドウを閉じます。

 

Step 3: ユーザアカウントの設定

1. ユーザ | ローカルユーザとグループへ移動して+追加クリックします。

2. 設定タブを開き 任意の名前パスワードを入力します。

Image3. グループタブを開き所属するグループにTrusted Usersが含まれている事を確認します。

Image 

4. VPNアクセスタブを開き、ユーザにアクセスを許可するアドレスオブジェクトまたはアドレスグループ を選択してアクセス許可リストに移動します。

Image 

5. OKをクリックして設定を保存してウィンドウを閉じます。

 

How to Test: Global VPN Client (GVC)の使用

1. 最新のGVCソフトウェアバージョンをユーザPCにインストールします

NOTE: 最新のGVCソフトウェアバージョンはwww.mysonicwall.comよりダウンロードいただく事ができます。

2. GVCを立ち上げ、ファイル | コネクションの作成をクリックします。

3. 接続先のSonicWallのWAN IPアドレスまたはドメイン名を入力します。

4. 作成された新しいコネクションを右クリックして有効化をクリックします。

5. この接続の為の事前共有鍵を入力します。またにユーザ名とパスワードも入力します。

6. ユーザー名とパスワードを入力した後、アダプターはIPアドレスを取得しようとし、それから接続状態に変わります。

ImageUsing GVC with Unique User Certificate

Global VPN Client (GVC) using SSL Authentication

Related Articles

  • SSH password authentication fails after OpenSSH upgrade
    Read More
  • Where can I download SonicWall stencils?
    Read More
  • Configuring High Availability Monitoring settings
    Read More

Categories

Firewalls
NSa Series
GVC/L2TP
Firewalls
NSv Series
GVC/L2TP
Firewalls
TZ Series
GVC/L2TP
not finding your answers?
Ask the Community
Chat