• SonicOS および SonicOSX 7 IPSec VPN
• IPSec VPN の概要
  • 仮想プライベート ネットワークについて
  • VPN の種類
    • IPsec VPN
    • VPN を越えた DHCP
    • IPsec を利用した L2TP
    • SSL VPN
  • VPN のセキュリティ
    • IKEv1 について
    • IKEv2 について
    • IKEv2 のモビリティおよびマルチホーム プロトコル (MOBIKE)
    • IPsec (フェーズ 2) プロポーザルについて
    • Suite B 暗号化について
  • VPN ベース の設定と表示
    • ポリシー
    • アクティブ トンネル
    • 設定
  • IPv6 VPN の設定
  • VPN が自動的に追加するルール コントロール
• サイト間 VPN
  • サイト間設定の計画
  • 一般的な VPN 構成
    • 「一般」タブでの設定
    • 「ネットワーク」タブでの設定
    • 「プロポーザル」タブでの設定
    • 「詳細」タブでの設定
  • GroupVPN ポリシーの管理
    • 事前共有鍵を使用する IKE の設定
    • サード パーティ証明書を使用する IKE の設定
    • GroupVPN クライアント ポリシーのダウンロード
  • サイト間 VPN ポリシーの作成
    • 事前共有鍵を使用する設定
    • マニュアル キーを使用する設定
    • サードパーティ証明書を使った設定
    • リモート SonicWall ネットワーク セキュリティ装置の設定
    • 静的ルートへの VPN フェイルオーバーの設定
• VPN 自動プロビジョニング
  • VPN 自動プロビジョニングについて
    • VPN 自動プロビジョニングの定義
    • VPN 自動プロビジョニングの利点
    • VPN 自動プロビジョニングの仕組み
      • IKE フェーズ 1 セキュリティ関連付けの確立について
      • プロビジョニングされたポリシーを使用した IKE フェーズ 2 の確立について
  • VPN AP サーバの設定
    • VPN AP サーバ設定の開始
    • 「一般」画面でのVPN AP サーバの設定
    • 「ネットワーク」画面でのVPN AP サーバの設定
    • 「プロポーザル」画面での詳細設定
    • 「詳細」画面での詳細設定
  • VPN AP クライアントの設定
• ルールと設定
  • トンネル インターフェースの追加
    • トンネル インターフェースに対して静的ルートを作成
  • 異なるネットワーク セグメントを使用するルート エントリ
  • ネットワークへの静的ルートの冗長化
• 詳細
  • VPN の詳細設定
  • IKEv2 の設定
  • OCSP を SonicWall ネットワーク セキュリティ装置で使用
    • OpenCA OCSP Responder
    • OCSP で使用する証明書のロード
    • VPN ポリシーでOCSPを使用
• VPN を越えた DHCP
  • DHCP リレー モード
  • VPN を越えた DHCP 用のセントラル ゲートウェイの設定
  • VPN を越えた DHCP のリモート ゲートウェイの設定
  • VPN を越えた現在の DHCP リース
• L2TP サーバと VPN クライアント アクセス
  • L2TP サーバの設定
  • 現在動作中の L2TP セッションの表示
  • Microsoft Windows L2TP VPN クライアント アクセスの設定
  • Google Android L2TP VPN クライアント アクセスの設定
• AWS VPN
  • 概要
  • 新しい VPN 接続の作成
  • VPN 接続の確認
    • ファイアウォールでの設定
    • アマゾン ウェブ サービスでの設定
  • 経路伝搬
  • AWS リージョン
  • VPN 接続の削除
• SonicWall サポート
  • このドキュメントについて

Google Android L2TP VPN クライアント アクセスの設定

ここでは、組み込みの L2TP サーバと Google Android の L2TP VPN クライアントを使用して WAN GroupVPN SA への L2TP クライアント アクセスを有効にするための設定例を示します。

WAN GroupVPN SA への Google Android L2TP VPN クライアント アクセスを有効にするには、次の手順に従います

1. 「ネットワーク | IPSec VPN > ルールと設定」ページに移動します。
2. WAN GroupVPN ポリシーの場合は、「編集」アイコンを選択します。
3. 「認証方式」ドロップダウン メニューから「IKE (事前共有鍵を使用)」 (既定) を選択します。
4. 「共有鍵」フィールドに共有鍵のパスフレーズを入力して、クライアント ポリシーの設定を完了します。
5. 「プロポーザル」を選択します。

6. 「IKE (フェーズ 1) プロポーザル」で、以下のように設定します。

   • DH グループ: グループ 2
   • 暗号化: 3DES
   • 認証: SHA1
   • 存続期間 (秒): 28800

7. 「IPsec (フェーズ 2) プロポーザル」で、以下のように設定します。

   • プロトコル: ESP
   • 暗号化: DES
   • 認証: SHA1
   • Perfect Forward Secrecy を有効にする: 有効
   • 存続期間 (秒): 28800
8. 「詳細」を選択します。

9. 以下のオプションを設定します。

   • マルチキャストを有効にする: 無効
   • この SA を経由しての管理: すべて無効
   • デフォルト ゲートウェイ: 0.0.0.0
   • XAUTH を利用した VPN クライアントの認証を要求する: 有効
   • XAUTH に使用するユーザ グループ: Trusted Users
10. 「クライアント」を選択します。

11. 以下のオプションを設定します。

    • XAUTH ユーザ名とパスワードのクライアント キャッシュ: セッション単位または常に有効
    • 仮想アダプターの設定: DHCP リース
    • コネクションの制御: Split Tunnels
    • このゲートウェイをデフォルト ルートに設定する: 無効
    • VPN アクセス制御リストを適用する: 無効
    • シンプル クライアント プロビジョニングに既定の鍵を使用する: 有効
12. 「OK」をクリックします。
13. 「ネットワーク | IPSec VPN > L2TP サーバ」ページに移動します。
14. 「L2TP サーバを有効にする」を選択します。
15. 「構成」をクリックします。

16. 次の L2TP サーバ設定を指定します。

    • キープ アライブ時間 (秒): 60
    • DNS サーバ 1: 199.2.252.10 (または ISP の DNS を使用)
    • DNS サーバ 2: 4.2.2.2 (または ISP の DNS を使用)
    • DNS サーバ 3: 0.0.0.0 (または ISP の DNS を使用)
    • WINS サーバ 1: 0.0.0.0 (または独自の WINS の IP を使用)
    • WINS サーバ 2: 0.0.0.0 (または独自の WINS の IP を使用)
17. 「L2TP ユーザ」を選択します。

18. 以下のオプションを設定します。

    • RADIUS/LDAP サーバにより提供された IP アドレス: 無効
    • ローカル L2TP IP プールを使用する: 有効
    • 開始 IP アドレス: 10.20.0.1 (または独自 IP を使用)
    • 終了 IP: 10.20.0.20 (または独自 IP を使用)
19. 「L2TP で使用するユーザ グループ」ドロップダウン メニューで、「Trusted Users」を選択します。
20. 「保存」をクリックします。
21. 「デバイス | ユーザ> ローカル ユーザ & グループ」に移動します。
22. 「ローカル ユーザ」を選択します。
23. 「+ ユーザの追加」をクリックします。
24. 「設定」画面で、ユーザの「名前」と「パスワード」を指定します。

25. 「VPN アクセス」タブで、希望するネットワーク アドレス オブジェクトを追加します。これらのオブジェクトによって L2TP クライアントはアクセス リストのネットワークに関連付けられます。

    少なくとも、LAN サブネット、LAN プライマリ サブネット、および L2TP IP プール アドレス オブジェクトをアクセス リストに追加します。

    これで、SonicOS/X 設定が完了しました。

26. Google Android デバイス上で、次の L2TP VPN クライアント設定を完了して、安全なアクセスを有効にします。
    1. APP ページに移動し、「設定」アイコンを選択します。「設定」メニューから「無線およびネットワーク」を選択します。
    2. 「VPN 設定」を選択し、「VPN を追加」を選択します。
    3. 「L2TP/IPSec PSK VPN を追加」を選択します。
    4. 「VPN 名」に VPN フレンドリ名を入力します。
    5. 「VPN サーバ」を設定します。
    6. ファイアウォールのパブリック IP アドレスを入力します。
    7. IPSec 事前共有鍵を設定: WAN GroupVPN ポリシーのパスフレーズを入力します。
    8. 「L2TP 鍵」は空白のままにします。
    9. 必要に応じて、LAN ドメイン設定を設定します。この設定はオプションです。
    10. XAUTH ユーザ名およびパスワードを入力します。「接続」を選択します。
27. 「ネットワーク | IPSec VPN > ルールと設定」ページに移動して、Google Android デバイスが接続されていることを確認します。VPN クライアントが「現在アクティブな VPN トンネル数」セクションに表示されます。