• SonicOS および SonicOSX 7 IPSec VPN
• IPSec VPN の概要
  • 仮想プライベート ネットワークについて
  • VPN の種類
    • IPsec VPN
    • VPN を越えた DHCP
    • IPsec を利用した L2TP
    • SSL VPN
  • VPN のセキュリティ
    • IKEv1 について
    • IKEv2 について
    • IKEv2 のモビリティおよびマルチホーム プロトコル (MOBIKE)
    • IPsec (フェーズ 2) プロポーザルについて
    • Suite B 暗号化について
  • VPN ベース の設定と表示
    • ポリシー
    • アクティブ トンネル
    • 設定
  • IPv6 VPN の設定
  • VPN が自動的に追加するルール コントロール
• サイト間 VPN
  • サイト間設定の計画
  • 一般的な VPN 構成
    • 「一般」タブでの設定
    • 「ネットワーク」タブでの設定
    • 「プロポーザル」タブでの設定
    • 「詳細」タブでの設定
  • GroupVPN ポリシーの管理
    • 事前共有鍵を使用する IKE の設定
    • サード パーティ証明書を使用する IKE の設定
    • GroupVPN クライアント ポリシーのダウンロード
  • サイト間 VPN ポリシーの作成
    • 事前共有鍵を使用する設定
    • マニュアル キーを使用する設定
    • サードパーティ証明書を使った設定
    • リモート SonicWall ネットワーク セキュリティ装置の設定
    • 静的ルートへの VPN フェイルオーバーの設定
• VPN 自動プロビジョニング
  • VPN 自動プロビジョニングについて
    • VPN 自動プロビジョニングの定義
    • VPN 自動プロビジョニングの利点
    • VPN 自動プロビジョニングの仕組み
      • IKE フェーズ 1 セキュリティ関連付けの確立について
      • プロビジョニングされたポリシーを使用した IKE フェーズ 2 の確立について
  • VPN AP サーバの設定
    • VPN AP サーバ設定の開始
    • 「一般」画面でのVPN AP サーバの設定
    • 「ネットワーク」画面でのVPN AP サーバの設定
    • 「プロポーザル」画面での詳細設定
    • 「詳細」画面での詳細設定
  • VPN AP クライアントの設定
• ルールと設定
  • トンネル インターフェースの追加
    • トンネル インターフェースに対して静的ルートを作成
  • 異なるネットワーク セグメントを使用するルート エントリ
  • ネットワークへの静的ルートの冗長化
• 詳細
  • VPN の詳細設定
  • IKEv2 の設定
  • OCSP を SonicWall ネットワーク セキュリティ装置で使用
    • OpenCA OCSP Responder
    • OCSP で使用する証明書のロード
    • VPN ポリシーでOCSPを使用
• VPN を越えた DHCP
  • DHCP リレー モード
  • VPN を越えた DHCP 用のセントラル ゲートウェイの設定
  • VPN を越えた DHCP のリモート ゲートウェイの設定
  • VPN を越えた現在の DHCP リース
• L2TP サーバと VPN クライアント アクセス
  • L2TP サーバの設定
  • 現在動作中の L2TP セッションの表示
  • Microsoft Windows L2TP VPN クライアント アクセスの設定
  • Google Android L2TP VPN クライアント アクセスの設定
• AWS VPN
  • 概要
  • 新しい VPN 接続の作成
  • VPN 接続の確認
    • ファイアウォールでの設定
    • アマゾン ウェブ サービスでの設定
  • 経路伝搬
  • AWS リージョン
  • VPN 接続の削除
• SonicWall サポート
  • このドキュメントについて

Microsoft Windows L2TP VPN クライアント アクセスの設定

ここでは、組み込みの L2TP サーバと Microsoft の L2TP VPN クライアントを使用して WAN GroupVPN SA への L2TP クライアント アクセスを設定するための例を示します。

SonicOS/X は、L2TP クライアントに対して X.509 証明書のみをサポートします。PKCS #7 エンコードの X.509 証明書は、SonicOS/X において L2TP 接続に対してサポートされていません。

WAN GroupVPN SA への Microsoft L2TP VPN クライアント アクセスを有効にするには、以下の手順に従います

1. 「ネットワーク | VPN > ルールと設定」ページに移動します。
2. WAN GroupVPN ポリシーの場合は、「構成」列で「編集」アイコンを選択します。
3. 「一般」画面の「認証方式」で、「IKE (事前共有鍵を使用)」を選択します。
4. 「共有鍵」フィールドに共有鍵のパスフレーズを入力して、クライアント ポリシーの設定を完了します。
5. 「保存」をクリックします。
6. 「ネットワーク | IPSec VPN > L2TP サーバ」ページに移動します。
7. 「L2TP サーバ」セクションで、「L2TP サーバを有効にする」を選択します。
8. 「構成」をクリックします。

9. 次の L2TP サーバ設定を指定します。

   • キープ アライブ時間 (秒): 60
   • DNS サーバ 1: 199.2.252.10 (または ISP の DNS を使用)
   • DNS サーバ 2: 4.2.2.2 (または ISP の DNS を使用)
   • DNS サーバ 3: 0.0.0.0 (または ISP の DNS を使用)
   • WINS サーバ 1: 0.0.0.0 (または独自の WINS の IP を使用)
   • WINS サーバ 2: 0.0.0.0 (または独自の WINS の IP を使用)
10. 「L2TP ユーザ設定」を選択します。

11. 以下のオプションを設定します。

    • RADIUS/LDAP サーバが IP アドレス情報を L2TP クライアントに提供する場合は、「RADIUS/LDAP サーバにより提供された IP アドレス」。L2TP サーバが IP アドレスを提供する場合は、「ローカル L2TP IP プールを使用する」を選択します。

    • ローカル L2TP IP プールを使用する: 有効 (選択状態。既定)
    • 開始 IP アドレス: 10.20.0.1 (独自 IP を使用)
    • 終了 IP アドレス: 10.20.0.20 (独自 IP を使用)
12. 「L2TP で使用するユーザ グループ」ドロップダウン メニューから「Trusted Users」を選択します。
13. 「保存」をクリックします。
14. 「デバイス | ユーザ> ローカル ユーザ & グループ」に移動します。
15. 「ローカル ユーザ」を選択します。

16. 「+ ユーザの追加」をクリックして「ユーザ設定」ダイアログを表示します。

    

17. 「名前」、「パスワード」、「パスワードの確認」のフィールドに、ユーザ名とパスワードを指定します。

18. 「保存」をクリックします。

    VPN > LAN アクセス ルールまたは別の VPN アクセスルール（「ポリシー | ルールとポリシー > アクセス ルール」の下）を編集することにより、L2TP クライアントのネットワーク アクセスを制限できます。編集対象のルールを見つけるには、「アクセス ルール」テーブルの「すべての種別」表示を選択し、「L2TP IP プール」の「送信元」列を確認します。

    1. Microsoft Windows コンピュータ上で、次の L2TP VPN クライアント設定を完了して、安全なアクセスを有効にします。

    2. 「スタート > コントロール パネル > ネットワークと共有センター」に移動します。

    3. 新しい接続ウィザードを開きます。

    4. 「職場に接続」を選択します。

    5. 「次へ」を選択します。

    6. 「仮想プライベート ネットワーク接続」を選択します。「次へ」を選択します。

    7. VPN 接続の名前を入力します。「次へ」を選択します。

    8. ファイアウォールのパブリック (WAN) IP アドレスを入力します。ファイアウォールを指すドメイン名を使用することもできます。

    9. 「次へ」を選択し、「完了」を選択します。

    10. 「接続」ウィンドウで「プロパティ」を選択します。

    11. 「セキュリティ」を選択します。

    12. 「IPSec 設定」を選択します。

    13. 「認証に事前共有鍵を使用する」を有効にします。

    14. 事前共有鍵を入力し、「OK」を選択します。

    15. 「ネットワーク」を選択します。

    16. 「VPN の種類」を「自動」から「L2TP IPSec VPN」に変更します。

    17. 「OK」をクリックします。

    18. XAUTH ユーザ名およびパスワードを入力します。

    19. 「接続」を選択します。

19. 「ネットワーク | IPSec VPN > ルールと設定」ページに移動して、Microsoft Windows L2TP VPN デバイスが接続されていることを確認します。VPN クライアントが「現在アクティブな VPN トンネル数」セクションに表示されます。