ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. 製品
  3. 企業・官公庁向け製品名一覧
  4. UNIVERGE IXシリーズ
  5. 技術情報/お知らせ
  6. Windows端末とのVPN接続
ここから本文です。

VPN対応高速アクセスルータ UNIVERGE IXシリーズ

VPNクライアントとの接続(L2TP/IPsec, Windows 7/8)

このページでは、Windows 7 および Windows 8 が標準で実装しているL2TP/IPsec機能を使用して、Windows端末とUNIVERGE IXシリーズをVPN接続するための設定例を紹介します。

  • Windows 7/8 が標準搭載しているL2TP/IPsec接続機能を使用して接続確認を行っています。
  • Windows 7/8 を搭載する全てのクライアント端末との接続性を保証するものではありません。
    また、本OSに追加で他社のアプリケーションをインストールしている場合、アプリケーション間の相性によりL2TP/IPsec接続が正常に行えない可能性があります。お客様環境に導入の際は、事前の検証を必ず実施してください。

Windows端末とのL2TP/IPsec接続構成例

図1.Windows端末とのL2TP/IPsec接続構成例

概要
Windows端末から社内LAN(192.168.0.0/24)への通信を実現するために、Windows 7/8 標準のL2TP/IPsec接続機能 を使用して IX2105とVPN接続を行います。

Windows端末設定パラメータ

インターネットアドレス 203.0.113.1
L2TP接続 ユーザ名 user-A@example.com
L2TP接続 パスワード password-1
事前共有キー secret

ルータのコンフィグモードに入るには、
Router# enable-config
と入力します。

以下の設定をそのまま投入します。

  • 本設定例では、IXルータに複数のプロポーザル(暗号化・認証方式の使用可能な組み合わせ)を設定することにより、Windows端末からIXルータへ通知するいずれかのプロポーザルで接続可能となることを想定しています。
  • VPNクライアントをNAT環境で利用する構成も想定されるため、あらかじめNATトラバーサル機能を有効化しています。
  • IXシリーズでは、L2TP(PPP)によるユーザ認証方式として「PAP」、「CHAP」のいずれかを指定することができます(本例では 「CHAP」を選択)。また本設定例では、Windows端末に対してLAN内のアドレス(192.168.0.1~192.168.0.253)を払い 出す設定を行っています。
    ※LAN内に存在する他の端末とアドレスが重複しないように注意してください。
  • L2TP(PPP)によるユーザ認証を外部のRADIUSサーバを使用して実行することも可能です。RADIUSサーバを使用する場合の設定例は「設定事例集」をご参照ください。
  • tunnel mode l2tp ipsecコマンドの有効化には装置の再起動が必要です。

STEP1 IX2105の設定

ip route default 203.0.113.254
ip access-list sec-list permit ip src any dest any
!
ike nat-traversal
!
ike proposal ike1 encryption aes-256 hash sha group 1024-bit
ike proposal ike2 encryption aes hash sha group 1024-bit
ike proposal ike3 encryption 3des hash sha group 1024-bit
ike policy ike-policy peer any key secret ike1,ike2,ike3
!
ipsec autokey-proposal sec1 esp-aes-256 esp-sha
ipsec autokey-proposal sec2 esp-aes esp-sha
ipsec autokey-proposal sec3 esp-3des esp-sha
ipsec dynamic-map ipsec-map sec-list sec1,sec2,sec3
!
ppp profile lns
  authentication request chap
  authentication password user-A@example.com password-1
  lcp pfc
  lcp acfc
  ipcp ip-compression
  ipcp provide-ip-address range 192.168.0.1 192.168.0.253
!
interface GigaEthernet0.0
  ip address 203.0.113.1/24
  no shutdown
!
interface GigaEthernet1.0
  ip address 192.168.0.254/24
  ip proxy-arp
  no shutdown
!
interface Tunnel0.0
  ppp binding lns
  tunnel mode l2tp ipsec
  ip unnumbered GigaEthernet1.0
  ip tcp adjust-mss auto
  ipsec policy transport ipsec-map
  no shutdown

STEP2 Windows 7端末の設定

手順1

コントロールパネルから「ネットワークの状態とタスクの表示」をクリックします。

コントロールパネル > ネットワークの状態とタスクの表示

手順2
“ネットワークと共有センター”が開きますので、ここで「新しい接続またはネットワークのセットアップ」をクリックします。

ネットワークと共有センター > 新しい接続またはネットワークのセットアップ

手順3
職場に接続します」を選択して、「次へ(N)」をクリックします。

無線とネットワーク > VPN

手順4
インターネット接続(VPN)を使用します(I)」をクリックします。

職場への接続 > インターネット接続(VPN)を使用します

手順5
各パラメータの入力を行います。入力が完了したら「次へ(N)」をクリックします。

インターネットアドレス(I) IXルータのWANアドレス、
もしくはドメイン名(FQDN)を入力します。
接続先の名前(E) 任意
チェックボックス 今は接続しない。自分が後で接続できるようにセットアップのみを行う(D)」にチェックを入れます。

職場への接続 > 接続に使用するインターネット アドレスを入力してください

手順6
各パラメータの入力を行います。入力が完了したら「作成(C)」をクリックします。

ユーザ名(U) L2TP接続の認証用IDを入力します。
パスワード(E) L2TP接続の認証用パスワードを入力します。
チェックボックス このパスワードを記憶する(R)」にチェックを入れます。
ドメイン(オプション)(D) 未使用

職場への接続 > ユーザー名およびパスワードを入力してください

手順7
後で接続するため、ここでは「閉じる(C)」をクリックします。

職場への接続 > 接続の使用準備ができました

手順8
“ネットワークと共有センター”で「アダプターの設定の変更」をクリックします。

ネットワークと共有センター > アダプターの設定の変更

手順9
手順5で作成したプロファイル(本例の場合“L2TP-IPsec接続”の名前で作成)を右クリックして「プロパティ」を選択します。

アダプター設定の変更 > L2TP-IPsec接続

手順10
“セキュリティ”のタブを開き、各パラメータを以下の通り選択後、「詳細設定(S)」をクリックします。

VPNの種類(T) IPsecを利用したレイヤー2 トンネリング プロトコル(L2TP/IPsec)
データの暗号化(D) 暗号化が必要(サーバが拒否する場合は切断します)
チェックボックス チャレンジ ハンドシェイク認証プロトコル(CHAP)(H)」にだけチェックを入れます。
その他の項目(PAPとMS-CHAP v2)はチェックを外してください。

L2TP-IPsec接続のプロパティ > セキュリティ

手順11
IPsec接続に使用するパラメータの入力を行います。入力が完了したら「OK」をクリックします。

認証に事前共有キーを使う(P) IPsec接続用の事前共有鍵を入力します。
“セキュリティ”のタブに戻りましたら、もう一度「OK」をクリックして、プロパティ画面を閉じます。

L2TP-IPsec接続のプロパティ > 詳細プロパティ

手順12
手順9の画面に戻ります。

次に、作成したプロファイル(本例の場合“L2TP-IPsec接続”)をダブルクリックし、接続を開始します。

接続ウィンドウが表示されましたら、手順6で入力した「ユーザー名」と「パスワード」が表示されていることを確認して、「接続(C)」をクリックします。

接続ウィンドウ

手順13
VPNが正常に接続されると、作成したプロファイルのアイコンの説明にプロファイルと同じ名前が表示されます。

VPN接続済み

手順14
VPN接続中に作成したプロファイルをダブルクリックすると、VPN接続の利用状況を確認することができます。

L2TP-IPsec接続の状態

補足
Windows端末とIXルータの間にNATルータが存在する場合(例えば、リモートユーザ宅内のブロードバンドルータなど)、Windows端末のレジストリ設定でNATトラバーサル機能を有効にする必要があります。

以下のURLに記載されている手順に従い、NATトラバーサル機能を有効にしてください。

http://support.microsoft.com/kb/926179/ja (外部リンク)

AssumeUDPEncapsulationContextOnSendRuleの値は「2」を設定してください。

レジストリを誤って変更すると深刻な問題が発生することがありますので、設定変更は慎重に実施してください。

以上で設定は終了です。お疲れ様でした。

ページの先頭へ戻る