SSGのクライアント型VPN設定

  1. IKEユーザを作成
    Objects>Users>Localでユーザ作成
    • User Name:任意
    • Status:Enable
    • IKE User:チェックを入れる
    • Simple Identity:ID名を入力(IDタイプはAutoを選択していれば、自動で変更される)
  2. IKEユーザグループを作成
    Objects>Users>Local Groupsで1.のユーザがメンバのグループを作成
  3. XAuthユーザを作成
    Objects>Users>Localでユーザ作成
    • User Name:任意(XAuthのユーザID)
    • Status:Enable
    • XAuth User:チェックを入れる
    • User Password:XAuthユーザパスワードを入力(Confirm Passwordも入力)
  4. IP Pool作成
    Objects>IP PoolsでIP Poolを作成
    • IP Pool Name: 任意
    • Start IP, End IP:VPNユーザに払い出すIPアドレス範囲を指定
  5. XAuth設定
    VPNs>AuthoKey Advanced>VAuth Settingsで4.で作成したIP Poolを指定
  6. Phase1設定
    1. Gateway作成
      VPNs>Autokey Advance>GatewayでGatewayを作成
      • Gateway Name: 任意
      • Version: IKEv1
      • Remote Gateway Type: Dialup User Group: 2.で作成したグループを設定
      作成画面で「Advanced」ボタンをクリックし追加設定
      • Preshared Key: 事前共有鍵を指定
      • Security Level: Customでアルゴリズムをpre-g2-xxxx-xxxxから任意で選択。(pre-g2-aes128-shaかpre-g2-3des-shaあたりがよい)
    2. GatewayのXAuth設定
      VPNs>Autokey Advance>Gatewayで作成したGatewayの右側「XAuth」リンクから設定
      • Allowed Authentication Type: Generic
      • XAuth Server: ラジオボタンにチェックを入れる
      • Local Authentication: [Allow Any]を選択
  7. Phase2設定
    VPNs>AutoKey IKEでVPN設定を作成
    • VPN Name: 任意
    • Remote Gateway: Predefinedで6.で作成したGatewayを設定
    「Advanced」ボタンをクリックし追加設定
    • Security Level: Customでアルゴリズムをg2-esp-xxxx-xxxxから選択。(g2-esp-aes128-shaやg2-esp-3des-shaあたり)
    • Bind to: None
    • Proxy-ID:チェックを入れる
    • Local ID/Netmask: VPNで接続するIPアドレス範囲を設定
    • Remote ID/Netmask: 255.255.255.255/32を指定
  8. Dial Up VPNポリシー作成
    Policy>PoliciesでFrom: Untrust, To: Trustを指定してポリシーを作成
    • Source Address: Dial-Up VPNを選択
    • Destination Address: 接続するサーバを選択
    • Service: 接続を許可するサービスを選択
    • Action: Tunnelを選択
    • Tunnel: VPNに7.で作成したVPNを指定。L2TPはNoneを設定