SSGのクライアント型VPN設定
- IKEユーザを作成
Objects>Users>Localでユーザ作成
- User Name:任意
- Status:Enable
- IKE User:チェックを入れる
- Simple Identity:ID名を入力(IDタイプはAutoを選択していれば、自動で変更される)
- IKEユーザグループを作成
Objects>Users>Local Groupsで1.のユーザがメンバのグループを作成
- XAuthユーザを作成
Objects>Users>Localでユーザ作成
- User Name:任意(XAuthのユーザID)
- Status:Enable
- XAuth User:チェックを入れる
- User Password:XAuthユーザパスワードを入力(Confirm Passwordも入力)
- IP Pool作成
Objects>IP PoolsでIP Poolを作成
- IP Pool Name: 任意
- Start IP, End IP:VPNユーザに払い出すIPアドレス範囲を指定
- XAuth設定
VPNs>AuthoKey Advanced>VAuth Settingsで4.で作成したIP Poolを指定
- Phase1設定
- Gateway作成
VPNs>Autokey Advance>GatewayでGatewayを作成
- Gateway Name: 任意
- Version: IKEv1
- Remote Gateway Type: Dialup User Group: 2.で作成したグループを設定
作成画面で「Advanced」ボタンをクリックし追加設定
- Preshared Key: 事前共有鍵を指定
- Security Level: Customでアルゴリズムをpre-g2-xxxx-xxxxから任意で選択。(pre-g2-aes128-shaかpre-g2-3des-shaあたりがよい)
- GatewayのXAuth設定
VPNs>Autokey Advance>Gatewayで作成したGatewayの右側「XAuth」リンクから設定
- Allowed Authentication Type: Generic
- XAuth Server: ラジオボタンにチェックを入れる
- Local Authentication: [Allow Any]を選択
- Phase2設定
VPNs>AutoKey IKEでVPN設定を作成
- VPN Name: 任意
- Remote Gateway: Predefinedで6.で作成したGatewayを設定
「Advanced」ボタンをクリックし追加設定
- Security Level: Customでアルゴリズムをg2-esp-xxxx-xxxxから選択。(g2-esp-aes128-shaやg2-esp-3des-shaあたり)
- Bind to: None
- Proxy-ID:チェックを入れる
- Local ID/Netmask: VPNで接続するIPアドレス範囲を設定
- Remote ID/Netmask: 255.255.255.255/32を指定
- Dial Up VPNポリシー作成
Policy>PoliciesでFrom: Untrust, To: Trustを指定してポリシーを作成
- Source Address: Dial-Up VPNを選択
- Destination Address: 接続するサーバを選択
- Service: 接続を許可するサービスを選択
- Action: Tunnelを選択
- Tunnel: VPNに7.で作成したVPNを指定。L2TPはNoneを設定