アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

口やかましい女ソフト VPN Client を RV130 および RV130W の IPSec VPN サーバと接続するのに使用して下さい

ダウンロード オプション

  • PDF     (1.3 MB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (1.1 MB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (1.4 MB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 12 月 11 日
Document ID:SMB5037
翻訳について

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。 ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。 シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

口やかましい女ソフト VPN Client を RV130 および RV130W の IPSec VPN サーバと接続するのに使用して下さい

目標

IPSec VPN (仮想 な プライベート ネットワーク)は安全に インターネットを渡る暗号化されたトンネルの確立によってリモート リソースを得ることを可能にします。

IPSec VPN サーバとして RV130 および RV130W 作業は、および口やかましい女ソフト VPN クライアントをサポートします。

クライアントソフトウェアの最新リリースをダウンロードすることを確かめて下さい。

• 口やかましい女ソフト(https://www.shrew.net/download/vpn)

: うまく IPSec VPN サーバで口やかましい女ソフト VPN クライアントをセットアップおよび設定できます最初に IPSec VPN サーバを設定する必要があります。 これをする方法についての情報に関しては RV130 および RV130W の IPSec VPN サーバの技術情報設定を参照して下さい

この資料の目標は RV130 および RV130W の IPSec VPN サーバと接続するのに口やかましい女ソフト VPN クライアントを使用する方法を示すことです。

適当なデバイス

• RV130W ワイヤレスN VPN ファイアウォール

• RV130 VPN ファイアウォール

システム要件

• 32 または 64 ビット システム

•Windows 2000、XP、ヴィスタまたは Windows 7 /8

トポロジ

後でサイト設定への Shrewsoft クライアントに関連するデバイスを説明する最高 レベル トポロジーは示されています。

スモール ビジネス ネットワーク環境の DNSサーバのロールを説明する詳細流れ図は下記に示されています。

[Software Version]

• v1.0.1.3

セットアップ口やかましい女ソフト VPN Client

IPSec VPN ユーザコンフィギュレーション

ステップ 1. Web コンフィギュレーションユーティリティへのログインは > IPSec VPN サーバ > 設定されて『VPN』 を選択 し。 セットアップページは開きます。

ステップ 2. RV130 のための IPSec VPN サーバが正しく設定されることを確認して下さい。 IPSec VPN サーバが設定されないし、不適切に設定されない場合、RV130 および RV130W の IPSec VPN サーバの設定を参照し、『SAVE』 をクリック して下さい。

: 上記の設定は RV130/RV130W IPSec VPN サーバコンフィギュレーションの例です。 設定は RV130 の IPSec VPN サーバの資料、設定および RV130W に基づきそれに続くステップで参照されます。

ステップ 3.ナビゲートへの VPN > IPSec VPN サーバ > ユーザユーザページは提示されます。

ステップ 4. VPN クライアント(拡張認証)を認証するのに使用されるユーザアカウントを追加するために『Add Row』 をクリック し提供されるフィールドで望ましいユーザ名 および パスワードを入力して下さい。

ステップ 5.設定を保存するために『SAVE』 をクリック して下さい。

VPN Client の設定

ステップ 1.口やかましい女 VPN Access Manager を開き、プロファイルを追加するために『Add』 をクリック して下さい。

VPN サイト設定 ウィンドウは現われます。

呼び出します。 General タブの下のリモートホスト セクションでは、に接続することを試みているネットワークのパブリック ホスト名前か IP アドレスを入力して下さい。

: ポート番号が 500 のデフォルト値に設定 されるようにして下さい。 はたらく VPN に関してはトンネルは ISAKMP トラフィックがファイアウォールで転送されるように設定 する必要がある UDP ポート 500 を使用します。

ステップ 3 自動設定 ドロップダウン リストで、『Disabled』 を選択 して下さい。

利用可能 な オプションは次の通り定義されます:

• 無効—自動クライアントコンフィギュレーションを無効に します。

• IKE Config は引っ張ります—クライアントによってコンピュータからの setting 要求を許可します。 コンピュータによるプル方式のサポートによって、要求はクライアントによってサポートされる設定のリストを戻します。

• IKE 構成プッシュ—コンピュータにコンフィギュレーションプロセスによってクライアントに設定を提供する機会を提供します。 コンピュータによるプッシュ メソッドのサポートによって、要求はクライアントによってサポートされる設定のリストを戻します。

• IPSec 上の DHCP —クライアントにコンピュータからの IPSec 上の DHCP によって設定を要求する機会を提供します。

ステップ 4 ローカル ホスト セクションで、使用をアダプタ モード ドロップダウン リストの既存のアダプタおよび現在のアドレス選択して下さい。

利用可能 な オプションは次の通り定義されます:

• バーチャル アダプタを使用すれば address —割り当てられるクライアントを IPsec コミュニケーションのために出典として特定のアドレスとバーチャル アダプタを使用することを許可します。

• バーチャル アダプタを使用すればランダム address — クライアントを IPsec コミュニケーションのために出典としてランダム アドレスとバーチャル アダプタを使用することを許可します。

• 既存のアダプタを使用すれば電流は address — クライアントが IPsec コミュニケーションのために出典として現在のアドレスと存在を、物理的 な アダプタ使用することをただ可能にします。

ステップ 5. Client タブをクリックして下さい。 NAT 走査ドロップダウン リストで、RV130 および RV130W の IPSec VPN サーバの技術情報設定の NAT 走査のための RV130/RV130W で行った同じ設定を選択して下さい

利用可能 な ネットワーク アドレス変換(NAT)走査(NATT)メニューオプションは次の通り定義されます:

• disable — NATT プロトコル拡張は使用されません。

• enable — NATT プロトコル拡張はネゴシエーションおよび NAT の間のサポートは検出することを VPNゲートウェイが示す場合その時だけ使用されます。

• 強制ドラフト— NATT プロトコル拡張の原案はネゴシエーションまたは NAT の間のサポートは検出することを VPNゲートウェイが示せばかどうかにかかわらず使用されます。

• 強制 RFC — NATT プロトコルの RFC バージョンはネゴシエーションまたは NAT の間のサポートは検出することを VPNゲートウェイが示せばかどうかにかかわらず使用されます。

• 強制 Cisco UDP — NAT のない VPN クライアントのための強制 UDP カプセル化。

ステップ 6. DNS を有効に したいと思う場合名前解決タブをクリックし、イネーブル DNS チェックボックスをチェックして下さい。 特定の DNS 設定がサイト設定に必要とならない場合、イネーブル DNS チェックボックスのチェックを外して下さい。

設定 Exchange をサポートするためにリモートゲートウェイが設定される場合ステップ 7. (オプションの)はゲートウェイ DNS 設定を自動的に提供できます。 そうでなかったら、取得自動的にチェックボックスがチェックを外され、入力しますことを手動で有効な DNSサーバ アドレスを確認して下さい。

Windows インターネットネーム サーバ(WINS)をイネーブルに設定したいと思う場合ステップ 8. (オプションの)は名前解決タブを、チェックしますイネーブル WINS チェックボックスをクリックします。 設定 Exchange をサポートするためにリモートゲートウェイが設定される場合ゲートウェイは WINS 設定を自動的に提供できます。 そうでなかったら、取得自動的にチェックボックスがチェックを外され、入力しますことを手動で 有効な WINS サーバアドレスを確認して下さい。

: WINS 構成情報の提供によって、クライアントはリモート プライベート ネットワークにいたサーバを使用して WINS 名前を変換できます。 これは均一命名規則 パス名を使用してリモート ウィンドウ ネットワークリソースにアクセスして試みるとき役立ちます。 WINS サーバは Windows ドメインコントローラか Samba サーバに一般的に属します。

ステップ 9. Authentication タブをクリックし、相互を PSK + 認証方式 ドロップダウン リストの Xauth 選択して下さい。

利用可能 な オプションは次の通り定義されます:

• ハイブリッドは RSA + Xauth — クライアント 資格情報必要ではないです。 クライアントはゲートウェイを認証します。 資格情報は PEM か PKCS12 証明書ファイルの形にありますまたはキーファイルはタイプします。

• ハイブリッドは GRP + Xauth — クライアント 資格情報必要ではないです。 クライアントはゲートウェイを認証します。 資格情報は PEM か PKCS12 証明書ファイルおよび共有秘密 ストリングの形にあります。

• 相互 RSA + Xauth — クライアントおよびゲートウェイ認証するべき両方の必要性資格情報。 資格情報は PEM か PKCS12 証明書ファイルまたはキー タイプの形にあります。

• 相互 PSK + Xauth — クライアントおよびゲートウェイ認証するべき両方の必要性資格情報。 資格情報は共有秘密 ストリングの形にあります。

• 相互 rsa — クライアントおよびゲートウェイ認証するべき両方の必要性資格情報。 資格情報は PEM か PKCS12 証明書ファイルまたはキー タイプの形にあります。

• 相互 PSK —クライアントおよびゲートウェイ認証するべき両方の必要資格情報。 資格情報は共有秘密 ストリングの形にあります。

ステップ 10: Authentication セクションで、資格情報サブタブをクリックし、事前共有 Key フィールドIPSec VPN サーバセットアップ ページで設定した同じ事前共有キーを入力して下さい。

ステップ 11.フェーズ 1 タブをクリックして下さい。 この資料の IPSec VPN サーバユーザ コンフィギュレーションセクションのステップ 2 の RV130/RV130W のために行った同じ設定を持つために次のパラメータを設定して下さい。

口やかましい女ソフトのパラメータは次の通りフェーズ 1 の RV130/RV130W コンフィギュレーションを一致する必要があります:

• 「Exchange 型 Exchange モード」を」は一致する「必要があります。

• 「DH(Diffie-Hellman) Exchange グループ」を」は DH(Diffie-Hellman) 一致する「必要があります。

• 「暗号アルゴリズム 暗号化アルゴリズム」を」は一致する「必要があります。

• 「ハッシュ アルゴリズム 認証アルゴリズム」を」は一致する「必要があります。

ステップ 12: ゲートウェイが phase1 ネゴシエーションの間に Cisco に互換性のある Vendor ID を提供する場合(オプションの)、イネーブル 点検 点互換性のある Vendor ID チェックボックスをチェックして下さい。 ゲートウェイがか、または不確実場合、チェックボックスをチェックを外される残して下さい。

ステップ 13: フェーズ 2 タブをクリックして下さい。 この資料の IPSec VPN サーバユーザ コンフィギュレーションセクションのステップ 2 の RV130/RV130W のために行った同じ設定を持つために次のパラメータを設定して下さい。

口やかましい女ソフトのパラメータは次の通りフェーズ 2 の RV130/RV130W コンフィギュレーションを一致する必要があります:

• 「トランスフォーム アルゴリズム 暗号化アルゴリズム」を」は一致する「必要があります。

• 「HMAC アルゴリズム 認証アルゴリズム」を」は一致する「必要があります。

• PFS キー グループが RV130/RV130W で有効に なる場合 PFS Exchange はグループを」」DH(Diffie-Hellman) 一致する「必要があります。 さもなければ、『Disabled』 を選択 して下さい。

• 「キー ライフ制限時間 IPSec SA ライフタイム」を」は一致する「必要があります。

ステップ 14: ポリシー タブをクリックし、ポリシー世代別レベル ドロップダウン リストで『Require』 を選択 して下さい。 ポリシー世代別レベル オプションは IPsec ポリシーが生成されるレベルを修正します。 異なるベンダー実施によって設定される IPSec SA ネゴシエーション 動作にドロップダウン リスト マップで提供される異なるレベル。

利用可能 な オプションは次の通り定義されます:

• 自動—クライアントは自動的に IPSec 適切なポリシー レベルを判別します。

• 必要として下さい—クライアントは各ポリシーのためのユニークな Security Association (SA)をネゴシエートしません。 ポリシーはリモート ポリシー ID としてローカル ポリシー ID としてローカル パブリックアドレスおよびリモートネットワーク リソースを使用して生成されます。 phase2 提案はネゴシエーションの間にポリシー ID を使用します。

• ユニーク—クライアントは各ポリシーのためのユニークな SA をネゴシエートします。

• 共用ポリシーは必要とレベルで生成されます。 フェーズ 2 提案はローカル ID およびとしてネゴシエーションの間にリモート ID としてローカル ポリシー ID を(0.0.0.0/0)使用します。

ステップ 15: 取得トポロジーの自動的にチェックを外すか、または All チェックボックスをトンネル伝送して下さい。 このオプションはセキュリティポリシーが接続のために設定される方法を修正します。 無効に されたとき、マニュアル設定は行う必要があります。 有効に されたとき、自動コンフィギュレーションは行われます。

ステップ 16: に接続したいと思うリモートネットワーク リソースを追加するために『Add』 をクリック して下さい。 リモートネットワーク リソースはリモート デスクトップ アクセス、部門リソース、ネットワーク ドライブおよび保護された電子メールが含まれています。

Topology エントリ ウィンドウは現われます:

ステップ 17: Address フィールドでは、RV130/RV130W のサブネット ID を入力して下さい。 アドレスはこの資料の IPSec VPN サーバセットアップおよびユーザコンフィギュレーション セクションのステップ 2IP address フィールドを一致する必要があります。

ステップ 18: ネットマスク フィールドでは、RV130/RV130W ローカルネットワークのためのサブネット マスクを入力して下さい。 ネットマスクはこの資料の IPSec VPN サーバユーザ コンフィギュレーションセクションのステップ 2サブネット マスク フィールドを一致する必要があります。

ステップ 19: リモートネットワーク リソースを追加することを終わるために『OK』 をクリック して下さい。

ステップ 20: VPN サイトに接続のためのコンフィギュレーションを保存するために『SAVE』 をクリック して下さい。

ステップ 21: 設定した VPN サイトを選択するために VPN Access Manager ウィンドウに戻り、Connect ボタンをクリックして下さい。

VPN Connect ウィンドウは現われます。

ステップ 22: 資格情報ではこの資料の IPSec VPN サーバユーザ コンフィギュレーションセクションのステップ 4 で設定するアカウントのユーザ名 および パスワードを区分して下さい、入力して下さい。

ステップ 23: RV130/RV130W に VPN に『Connect』 をクリック して下さい。

IPSec VPN トンネルは確立され、VPN クライアントは RV130/RV130W LAN の後ろでリソースにアクセスできます。

表示して下さいこの技術情報に関するビデオを…

Cisco からの他の Tech Talk を表示するためにここをクリックして下さい

このドキュメントは役に立ちましたか?

Feedbackフィードバック

シスコに問い合わせ

関連するシスコ コミュニティ ディスカッション

このドキュメントは次の製品に対応しています

シスコをフォロー
News Roomイベントブログコミュニティ
シスコについて
お問い合わせ
採用情報