Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

クライアント VPN の OS 別設定

この記事では、一般的に使用されるオペレーティング システム上でのクライアント VPN 接続の設定方法を概説します。クライアント VPN の詳細については、こちらのドキュメントを参照してください。

Android

クライアント VPN に接続するように Android デバイスを設定するには、以下の手順に従います。

  • [設定(Settings)] -> [ワイヤレスとネットワーク(Wireless & Networks)] -> [VPN] に移動します。
  • VPN プロファイルを追加するために、プラス アイコンをクリックします。

  • [VPN 名(VPN Name)] に、接続の VPN 名を入力します。

  • [タイプ(Type)] ドロップダウンから [L2TP/IPSEC PSK VPN] を選択します。

  • [サーバ アドレス(Server address)] の下で、MX デバイスのパブリック IP を入力します(この IP は、ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] で確認できます)。

  • [IPSec 事前共有キー(IPSec pre-shared key)] の下に、事前共有キーを入力します。

  • 設定を保存します。


接続する際に、クレデンシャルを入力するよう求められます。

 

Chrome OS

Chrome OS ベースのデバイスを、MX セキュリティ アプライアンス上のクライアント VPN 機能に接続するように設定できます。これにより、リモート ユーザがセキュアに LAN に接続できるようになります。この記事では、Chrome OS デバイス上で VPN 接続を設定する方法を説明します。MX のクライアント VPN 機能をセットアップする方法、または他のオペレーティング システムから接続する方法について詳しくは、MX のドキュメントを参照してください。
 

  1. Chromebook にまだサインインしていない場合は、サインインします。
  2. 画面の下部にあるステータス領域(アカウントの写真が表示されている領域)をクリックします。
  3. [設定(Settings)] を選択します。
  4. [インターネット接続(Internet connection)] セクションにある [接続を追加(Add connection)] をクリックします。
  5. [プライベート ネットワークを追加(Add private network)] を選択します。
  6. 表示されるボックスに、以下の情報を入力します。
    1. [サーバのホスト名(Server hostname)]:クライアントの接続先となる MX の DNS 名または IP アドレス。
    2. [サービス名(Service name)]:この接続の名前。任意の名前を指定できます(例:Work VPN)。"
    3. [プロバイダーのタイプ(Provider type)]:[L2TP/IPsec + 事前共有キー(L2TP/IPsec + Pre-shared key)] を選択します。
    4. [事前共有キー(Pre-shared key)]:これは、MX 上でクライアント VPN を設定する際に作成されるシークレットです。
    5. [ユーザ名(Username)]:VPN に接続するためのクレデンシャル。Meraki 認証を使用する場合、これは電子メール アドレスになります。
    6. [パスワード(Password)]:VPN に接続するためのクレデンシャル。
  7. [接続(Connect)] をクリックします。

Chrome OS での VPN 接続の設定について詳しくは、Google のサポート ページを参照してください。

iOS

注:Apple 社は、iOS10 以降のデバイスで、 PPTP VPN 接続のネイティブ サポートおよびパススルー機能のサポートを停止しました。Meraki クライアント VPN はよりセキュアな L2TP 接続を使用しますが、iOS デバイスからブロードキャストされるモバイル ホットスポットを使って引き続き正常に接続できます。


クライアント VPN に接続するように iOS デバイスを設定するには、以下の手順に従います。

 

  1. [設定(Settings)] - > [一般(General)] - > [VPN] - > [VPN 設定を追加(Add VPN Configuration)] に移動します。
  2. 表示される [設定の追加(Add Configuration)] 画面で、[タイプ(Type)] を [L2TP] に設定します。
  3. [説明(Description)] に、VPN 接続の説明を入力します。
  4. [サーバ(Server)] として、MX デバイスのパブリック IP を入力します(この IP は、ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] で確認できます)。 
  5. [アカウント(Account)] の下に、クライアント VPN との接続で使用するユーザ名を入力します。
  6. 必要に応じて、[パスワード(Password)] を入力します。パスワードを空白のままにすると、デバイスがクライアント VPN への接続を試みるたびにパスワードの入力が必要になります。
  7. [シークレット(Secret)] に、VPN のシークレットを入力します。
  8. [すべてのトラフィックを送信(Send All Traffic)] がオンに設定されていることを確認します。
  9. 設定を保存します。

macOS

現在、以下の認証メカニズムのみがサポートされています。

  • ユーザ認証:Active Directory(AD)、RADIUS、または Meraki でホストする認証。
  • マシン認証:事前共有キー(共有シークレット)。

Meraki でホストする認証を使用する場合、クライアント デバイス(PC や Mac など)上の VPN アカウント/ユーザ名の設定は、ダッシュボードで入力したユーザの電子メール アドレスになります。


以下の手順は Mac OS 10.7.3(Lion)でテストされています。

Mac のアプリケーション メニューから、[システム設定(System Preferences)] > [ネットワーク(Network)] を開きます。[+] ボタンをクリックして新規サービスを作成します。インターフェイス タイプとして VPN を選択し、プルダウン メニューから [L2TP over IPsec] を選択します。

  • [サーバ アドレス(Server Address)]:パブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます)
  • [アカウント名(Account Name)]:ユーザのアカウント名を入力します(AD、RADIUS、または Meraki でホストされる認証に基づくアカウント名)。
 
[認証設定(Authentication Settings)] をクリックし、以下の情報を入力します。
  • [ユーザ認証(User Authentication)] > [パスワード(Password)]:ユーザのパスワード(AD、RADIUS、または Meraki でホストされる認証に基づくパスワード)。
  • [マシン認証(Machine Authentication)] > [共有シークレット(Shared Secret)]:MX の [構成(Configure)] > [クライアント VPN(Client VPN)] で作成した事前共有キー。
 
[OK] をクリックしてメインの VPN 設定ページに戻ります。[詳細設定(Advanced)] をクリックし、[すべてのトラフィックを VPN 接続で送信する(Send all traffic over VPN connection)] オプションを有効にします。

 

[すべてのトラフィックを VPN 接続で送信する(Send all traffic over VPN connection)] オプションを有効にしない場合、VPN 接続は確立されません。


Windows 7

現在、以下の認証メカニズムのみがサポートされています。

  • ユーザ認証:Active Directory(AD)、RADIUS、または Meraki でホストする認証。
  • マシン認証:事前共有キー(共有シークレット)。

Meraki でホストする認証を使用する場合、クライアント デバイス(PC や Mac など)上の VPN アカウント/ユーザ名の設定は、ダッシュボードで入力したユーザの電子メール アドレスになります。

 

[スタート(Start)] メニュー > [コントロール パネル(Control Panel)] を開き、[ネットワークとインターネット(Network and Internet)] をクリックし、[ネットワークの状態とタスクの表示(View network status and tasks)] をクリックします。


 

[新しい接続またはネットワークのセットアップ(Set up a connection or network)] をクリックし、表示されるポップアップ ウィンドウで [職場に接続します(職場へのダイヤルアップまたは VPN 接続をセットアップします)(Connect to a workplace (Set up a dial-up or VPN connection to your workplace))] を選択します。


 

[職場への接続(Connect to a workspace)] ダイアログ ウィンドウで [インターネット接続(VPN)を使用します(Use my Internet connection (VPN))] を選択します。


 

[職場への接続(Connect to a workspace)] ダイアログボックスに、以下の情報を入力します。

  • [インターネット アドレス(Internet address)]:パブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます)
  • [接続先の名前(Destination name)]:(任意)VPN 接続の名前を入力します。

 

[今は接続しません。後で接続できるようにセットアップだけします(Don't connect now; just set it up so that I can connect later)] オプションをオンにします。

 

[次へ(Next)] をクリックします。次のダイアログ ウィンドウで、ユーザ クレデンシャルを入力し、[作成(Create)] をクリックします。

 
 
VPN 接続ウィザードを閉じます。

 
 
[ネットワークと共有センター(Networking and Sharing)] に移動し、[アダプターの設定の変更(Change Adapter Settings)] をクリックします。

 
 
[ネットワーク接続(Network Connections)] ウィンドウで、新しい VPN 接続の設定を右クリックし、[プロパティ(Properties)] を選択します。

 
 
[全般(General)] タブで、MX アプライアンスのパブリック IP アドレスまたは URL を確認します。

 
[オプション(Options)] タブで、[Windows ログオン ドメインを含める(Include Windows logon domain)] オプションがオフになっていることを確認します。
 
 
 
[セキュリティ(Security)] タブで、[IPsec を利用したレイヤ 2 トンネリング プロトコル(L2TP/IPSec)(Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec))] を選択します
次に、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] をオンにし、その他すべてのオプションをオフにします。
 

[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] という名前になっていますが、クライアントのパスワードはクライアント デバイスと MX の間の IPsec トンネルで暗号化されて送信されます。パスワードは完全にセキュアであり、WLAN でも LAN でもクリア テキストで送信されることは決してありません。


 

[Advanced Settings(詳細設定)] をクリックします。

[詳細プロパティ(Advanced Properties)] ダイアログボックスで、[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
 
[OK] をクリックします。

 
 
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続(Connect)] をクリックします。

ユーザ名を確認して、[接続(Connect)] をクリックします。
 

Windows 8

現在、以下の認証メカニズムのみがサポートされています。

  • ユーザ認証:Active Directory(AD)、RADIUS、または Meraki でホストする認証。
  • マシン認証:事前共有キー(共有シークレット)。

Meraki でホストする認証を使用する場合、クライアント デバイス(PC や Mac など)上の VPN アカウント/ユーザ名の設定は、ダッシュボードで入力したユーザの電子メール アドレスになります。

 

[スタート(Start)] メニュー > [ネットワークと共有センター(Network and Sharing Center)] を開き、[設定(Settings)] をクリックします。


 
[ネットワークと共有センター(Network and Sharing Center)] で、[新しい接続またはネットワークのセットアップ(Set up a new connection or network)] をクリックします。

 

[新しい接続またはネットワークのセットアップ(Set up a new connection or network)] ポップアップ ウィンドウで、[職場に接続します。職場へのダイヤルアップまたは VPN 接続をセットアップします
(Connect to a workplace. Set up a dial-up or VPN connection to your workplace)] を選択します。

 

[職場への接続(Connect to a Workspace)] ダイアログ ウィンドウで [インターネット接続(VPN)を使用します(Use my Internet connection (VPN))] を選択します。

 

[職場への接続(Connect to a workspace)] ダイアログボックスに、以下の情報を入力します。

  • [インターネット アドレス(Internet address)]:パブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます) 。
  • [接続先の名前(Destination name)]:(任意)VPN 接続の名前を入力します。
[作成(Create)] をクリックします。

 

[ネットワークと共有センター(Networking and Sharing)] に戻り、[アダプターの設定の変更(Change Adapter Settings)] をクリックします。

 
 
[ネットワーク接続(Network Connections)] ウィンドウで、[VPN 接続(VPN connection)] アイコンをクリックし、[プロパティ(Properties)] を選択します。

 
 
[全般(General)] タブで、MX アプライアンスのパブリック IP アドレスまたは URL を確認します。

 
 
[セキュリティ(Security)] タブで、[IPsec を利用したレイヤ 2 トンネリング プロトコル(L2TP/IPSec)(Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec))] を選択します
次に、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] をオンにし、その他すべてのオプションをオフにします。

[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] という名前になっていますが、クライアントのパスワードはクライアント デバイスと MX の間の IPsec トンネルで暗号化されて送信されます。パスワードは完全にセキュアであり、WLAN でも LAN でもクリア テキストで送信されることは決してありません。

 

 

[Advanced Settings(詳細設定)] をクリックします。

[詳細プロパティ(Advanced Properties)] ダイアログボックスで、[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
 
 
[OK] をクリックします。
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続/切断(Connect / Disconnect)] をクリックします。
 
 
 
VPN プロファイルを見つけて、[接続(Connect)] をクリックします。

 
ユーザ名とパスワードを入力します。
[OK] をクリックします。


Windows 10

現在、以下の認証メカニズムのみがサポートされています。

  • ユーザ認証:Active Directory(AD)、RADIUS、または Meraki でホストする認証。
  • マシン認証:事前共有キー(共有シークレット)。

Meraki でホストする認証を使用する場合、クライアント デバイス(PC や Mac など)上の VPN アカウント/ユーザ名の設定は、ダッシュボードで入力したユーザの電子メール アドレスになります。

 

[スタート(Start)] メニュー > ["VPN" の検索(Search "VPN")] > [仮想プライベート ネットワーク(VPN)を変更(Change virtual private networks (VPN))] をクリックします。

 

[VPN] 設定ページで、[VPN 接続を追加する(Add a VPN connection)] をクリックします。

 

[VPN 接続を追加する(Add a VPN connection)] ダイアログで、以下の設定を行います。

  • [VPN プロバイダー(VPN provider)] を [Windows(ビルトイン)(Windows (built-in))] に設定します。
  • [接続名(Connection name)] に VPN 接続の名前を入力します。
  • [サーバ名またはアドレス(Server name or address)] に、パブリック IP アドレスまたはホスト名を入力します(この IP アドレスは、ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] で確認できます)。 
  • [VPN タイプ(VPN type)] として、[事前共有キーを使った L2TP/IPsec(L2TP/IPsec with pre-shared key)] を選択します。
  • ユーザ名と、オプションでパスワードを入力します。 

 

VPN 接続が作成されたら、[関連設定(Related settings)] の下の [アダプターのオプションを変更する(Change adapter options)] をクリックします。

 

アダプタのリストにある [VPN 接続(VPN Connection)] を右クリックして [プロパティ(Properties)] をクリックします。

 

[セキュリティ(Security)] タブで、[データ暗号化(Data encryption)]"から [暗号化が必要(サーバが拒否した場合は切断)(Require encryption (disconnect if sever declines))]"をオンにします。
次に、[認証(Authentication)] の下にある [許可するプロトコル(Allow these protocols)] をオンにします。プロトコルのリストで、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] をオンにして、その他すべてのオプションをオフにします。

[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] という名前になっていますが、クライアントのパスワードはクライアント デバイスと MX の間の IPsec トンネルで暗号化されて送信されます。パスワードは完全にセキュアであり、WLAN でも LAN でもクリア テキストで送信されることは決してありません。

 

 

[詳細設定(Advanced settings)] をクリックします。"

[詳細プロパティ(Advanced Properties)] ダイアログボックスで、[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。

 

[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続/切断(Connect / Disconnect)] をクリックします。

 

VPN プロファイルを見つけて、[接続(Connect)] をクリックします。

 

ユーザ名とパスワードを入力します。
[OK] をクリックします。


Windows XP

現在、以下の認証メカニズムのみがサポートされています。

  • ユーザ認証:Active Directory(AD)、RADIUS、または Meraki でホストする認証。
  • マシン認証:事前共有キー(共有シークレット)。

Meraki でホストする認証を使用する場合、VPN アカウント/ユーザ名には電子メール アドレスを使用する必要があります。

 

[スタート(Start)] メニュー > [コントロール パネル(Control Panel)] を開き、[ネットワーク接続(Network Connections)] をクリックします。

 

[ネットワーク タスク(Network Tasks)] セクションで、[新しい接続を作成する(Create a new connection)] をクリックします。

 

[新しい接続ウィザード(New Connection Wizard)] ウィンドウで、[職場のネットワークへ接続する(Connect to the network at my workplace)] を選択します。

 

次のセクションで、[仮想プライベート ネットワーク接続(Virtual Private Network connection)] を選択します。

 

この接続の名前を入力します。

 

MX アプライアンスのパブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます)

 

[ <接続名> に接続(Connect <Connection Name>)] ボックスで、[プロパティ(Properties)] をクリックします。

 

[全般(General)] タブで、MX アプライアンスのパブリック IP アドレスまたは URL を確認します。

 
 
[オプション(Options)] タブで、[Windows ログオン ドメインを含める(Include Windows logon domain)] オプションがオフになっていることを確認します。

 
 
[セキュリティ(Security)] タブで、[詳細(カスタム設定)(Advanced (custom settings))] を選択します。
[設定(Settings)] をクリックします。

 
 
[セキュリティの詳細設定(Advanced Security Settings)] ページで、[データ暗号化(Data encryption)] プルダウン メニューから [オプションの暗号化(Optional encryption)] を選択します。
[許可するプロトコル(Allow these protocols)] オプションで、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] オプションをオンにして、その他すべてのオプションをオフにします。

[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] という名前になっていますが、クライアントのパスワードはクライアント デバイスと MX の間の IPsec トンネルで暗号化されて送信されます。パスワードは完全にセキュアであり、WLAN でも LAN でもクリア テキストで送信されることは決してありません。

 

 
 
[セキュリティ(Security)] タブに戻り、[IPSec 設定...(IPSec Settings...)] をクリックします。

 
 
[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
[OK] をクリックします

 
[ネットワーク(Networking)] タブで、[VPN の種類(Type of VPN)] オプションから [L2TP IPSec VPN] を選択します。

 
 
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続(Connect)] をクリックします。

 
 
ユーザ名を確認してから [接続(Connect)] をクリックします。


Linux

注:クライアントで使用する Linux ディストリビューションおよびバージョンによっては、以降の手順とまったく同一ではない可能性があります。クライアント VPN は L2TP over IPsec 標準を使用するので、この標準を適切にサポートしているすべての Linux クライアントで必要が満たされるはずです。 この記事では、Ubuntu Linux 12.04 に固有の設定手順を詳しく説明します。 これより新しいバージョンの Ubuntu には、L2TP/IP をサポートする VPN クライアントが同梱されていないので、このプロトコルをサポートするサード パーティ製 VPN クライアントが必要になることに注意してください。

注:Meraki クラウド コントローラの認証を使用する場合、xl2tp パッケージはユーザ クレデンシャルを MX に正常に送信しません。これが原因で、認証要求が失敗します。 認証を成功させるには、代わりに Active Directory または RADIUS 認証を使用できます。


Ubuntu 12.04 の設定 

Linux デバイスを L2TP/IP VPN に接続可能にするパッケージは複数存在します。 Ubuntu 12.04 は openswan をサポートしています。以下の設定例では、参考のためにこのソフトウェアを使用します。

[VPN 接続(VPN Connections)] のオプションで、[追加(Add)] をクリックして新規 VPN 接続を作成します。

Ubuntu_1.png

この例では、接続に Meraki_MX という名前を使用します。[IPsec] 設定タブで、[リモート サーバ(Remote Server)] フィールドに MX のインターネット ポート 1 の IP アドレスを指定します。また、この IP アドレスに解決される FQDN を使用することもできます。事前共有キーは、ダッシュボード上で定義された秘密キーです。

Ubuntu_2.png

[PPP] 設定タブでは、PAP 認証を除くすべてのプロトコルをオフにして、接続ユーザのユーザ名/パスワードを定義します。

Ubuntu_3.png

注:[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] というラベルになっていますが、クライアントのパスワードはクライアント デバイスと MX の間の IPsec トンネルで暗号化されて送信されます。 パスワードは完全にセキュアであり、WLAN でも LAN でもクリア テキストで送信されることは決してありません。