この記事では、一般的に使用されるオペレーティング システム上でのクライアント VPN 接続の設定方法を概説します。クライアント VPN の詳細については、こちらのドキュメントを参照してください。
Android
クライアント VPN に接続するように Android デバイスを設定するには、以下の手順に従います。
- [設定(Settings)] -> [ワイヤレスとネットワーク(Wireless & Networks)] -> [VPN] に移動します。
- VPN プロファイルを追加するために、プラス アイコンをクリックします。
-
[VPN 名(VPN Name)] に、接続の VPN 名を入力します。
-
[タイプ(Type)] ドロップダウンから [L2TP/IPSEC PSK VPN] を選択します。
-
[サーバ アドレス(Server address)] の下で、MX デバイスのパブリック IP を入力します(この IP は、ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] で確認できます)。
-
[IPSec 事前共有キー(IPSec pre-shared key)] の下に、事前共有キーを入力します。
接続する際に、クレデンシャルを入力するよう求められます。
以下の手順は Mac OS 10.7.3(Lion)でテストされています。
Mac のアプリケーション メニューから、[システム設定(System Preferences)] > [ネットワーク(Network)] を開きます。[+] ボタンをクリックして新規サービスを作成します。インターフェイス タイプとして VPN を選択し、プルダウン メニューから [L2TP over IPsec] を選択します。
- [サーバ アドレス(Server Address)]:パブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます)。
- [アカウント名(Account Name)]:ユーザのアカウント名を入力します(AD、RADIUS、または Meraki でホストされる認証に基づくアカウント名)。
[認証設定(Authentication Settings)] をクリックし、以下の情報を入力します。
- [ユーザ認証(User Authentication)] > [パスワード(Password)]:ユーザのパスワード(AD、RADIUS、または Meraki でホストされる認証に基づくパスワード)。
- [マシン認証(Machine Authentication)] > [共有シークレット(Shared Secret)]:MX の [構成(Configure)] > [クライアント VPN(Client VPN)] で作成した事前共有キー。
[OK] をクリックしてメインの VPN 設定ページに戻ります。[詳細設定(Advanced)] をクリックし、[すべてのトラフィックを VPN 接続で送信する(Send all traffic over VPN connection)] オプションを有効にします。
[スタート(Start)] メニュー > [コントロール パネル(Control Panel)] を開き、[ネットワークとインターネット(Network and Internet)] をクリックし、[ネットワークの状態とタスクの表示(View network status and tasks)] をクリックします。
[新しい接続またはネットワークのセットアップ(Set up a connection or network)] をクリックし、表示されるポップアップ ウィンドウで [職場に接続します(職場へのダイヤルアップまたは VPN 接続をセットアップします)(Connect to a workplace (Set up a dial-up or VPN connection to your workplace))] を選択します。
[職場への接続(Connect to a workspace)] ダイアログ ウィンドウで [インターネット接続(VPN)を使用します(Use my Internet connection (VPN))] を選択します。
[職場への接続(Connect to a workspace)] ダイアログボックスに、以下の情報を入力します。
- [インターネット アドレス(Internet address)]:パブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます)。
- [接続先の名前(Destination name)]:(任意)VPN 接続の名前を入力します。
[次へ(Next)] をクリックします。次のダイアログ ウィンドウで、ユーザ クレデンシャルを入力し、[作成(Create)] をクリックします。
VPN 接続ウィザードを閉じます。
[ネットワークと共有センター(Networking and Sharing)] に移動し、[アダプターの設定の変更(Change Adapter Settings)] をクリックします。
[ネットワーク接続(Network Connections)] ウィンドウで、新しい VPN 接続の設定を右クリックし、[プロパティ(Properties)] を選択します。
[全般(General)] タブで、MX アプライアンスのパブリック IP アドレスまたは URL を確認します。
[オプション(Options)] タブで、[Windows ログオン ドメインを含める(Include Windows logon domain)] オプションがオフになっていることを確認します。
[セキュリティ(Security)] タブで、[IPsec を利用したレイヤ 2 トンネリング プロトコル(L2TP/IPSec)(Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec))] を選択します
次に、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] をオンにし、その他すべてのオプションをオフにします。
[Advanced Settings(詳細設定)] をクリックします。
[詳細プロパティ(Advanced Properties)] ダイアログボックスで、[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
[OK] をクリックします。
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続(Connect)] をクリックします。
ユーザ名を確認して、[接続(Connect)] をクリックします。
[スタート(Start)] メニュー > [ネットワークと共有センター(Network and Sharing Center)] を開き、[設定(Settings)] をクリックします。
[ネットワークと共有センター(Network and Sharing Center)] で、[新しい接続またはネットワークのセットアップ(Set up a new connection or network)] をクリックします。
[新しい接続またはネットワークのセットアップ(Set up a new connection or network)] ポップアップ ウィンドウで、[職場に接続します。職場へのダイヤルアップまたは VPN 接続をセットアップします
(Connect to a workplace. Set up a dial-up or VPN connection to your workplace)] を選択します。
[職場への接続(Connect to a Workspace)] ダイアログ ウィンドウで [インターネット接続(VPN)を使用します(Use my Internet connection (VPN))] を選択します。
[職場への接続(Connect to a workspace)] ダイアログボックスに、以下の情報を入力します。
- [インターネット アドレス(Internet address)]:パブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます) 。
- [接続先の名前(Destination name)]:(任意)VPN 接続の名前を入力します。
[作成(Create)] をクリックします。
[ネットワークと共有センター(Networking and Sharing)] に戻り、[アダプターの設定の変更(Change Adapter Settings)] をクリックします。
[ネットワーク接続(Network Connections)] ウィンドウで、[VPN 接続(VPN connection)] アイコンをクリックし、[プロパティ(Properties)] を選択します。
[全般(General)] タブで、MX アプライアンスのパブリック IP アドレスまたは URL を確認します。
[セキュリティ(Security)] タブで、[IPsec を利用したレイヤ 2 トンネリング プロトコル(L2TP/IPSec)(Layer 2 Tunneling Protocol with IPsec (L2TP/IPSec))] を選択します
次に、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] をオンにし、その他すべてのオプションをオフにします。
[Advanced Settings(詳細設定)] をクリックします。
[詳細プロパティ(Advanced Properties)] ダイアログボックスで、[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
[OK] をクリックします。
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続/切断(Connect / Disconnect)] をクリックします。
VPN プロファイルを見つけて、[接続(Connect)] をクリックします。
ユーザ名とパスワードを入力します。
[OK] をクリックします。
Windows 10
[スタート(Start)] メニュー > ["VPN" の検索(Search "VPN")] > [仮想プライベート ネットワーク(VPN)を変更(Change virtual private networks (VPN))] をクリックします。
[VPN] 設定ページで、[VPN 接続を追加する(Add a VPN connection)] をクリックします。
[VPN 接続を追加する(Add a VPN connection)] ダイアログで、以下の設定を行います。
- [VPN プロバイダー(VPN provider)] を [Windows(ビルトイン)(Windows (built-in))] に設定します。
- [接続名(Connection name)] に VPN 接続の名前を入力します。
- [サーバ名またはアドレス(Server name or address)] に、パブリック IP アドレスまたはホスト名を入力します(この IP アドレスは、ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] で確認できます)。
- [VPN タイプ(VPN type)] として、[事前共有キーを使った L2TP/IPsec(L2TP/IPsec with pre-shared key)] を選択します。
- ユーザ名と、オプションでパスワードを入力します。
VPN 接続が作成されたら、[関連設定(Related settings)] の下の [アダプターのオプションを変更する(Change adapter options)] をクリックします。
アダプタのリストにある [VPN 接続(VPN Connection)] を右クリックして [プロパティ(Properties)] をクリックします。
[セキュリティ(Security)] タブで、[データ暗号化(Data encryption)]"から [暗号化が必要(サーバが拒否した場合は切断)(Require encryption (disconnect if sever declines))]"をオンにします。
次に、[認証(Authentication)] の下にある [許可するプロトコル(Allow these protocols)] をオンにします。プロトコルのリストで、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] をオンにして、その他すべてのオプションをオフにします。
[詳細設定(Advanced settings)] をクリックします。"
[詳細プロパティ(Advanced Properties)] ダイアログボックスで、[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続/切断(Connect / Disconnect)] をクリックします。
VPN プロファイルを見つけて、[接続(Connect)] をクリックします。
ユーザ名とパスワードを入力します。
[OK] をクリックします。
[スタート(Start)] メニュー > [コントロール パネル(Control Panel)] を開き、[ネットワーク接続(Network Connections)] をクリックします。
[ネットワーク タスク(Network Tasks)] セクションで、[新しい接続を作成する(Create a new connection)] をクリックします。
[新しい接続ウィザード(New Connection Wizard)] ウィンドウで、[職場のネットワークへ接続する(Connect to the network at my workplace)] を選択します。
次のセクションで、[仮想プライベート ネットワーク接続(Virtual Private Network connection)] を選択します。
この接続の名前を入力します。
MX アプライアンスのパブリック IP アドレスを入力します(ダッシュボードの [セキュリティ アプライアンス(Security appliance)] > [モニタ(Monitor)] > [Appliance Status(アプライアンスのステータス)] > [アップリンク(Uplink)] でこのアドレスを確認できます)。
[
<接続名>
に接続(Connect <Connection Name>)] ボックスで、[プロパティ(Properties)] をクリックします。
[全般(General)] タブで、MX アプライアンスのパブリック IP アドレスまたは URL を確認します。
[オプション(Options)] タブで、[Windows ログオン ドメインを含める(Include Windows logon domain)] オプションがオフになっていることを確認します。
[セキュリティ(Security)] タブで、[詳細(カスタム設定)(Advanced (custom settings))] を選択します。
[設定(Settings)] をクリックします。
[セキュリティの詳細設定(Advanced Security Settings)] ページで、[データ暗号化(Data encryption)] プルダウン メニューから [オプションの暗号化(Optional encryption)] を選択します。
[許可するプロトコル(Allow these protocols)] オプションで、[暗号化されていないパスワード(PAP)(Unencrypted password (PAP))] オプションをオンにして、その他すべてのオプションをオフにします。
[セキュリティ(Security)] タブに戻り、[IPSec 設定...(IPSec Settings...)] をクリックします。
[認証に事前共有キーを使う(Use preshared key for authentication)] をオンにして、ダッシュボードでクライアント VPN 設定に使用したのと同じキーを入力します。注:従業員に対してクライアント VPN を有効にする場合、このキーを配布する必要があります。
[OK] をクリックします
[ネットワーク(Networking)] タブで、[VPN の種類(Type of VPN)] オプションから [L2TP IPSec VPN] を選択します。
[ネットワーク接続(Network Connections)] ウィンドウに戻り、[VPN 接続(VPN connection)] を右クリックして [接続(Connect)] をクリックします。
ユーザ名を確認してから [接続(Connect)] をクリックします。
