Cisco Meraki Japan

アカウントをお持ちの場合

  •   パーソナライズされたコンテンツ
  •   製品とサポート

アカウントをお持ちでない場合

アカウントを作成

このページでは、ダッシュボードからクライアント VPN サービスを設定する手順について説明します。

 

各種のクライアント デバイス プラットフォームでクライアント VPN 接続を設定する方法の詳細については、次を参照してください。

クライアント VPN

クライアント VPN サービスでは L2TP トンネリング プロトコルが使用され、また、次のすべてのオペレーティング システムでネイティブに L2TP VPN 接続がサポートされているため、PC、Mac、IOS デバイス、および Android デバイスに追加ソフトウェアなしで導入できます。

注:Linux ベースの OS は、クライアント VPN 接続もサポートできますが、L2TP/IP をサポートするにはサードパーティ パッケージが必要となることがあります。

暗号化方式

クライアント VPN は、3DES(暗号化アルゴリズム)と SHA1(ハッシュ アルゴリズム)で L2TP/IP プロトコルを使用します。ベスト プラクティスとして、共有秘密の先頭または末尾には特殊文字を使用しないでください。

クライアントVPN サーバ設定

クライアント VPN を有効にするには、[セキュリティ アプライアンス(Security Appliance)] > [設定(Configure)] > [クライアント VPN(Client VPN)] ページの [クライアント VPN サーバ(Client VPN server)] プルダウン メニューから [有効(Enabled)] を選択します。次のクライアント VPN オプションを設定できます。

  • [クライアント VPN サブネット(Client VPN subnet)]:クライアント VPN 接続に使用されるサブネット。これは、ネットワーク内の他の場所で使用されていないプライベート サブネットである必要があります。MX はこのサブネットのデフォルト ゲートウェイになり、このサブネットへのトラフィック、およびこのサブネットからのトラフィックをルーティングします。
  • [DNS ネームサーバ(DNS Nameservers)]:VPN クライアントが DNS ホスト名を解決するときに使用するサーバです。Google Public DNS、OpenDNS、または IP アドレスによるカスタム DNS サーバの指定から選択できます。
  • [WINS]:VPN クライアントで WINS を使用して NetBIOS 名を解決する場合は、ドロップダウンから [WINS サーバの指定(Specify WINS Servers)] を選択し、目的の WINS サーバの IP アドレスを入力します。
  • [シークレット(Secret)]:クライアント VPN 接続を確立するために使用される共有秘密。
  • [認証(Authentication)]:VPN クライアントの認証方法(以下を参照)。
  • [Systems Manager Sentry VPN セキュリティ(Systems Manager Sentry VPN security)]:システム マネージャに登録されているデバイスが、クライアント VPN に接続するための設定を受信するかどうかを指定する構成設定です。

Client VPN.png


認証

Meraki のクライアント VPN は、事前共有キー ベースの認証とユーザ認証の両方を使用します。ユーザ認証メカニズムを設定するには、認証方式を選択する必要があります。

Meraki クラウド認証

Active Directory も RADIUS サーバもない場合、または Meraki クラウドで VPN ユーザを管理する場合は、このオプションを使用します。ユーザを追加または削除するには、ページの下部にある [ユーザ管理(User Management)] セクションを使用します。[新規ユーザの追加(Add new user)] をクリックし、次の情報を入力して、ユーザを追加します。

  • [名前(Name)]:ユーザ名を入力します。
  • [電子メール(Email)]:ユーザの電子メール アドレスを入力します。
  • [パスワード(Password)]:ユーザのパスワードを入力するか、または [生成(Generate)] をクリックしてパスワードを自動的に生成します。
  • [承認(Authorized)]:このユーザに対してクライアント VPN の使用を承認するかどうかを選択します。

既存のユーザを編集するには、[ユーザ管理(User Management)] セクションでユーザをクリックします。ユーザを削除するには、ユーザリストの右側にあるユーザの横の [X] をクリックします。

 

meraki.png

Meraki でホストされる認証を使用する場合、ユーザの電子メール アドレスが、認証時のユーザ名になります。

Screen Shot 2015-12-01 at 2.52 PM.png

 

RADIUS

ユーザを RADIUS サーバで認証するには、このオプションを使用します。[RADIUS サーバの追加(Add a RADIUS server)] をクリックし、使用するサーバを設定します。RADIUS サーバの IP アドレス、RADIUS 通信に使用するポート、および RADIUS サーバの共有秘密キーを入力する必要があります。

 

radius.png

Active Directory

Active Directory のドメイン クレデンシャルを使用してユーザを認証する場合は、このオプションを使用します。以下の情報を提示する必要があります。

  • [短いドメイン(Short domain)]:Active Directory ドメインのショート ネーム。
  • [サーバ IP(Server IP)]:MX LAN 上の Active Directory サーバの IP アドレス。
  • [ドメイン管理者(Domain admin)]:サーバへのクエリーに MX が使用するドメイン管理者アカウント。
  • [パスワード(Password)]:ドメイン管理者アカウントのパスワード。

例として、次のシナリオを考えてみます。IP が 172.16.1.10 の Active Directory サーバを使用して、test.company.com ドメインでユーザを認証します。通常、ユーザは「テスト/ユーザ名」の形式を使用してドメインにログインします。また、ユーザ名「vpnadmin」、パスワード「vpnpassword」のドメイン管理者アカウントが作成されています。

  • [短いドメイン(Short domain)] は「test」です。
  • [サーバ IP(Server IP)] は「172.16.1.10」です。
  • [ドメイン管理者(Domain admin)] は「vpnadmin」です。
  • [パスワード(Password)] は「vpnpassword」です。

 

ad.png

注:この時点では、MX はクライアント VPN 経由で接続しているユーザの Active Directory でのグループ ポリシーのマッピングをサポートしていません。

 

Systems Manager Sentry VPN セキュリティ

ダッシュボード組織に 1 つ以上の MDM ネットワークが含まれている場合は、Meraki クラウド認証の使用時に Systems Manager Sentry VPN セキュリティを設定できます。 Systems Manager Sentry VPN セキュリティでは、システム マネージャに登録されているデバイスが、デバイスのシステム マネージャ プロファイルを使用してクライアント VPN に接続します。


Systems Manager Sentry VPN セキュリティを有効にするには、[セキュリティ アプライアンス(Security Appliance)] > [設定(Configure)] > [クライアント VPN(Client VPN)] ページの [クライアント VPN サーバ(Client VPN server)] プルダウン メニューから [有効(Enabled)] を選択します。次のオプションを設定できます。

  • [インストール範囲(Install Scope)]:インストール範囲により、特定の MDM ネットワークに対して一連のシステム マネージャ タグを選択できます。 システム マネージャ ネットワークでタグが適用されているデバイスは、システム マネージャ プロファイルを使用してネットワークのクライアント VPN サーバに接続するための設定を受信します。
  • [すべてのトラフィックを送信する(Send All Traffic)]:クライアント トラフィックを MX に送信するかどうかを選択します。
  • [プロキシ(Proxy)]:プロキシをこの VPN 接続で使用するかどうか。これは、[自動(automatic)]、[手動(manual)]、[無効(disabled)] のいずれかに設定できます。

 

meraki_sm.png

Systems Manager Sentry VPN セキュリティを使用する場合は、クライアント VPN への接続に使用するユーザ名とパスワードが Meraki クラウドにより生成されます。

ユーザ名は、デバイスの固有識別子のハッシュとそのデバイスのユーザ名に基づいて生成されます。 パスワードはランダムに生成されます。