VPN接続先との通信 (YMS-VPN8ソフトウェアライセンス版を利用) + VPN経由インターネット接続 : UTM Web GUI設定

管理番号:YMHRT-22432 
(最終更新日: 2023/7/12)

本設定例では、L2TP/IPsecを用いたリモートアクセスVPN機能(以降、リモートアクセスVPN機能)とYMS-VPN8ソフトウェアライセンス版を使用しています。

リモートアクセスVPN機能の対応機種は、RTX5000(Rev.14.00.12以降)、RTX3510RTX3500(Rev.14.00.12以降)、RTX1300RTX1220RTX1210RTX830NVR700WNVR510(Rev.15.01.03以降)、NVR500(Rev.11.00.38以降)、UTX200UTX100FWX120(Rev.11.03.08以降)、vRXです。

YMS-VPN8ソフトウェアライセンス版の対応機種は、RTX5000(Rev.14.00.12以降)、RTX3510RTX3500(Rev.14.00.12以降)、RTX1300RTX1220RTX1210RTX830NVR700WNVR510(Rev.15.01.03以降)、NVR500(Rev.11.00.38以降)、UTX200UTX100FWX120(Rev.11.03.08以降)、vRXです。

構成図

L2TP/IPsecを使用して、外出先PCから本社へVPN接続する設定例です。

本設定例では、外出先PCからのすべての通信(社内ネットワークへの接続、インターネットへの接続)をVPN経由で行います。外出先PCからインターネットへの接続も UTM を経由することにより、セキュリティーを高めます。

※ 外出先PCには「アンチスパム」は適用されません。
※ UTM でリモートアクセスVPN機能を利用するためには、UTM をルーターモードで運用する必要があります。

光回線に接続するためには、別途ONUが必要です。

本機能の対応機種のうち、設定例を掲載している機種は、以下のとおりです。

機種 掲載内容 備考
本社 UTX200(R80.20.25以降) UTX100(R80.20.25以降) Web GUI設定例  
外出先PC PC(YMS-VPN8ソフトウェアライセンス版) VPNクライアント設定例  

本社 UTM の設定

設定の概要

次の手順で、UTM の設定を行います。

  1.  初期設定 (ルーターモード) を実施します。
  2.  リモートアクセスの設定 を実施します。

リモートアクセスの設定

1. Web GUI のトップページを表示します。

説明画像

2.「VPN」、リモート アクセスの「ブレードコントロール」の順にクリックします。

説明画像

3. VPN リモート アクセス コントロールの設定をします。

リモート アクセス オン
リモート アクセス
  > リモート アクセス ユーザからのトラフィックを許可
チェックを入れる
リモート アクセス ユーザの接続
  > Windows VPN クライアント
チェックを入れる
説明画像

4.「L2TP 事前共有キー」をクリックします。

説明画像

5. L2TP 事前共有キーを設定して、「OK」をクリックします。

説明画像

6.「適用」をクリックします。

説明画像

7.「VPN」、リモート アクセスの「リモート アクセス ユーザ」の順にクリックします。

説明画像

8.「追加」をクリックします。

説明画像

9.「新規ローカル ユーザ」をクリックします。

説明画像

10. 新規ローカル ユーザの設定をして、「適用」をクリックします。

ユーザ名 PPPユーザー名
パスワード PPPパスワード
確認 「パスワード」と同じPPPパスワード
リモート アクセス権限 チェックを入れる
説明画像

11.「VPN」、リモート アクセスの「詳細」の順にクリックします。

説明画像

12.「接続クライアントのインターネット トラフィックはこのゲートウェイを経由」にチェックを入れ、「適用」をクリックします。以上で、UTM の設定は完了です。

説明画像

外出先PC

YMS-VPN8ソフトウェアライセンス版を使用して、L2TP/IPsecによるVPN接続を行います。
接続設定を開いて、以下の設定を行ってください。

[YMS-VPN8ソフトウェアライセンス版の設定]

説明画像
設定名 任意の名前を設定します。
事前共有鍵 UTM の「L2TP 事前共有キー」に合わせます。
接続先 IPアドレスで指定を選択し、UTM の「グローバルIPアドレス」を入力します。 # 注釈1
認証方式 「PAP/CHAP」を選択します。
インターネット接続 VPN経由にチェックをつけます。
ユーザー名、パスワード UTM で設定した「pppユーザ名、pppパスワード」に合わせます。

[注釈の説明]

注釈1:
「デバイス」、「インターネット」の順にクリックすると、UTM で使用しているグローバルIPアドレスを確認できます。

説明画像

リモートアクセスの確認

「VPN」、「接続されたリモート ユーザ」の順にクリックすると、確立している リモートアクセスを確認できます。
リモートアクセスが確立していない場合、ユーザ名は表示されません。

説明画像

【ご注意】
本設定例は、設定の参考例を示したもので、動作を保証するものではございません。
ご利用いただく際には、十分に評価・検証を実施してください。

メール

ご相談・お問い合わせ