リモートアクセス SSL VPN の作成

リモートユーザーがローカルネットワークにアクセスするための接続を構成、導入しましょう。TCP のポート 443 を通じて、VPN の暗号化トンネルを確立し、社内リソースへの安全なアクセスを提供します。

目的

このセクションでは、以下について学びます。
  • SSL VPN クライアント用のアドレス範囲を指定する。
  • SSL VPN クライアント用のユーザーグループを追加し、ユーザーを追加する。
  • ローカルサブネットとリモート SSL VPN の範囲を定義する。
  • SSL VPN リモートアクセスポリシーを追加する。
  • ファイアウォールルールを追加する。
  • クライアントに SSL VPN クライアントソフトウェアをダウンロードし、社内ネットワークに接続する。
  • 接続を確認する。

VPN 設定の指定

SSL クライアント用の IP アドレス範囲を指定します。これはプライベートなアドレス範囲です。SSL クライアントがログオンすると、この範囲からアドレスを割り当てられます。

  1. 「VPN」に移動して、「VPN 設定を表示」をクリックします。
  2. リース範囲を指定します。
  3. 適用」をクリックします。

ユーザーグループとユーザーの追加

リモート SSL VPN 用のユーザーグループを作成し、ユーザーを追加します。このグループに、ネット閲覧クォータとアクセス時間を指定します。グループ内のユーザーに、無制限のアクセスを許可します。

  1. 「認証」 > 「グループ」に移動して、「追加」をクリックします。
  2. 設定を指定します。
    オプション説明
    名前 リモート SSL VPN グループ
    ネット閲覧クォータ インターネットアクセスを制限しない
    アクセス時間 常に許可
  3. 保存」をクリックします。
  4. 「認証」 > 「ユーザー」に移動して、「追加」をクリックします。
  5. 設定を指定します。
    オプション説明
    ユーザー名 john.smith
    名前 John Smith
    グループ リモート SSL VPN グループ
  6. 保存」をクリックします。

ローカルサブネットとリモート SSL VPN 範囲の定義

ローカルサブネットとリモート SSL VPN 範囲のホストを作成します。ローカルサブネットには、リモートクライアントがアクセスできるネットワークリソースを定義します。

  1. 「ホストとサービス」 > 「IP ホスト」に移動して、「追加」をクリックします。
  2. ローカルサブネットの名前と IP アドレスを入力します。
  3. 保存」をクリックします。
  4. 追加」をクリックします。
  5. リモートサブネットの名前と IP アドレスを入力します。
  6. 保存」をクリックします。

SSL VPN リモートアクセスポリシーの追加

「リモート SSL VPN グループ」内のクライアントが接続することを許可するポリシーを作成します。これらのユーザーはローカルサブネット上のリソースへのアクセスを許可されます。

  1. 「VPN」 > 「SSL VPN (リモートアクセス)」に移動して、「追加」をクリックします。
  2. 名前を入力し、ポリシーメンバーと、許可するネットワークリソースを指定します。
  3. 適用」をクリックします。

認証サービスの確認

ファイアウォールの認証方法および SSL VPN の認証方法として、ローカル認証を使用します。

  1. 「認証」 > 「サービス」に進んでください。
  2. 認証サーバーが「ローカル」に設定されていることを確認します。
  3. 「SSL VPN 認証方法」へスクロールします。
  4. 認証サーバーが「ローカル」に設定されていることを確認します。

デバイスアクセス設定の確認

接続を導入し、ユーザーが接続にアクセスできるようにするためには、SSL VPN およびユーザーポータルへのデバイスアクセスを有効にする必要があります。

  1. 「管理」 > 「デバイスのアクセス」に進んでください。
  2. SSL VPN とユーザーポータルへのアクセスを確認します。
  3. 適用」をクリックします。

ファイアウォールルールの追加

  1. 「ファイアウォール」に移動して、「ファイアウォールルールの追加」 > 「ユーザー/ネットワークのルール」の順にクリックします。
  2. 設定を指定します。
  3. 保存」をクリックします。

接続の導入

リモートユーザーのコンピュータに認証クライアントをインストールし、VPN 接続で社内ネットワークに接続します。

次の手順はクライアントコンピュータで実行します。

  1. ファイアウォールのパブリック IP アドレスとユーザーポータルの HTTPS ポートを指定して、ユーザーポータルにログオンします。
    ヒント: ユーザーポータルの HTTPS ポートは、「管理」 > 「管理の設定」から確認できます。
    この例では、ユーザーポータルに https://192.0.2.15:4443 からアクセスできます。
  2. SSL VPN クライアントをダウンロードします。
  3. クライアントインストーラファイルをダブルクリックし、プロンプトに従ってインストールを完了します。
  4. クライアントを起動し、ユーザー名とパスワードでログオンします。

接続の確認

クライアントとファイアウォールで、接続を確認します。

  • クライアントで、前の手順で SSL VPN 範囲に設定した IP アドレスが割り当てられていることを確認します。
    Windows でコマンドプロンプトを起動し、ipconfigを入力します。10.81.234.5 ~ 10.81.234.55 の範囲内のアドレスが見えるはずです。
  • ファイアウォールで、「ファイアウォール」をクリックし、トラフィックを確認します。