L2TP グローバル設定
L2TP リモートアクセス接続のグローバル設定を指定できます。
この設定は、すべての L2TP ポリシーに適用されます。L2TP ユーザーに割り当てる IP アドレスと、その接続に使用する DNS サーバーを指定できます。
L2TP の設定
- L2TP の設定を有効にするには、「L2TP の有効化」をクリックします。
-
「IP の割り当て先」には、/24 またはそれ以下のサブネットに属する、プライベート IP アドレスの範囲を指定してください。範囲には、254 個以上の IP アドレスを含めることはできません。この範囲から、L2TP クライアントに IP アドレスがリースされます。
注
L2TP および PPTP の IP アドレス範囲は、SSL VPN の範囲と重複してはなりません。
-
任意: 「RADIUS サーバーから L2TP、PPTP、Sophos Connect クライアントに IP アドレスをリースすることを許可する」を、必要に応じて選択します。
そうすると、RADIUS サーバーを使用した場合、RADIUS サーバーから提供された IP アドレスが使用されるようになります。RADIUS サーバーからアドレスが提供されない場合は、そのユーザー用に設定されたスタティックアドレスが割り当てられるか、指定範囲内のアドレスがリースされます。 - 任意: L2TP ユーザーが内部ホスト名の解決に使用する「プライマリ DNS サーバー」および「セカンダリ DNS サーバー」を選択します。
- 任意: 「プライマリ WINS サーバー」および「セカンダリ WINS サーバー」を入力します。
- 「適用」をクリックします。
ユーザーに L2TP 接続の確立を許可する
- 「メンバーの追加」をクリックして、ユーザーとグループを選択します。
- L2TP 接続の確立を許可されているユーザーを表示するには、「メンバーの表示」をクリックします。