OS5.2 リモートアクセス IPsec-VPN 手順書 Ver. 1.0 承認 確認 担当 2 0 1 5 年 0 4 月 3 0 日 株 式 会 社 ネ ッ ト ワ ー ル ド S I 技 術 本 部 イ ン フ ラ ソ リ ュ ー シ ョ ン 技 術 部 OS5.2 リモートアクセス IPsec-VPN 手順書 目次 1 2 3 改訂履歴 ...........................................................................................................................3 はじめに ............................................................................................................................4 IPsec-VPN 設定 ................................................................................................................6 3.1 ユーザ・ユーザグループの作成...................................................................................6 3.1.1 ユーザの作成......................................................................................................6 3.1.2 ユーザグループの作成 ........................................................................................7 3.2 ファイアウォールアドレスの作成 ..................................................................................8 3.3 IPsec-VPN 設定 .........................................................................................................9 4 FortiClient 設定 ............................................................................................................. 12 4.1 FortiClient インストール ........................................................................................... 12 4.2 FortiClient 設定 ....................................................................................................... 12 5 VPN 接続、接続確認 ...................................................................................................... 13 5.1 VPN 接続 ................................................................................................................ 13 5.2 VPN 接続確認 ......................................................................................................... 14 5.2.1 VPN 接続前の設定状況................................................................................... 14 5.2.2 VPN 接続後の設定状況................................................................................... 15 Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 2 OS5.2 リモートアクセス IPsec-VPN 手順書 1 改訂履歴 変更履歴 番号 変更年月日 1 2015/04/30 2 3 4 5 Version 1.0 Page status o 変更内容 新規作成 作成 NWL 承認 NWL status: a(dd), d(elete), r(eplace), o(ther) ■マニュアルの取り扱いについて ・ 本書の記載内容の一部または全部を無断で転載することを禁じます。 ・ 本書の記載内容は将来予告無く変更されることがあります。 ・ 本書を使用した結果発生した情報の消失等の損失については、責任を負いかねます。 ・ 本書の設定内容についてのお問い合わせは、受け付けておりませんのでご了承ください。 ・ 本書の記載内容は、動作を保証するものではございません。従いましてお客様への導入時には、 必ず事前に検証を実施してください。 ■Networldテクニカルサポート ・Tech-World Fortinet製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp ・Fortinet FAQ Fortinet製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec ■メーカサイト ・Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html ・Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 3 OS5.2 リモートアクセス IPsec-VPN 手順書 2 はじめに 本手順書はルーティングベース IPsec-VPN を利用した、リモートクライアントによる VPN の設定手順について 説明しております。 インターフェースなどの初期設定につきましては、別紙 FAQ の『基本設定について』をご確認下さい。 URL: https://hds.networld.co.jp/faq/fortinet/00002526-1.pdf 【構成図】 【機器情報・ファームウェア】 FGT_A:FortiGate-VM00 FortiOS 5.2.3 PC_A:Windows 7 Professional FortiClient: 5.2.3 PC_B:Windows 7 Professional 【設定内容説明】 本手順書は、インターネット上にある PC_A から IPsec-VPN 経路を介して、PC_B へアクセスするための設 定手順について説明しております。設定手順はステップバイステップで、FortiGateを初期化した状態から VPN の接続が完了するまで、FortiClient の設定を含めてみます。 IPsec の認証、暗号化などのパラメータはデフォルト値を使用しており、スプリットトンネルを利用して 192.168.1.0/24 セグメント宛のトラフィックのみ VPN トンネルを経由するよう設定しております。 Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 4 OS5.2 リモートアクセス IPsec-VPN 手順書 【FortiGate 設定値一覧】 ①インターフェース情報 項番 インタフェース名 IPアドレス サブネットマスク アクセス 1 port2 192.168.1.254 255.255.255.0 ping,https,ssh 2 port1 10.0.0.254 255.255.255.0 ②Firewallポリシー 項番 ソースインターフェース名 ソースアドレス デストインターフェース名 all port1 2 port2 3 phase1 all port2 デストアドレス all スケジュール always サービス ALL アクション ACCEPT NAT 有効 all always ALL ACCEPT 無効 ③ユーザ情報 項番 ユーザ名 1 test-user パスワード ユーザグループ名 password test-group ④ファイアウォールアドレス 項番 名前 1 192.168.1.0/24 サブネット/IP範囲 192.168.1.0/24 ⑤IPsec-VPN 項番 名前 1 IPsecVPN_FC 項番 ローカルアドレス 1 192.168.1.0/24 テンプレート 入力インタフェース 事前共有鍵 ユーザグループ ローカルインタフェース ダイアルアップ –FortiClient (Windows, MacOS, Android) port1 fortigate port2 クライアントアドレス範囲 IPv4スプリットトンネル 192.168.2.101-192.168.2.150/24 192.168.1.0/24 test-group ①FortiClient設定情報 項番 名前 1 vpn-client VPNタイプ リモートGW 認証方法 事前共有鍵 IPsec VPN 10.0.0.254 事前共有鍵 fortigate Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 5 OS5.2 リモートアクセス IPsec-VPN 手順書 3 IPsec-VPN 設定 FortiGate に IPsec-VPN 接続のための設定を行います。 3.1 ユーザ・ユーザグループの作成 ユーザとユーザグループを作成します。 3.1.1 ユーザの作成 ユーザ&デバイス > ユーザ > ユーザ定義 にて、ユーザを作成します。 ① ② ③ ④ ⑤ [新規作成]をクリック。 [ローカルユーザ]が選択されていることを確認。 [次へ]をクリック。 [ユーザ名]:test-user [パスワード]:password [次へ]をクリック。 [次へ]をクリック。 [有効]にチェックが入っていることを確認。 [Done]をクリック。 ① ② ③ Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 6 OS5.2 リモートアクセス IPsec-VPN 手順書 ④ a ⑤ 3.1.2 ユーザグループの作成 ユーザ&デバイス > ユーザ > ユーザグループ にて、ユーザグループを作成します。 ① ② ③ ④ [新規作成]をクリック。 [名前]:test-group [メンバー]:test-user [OK]をクリック。 ① ② ③ ④ Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 7 OS5.2 リモートアクセス IPsec-VPN 手順書 3.2 ファイアウォールアドレスの作成 ポリシー&オブジェクト > オブジェクト > アドレス にて、ファイアウォールアドレスを作成します。 ① ② ③ ④ [Create New]をクリック。 [名前]:192.168.1.0/24 [サブネット/IP 範囲]:192.168.1.0/24 [OK]をクリック。 ① ② ③ ④ Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 8 OS5.2 リモートアクセス IPsec-VPN 手順書 3.3 IPsec-VPN 設定 VPN > IPsec > トンネル にて、ウィザードを使用して IPsecVPN を設定します。 ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ [Create New]をクリック。 [名前]:IPsecVPN_FC [テンプレート]:ダイアルアップ –FortiClient (Windows, MacOS, Android) [次へ]をクリック。 [入力インターフェース]:port1 [事前共有鍵]:fortigate [ユーザグループ]:test-group [次へ]をクリック。 [ローカル出力インターフェース]:port2 [ローカルアドレス]:192.168.1.0/24 [アドレス範囲]:192.168.2.101-192.168.2.150 [サブネットマスク]:255.255.255.0 ※IPsec-VPN 接続時にクライアントに払い出す IP アドレスを指定します。 [アクセス可能ネットワーク]:192.168.1.0/24 ※スプリットトンネルで VPN トンネルを経由してアクセスする宛先セグメントを指定します。 [Next]をクリック。 [作成]をクリック。 ① ② ③ Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 9 OS5.2 リモートアクセス IPsec-VPN 手順書 ④ ⑤ ⑥ ⑦ ⑧ ⑨ ⑩ ⑪ Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 10 OS5.2 リモートアクセス IPsec-VPN 手順書 IPsecVPN 設定が完了すると上記の画面が表示されます。 ※OS5.2 よりウィザードを使用することで、アドレスオブジェクト、ポリシー、ルーティングの作成ま で動的に行えるようになりました。 以上で、IPsecVPN の設定は終了です。 Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 11 OS5.2 リモートアクセス IPsec-VPN 手順書 4 FortiClient 設定 FortiGate に行った設定をもとに、FortiClient の設定を行います。 4.1 FortiClient インストール FortiClient のインストール方法につきましては別紙、FAQ にございます『FortiClient のインストール方 法について』をご確認下さい。 『FortiClient のインストール方法について』:https://hds.networld.co.jp/faq/fortinet/00002494-1.pdf 4.2 FortiClient 設定 FortiClient に IPsec-VPN 用のプロファイルを作成します。設定値は下記表をご確認下さい。 ①FortiClient設定情報 項番 名前 1 vpn-client ① ② ③ ④ ⑤ ⑥ ⑦ VPNタイプ リモートGW 認証方法 事前共有鍵 IPsec VPN 10.0.0.254 事前共有鍵 fortigate FortiClient を立ち上げ、[VPN 設定]をクリック。 [タイプ]:IPsec-VPN [接続名]:vpn-client ※FortiClient 上の IPsecVPN のプロファイル名を入力します。 [リモート GW]:10.0.0.254 [認証方法]:事前共有鍵 [事前共有鍵]:fortigate [適用]をクリック。 [クリック]をクリック。 ① ② ③ ④ ⑤ ⑥ Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. ⑦ 12 OS5.2 リモートアクセス IPsec-VPN 手順書 5 VPN 接続、接続確認 FortiClient から FortiGate へ VPN 接続を行います。 5.1 VPN 接続 6.2 で作成したプロファイルを使用して、Fortigate へ VPN 接続します。 ① ② ③ 作成した VPN プロファイル[vpn-client]を選択。 3.1.1 で作成したユーザアカウントを入力。 『test-user』を入力。 『password』を入力。 [接続]をクリック。 ① ② 接続が開始するとクライアント画面が下記のように変わります。 ③ VPN 接続を終了する際は、クライアント画面下部の[切断]をクリックして下さい。 Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 13 OS5.2 リモートアクセス IPsec-VPN 手順書 5.2 VPN 接続確認 正しく VPN 接続できているか、コマンドプロンプトを使用して確認します。 5.2.1 VPN 接続前の設定状況 VPN 接続前の各コマンドの値は下記の通りとなります。 ■ipconfig インターフェースには物理インターフェースに割り当てられている IP アドレスが表示されています。 ■route print Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 14 OS5.2 リモートアクセス IPsec-VPN 手順書 5.2.2 VPN 接続後の設定状況 VPN 接続前の各コマンドの値は下記の通りとなります。 ■ipconfig VPN 接続用に IP アドレスが割り当てられています。 ■route print ルート情報に新たに 192.168.2.101 を起点としたルートが追加されています。 ■tracert Copyrightⓒ2015 Networld Corporation. All rights ¥ reserved. 15
© Copyright 2024 ExpyDoc
