では、具体的にUTMシリーズでのフルトンネル方式のSSL-VPNの設定を解説していこう。まずは、UTM側で設定を行う。
UTM側での設定
ネットギアUTMでフルトンネルSSL-VPNの設定は、次の2つのステップで行う。
- デジタル証明書のインストール
- ウィザードでのSSL-VPNの設定
SSL-VPNではデジタル証明書を利用するので、デジタル証明書をUTMにインストールする。証明書のインストールはUTMの管理画面の[VPN]→[Certificate]上でCAから発行されたデジタル証明書のファイルを選択して[Upload]する。
|
図3 デジタル証明書のインストール |
なお、CAから発行されたデジタル証明書ではなく自己署名の証明書を利用することも可能だ。
その後、ウィザードでSSL-VPNの設定を行う。SSL-VPN設定ウィザードは、[Wizards]→[SSL VPN Wizard]をチェックして[Next]をクリックすると、起動できる。
|
図4 SSL-VPNウィザードの起動 |
SSL-VPN設定ウィザードは、以下の6つのステップで設定を行なっていく。
Step1:SSL-VPNポータルサイトの設定
Step1では、クライアントが最初にアクセスするSSL-VPNポータルサイトに関する設定を行う。[Portal Layout Name]は、ポータルサイトの識別名となる。デフォルトで「SSL-VPN」が設定されている。この識別名は、SSL-VPNポータルサイトのURLに含まれる。
さらにポータルサイトに表示する説明書きやSSL-VPNの方式を指定することもできる。
|
図5 SSL-VPNウィザード Step1 |
Step2:ユーザ認証方式の指定
Step2では、SSL-VPNでのユーザ認証方式を指定する。[Domain Name]は、ユーザ認証方式を管理するための識別名を入力する。デフォルトでは、「geardomain」がある。そして、[Authentication Type]のドロップダウンリストからユーザ認証方式を選択する。最もシンプルなユーザ認証方式は、[Local User Database]だ。UTMに設定されているユーザ名/パスワードでSSL-VPNの認証を行う。他にもRADIUSサーバやWindows Active Directory、LDAPと連携させたユーザ認証を指定することも可能だ。
|
図6 SSL-VPNウィザード Step2 |
Step3:ユーザ情報の設定
Step2の認証方式で[Local User Database]を選択した場合の認証に利用するユーザ情報を設定するのがStep3だ。
|
図7 SSL-VPNウィザード Step3 |
Step4:SSL-VPNクライアントに割り当てるTCP/IP設定の指定
Step4はSSL-VPNクライアントに割り当てるIPアドレスなどのTCP/IP設定を指定する。フルトンネル方式では、[Enable Full Tunnel Support]にチェックし、DNSサーバのIPアドレスや割り当てるIPアドレスの範囲を指定する。
|
図8 SSL-VPNウィザード Step4 |
Step5:ポートフォワーディングの設定
Step5では、ポートフォワーディングの設定を行う。ポートフォワーディングを利用しない場合は、Step5はそのまま[Next]をクリックすればよい。
Step6:設定の確認と適用
最後にここまでの設定の確認と適用を行う。それぞれのStepで指定した情報を確認の上、[Apply]をクリックすることで実際にUTMに設定が行われることになる。
以上のSSL-VPNウィザードを利用すれば、ほとんど迷うことなくSSL-VPNの設定が完了するだろう。時間にして、5分もかからないぐらいで手軽にSSL-VPNの設定を行うことができる。
航空機の技術とメカニズムの裏側 第464回 最近の時事ネタ(17)Open Fanとデジタル・エンジニアリング
