クライアントからのアクセス

UTM側の設定が完了すれば、あとはクライアントからアクセスするだけだ。クライアントからSSL-VPNのアクセスを行うためには、特別なソフトウェアは不要で、Internet ExplorerなどのWebブラウザがあればいい。Webブラウザ上で、以下のSSL-VPNポータルサイトのURLを入力する。

https://<UTMのIPアドレス>/portal/<Portal Layout Name>

<UTMのIPアドレス>は、UTMのWAN側のインタフェースに設定しているIPアドレスを指定する。そして、<Portal Layout Name>は、SSL-VPNウィザード Step1で指定する識別名でデフォルトは「SSL-VPN」となっている。ポータルサイトの画面は、以下の図のようになる。

図9 SSL-VPNポータルサイト

正常にログインできれば、次の画面が表示される。ここで、「Connect using VPN Tunnel」をクリックすると、自動的にクライアントソフトウェアをダウンロードしてインストールする。

図10 SSL-VPNへの接続

インストール後、SSL-VPN接続も自動的に行われ、接続が完了するとシステムトレイにSSL-VPNのアイコンが表示される。システムトレイのアイコンをクリックすると、仮想ネットワークインタフェースに割り当てられたIPアドレスなどを確認できる。

図11 仮想ネットワークインタフェースの確認

また、仮想ネットワークインタフェースは、Windows上からも確認できる。[コントールパネル]→[ネットワークとインターネット]→[ネットワーク接続]を開くと、「Virtual Passage」というネットワークインタフェースが作られていることがわかる。

図12 Windows上での仮想ネットワークインタフェースの確認

以上のようにクライアントからの接続もまったく難しいことはない。そして、SSL-VPNの接続が完了すれば、クライアントは社内ネットワークへのアクセスを行うことができるようになる。

まとめ

ネットギアUTMシリーズでは、非常に手軽にSSL-VPN環境を構築できるということがお分かりいただけるだろう。管理画面がまだ日本語化されていないことが残念だが、SSL-VPNに限らず、IPSec VPNやその他のセキュリティ機能の設定も直感的で、セキュリティの実装や管理の負荷を軽減することができるだろう。

自社のネットワークセキュリティを見直そうと考えているネットワーク管理者の方は、ネットギアのUTMシリーズ導入を検討してみてはいかがだろうか。