IPsec NAT-Traversalを利用したリモートアクセス型L2TP＋IPsec VPN

20110304 TEMDEC, Kyushu University Hospital
How to create “L2TP＋IPsec VPN” connection between Windows Xp, Vista, 7 client and TEMDEC.
English:
This document shows how to create “L2TP+IPsec VPN” connection between Windows client (Xp, Vista, 7)
and Allied Telesis routers (CentreCOM AR570S) which are installed in Kyushu University Hospital via the
Internet.
This Connection supports IPsec NAT-Traversal（NAT-T） and clients can connect over NAT, but Global
network environment as same as DVTS connection is required for stable connection.
Regarding a name for the connection, IP address, user name, password and pre-shared key will be provided by
TEMDEC before your connection.
Refer to see page 12 of the URL for create connection.
http://www.alliedtelesis.com/media/fount/how_to_note_alliedware/howto_config_vpn_winxp_natt.pdf
“L2TP+IPsec VPN”の設定方法
日本語：
Windows XP、Windows Vista または、Windows 7 標準の VPN クライアントから、インターネット経由で九州大
学病院内に設置したアライドテレシス社 CentreCOM AR570S の LAN 側プライベートネットワークにアクセス
させるリモートアクセス型 VPN の設定方法です。
IPsec NAT-Traversal（NAT-T）を利用することにより、クライアントが NAT 機器の背後にある場合でも VPN
接続できます。日本国内であれば、HD ストリームを正しく受信することが可能な施設もあるかと思いますが、
個々のネットワーク環境により異なるため、慎重な検証が必要です。安定して HD ストリームを受信していた
だくためには、グローバル IP またはそれに準じたネットワーク環境を使用することをまずは推奨いたしま
す。
接続先 IPsec ルーターの IP アドレス、
「ユーザー名」と「パスワード」に入力する PPP ユーザー名とパスワード
および事前共有キーはその都度お知らせいたします。
1/18
20110304 TEMDEC, Kyushu University Hospital
VPN クライアント（Windows XP）の設定手順
CentreCOM AR550S 設定例集 2.9 #149 より抜粋、一部編集
1. 「コントロールパネル」の「ネットワーク接続」を開き、「新しい接続ウィザード」をダブルクリックしま
す。
2. 「新しい接続ウィザード」ダイアログが開くので「次へ」をクリックします。
3. 「職場のネットワークへ接続する」を選択して「次へ」をクリックします。
4. 「仮想プライベート ネットワーク接続」を選択して「次へ」をクリックします。
2/18
20110304 TEMDEC, Kyushu University Hospital
5. 「会社名」に「TEMDEC」と入力して「次へ」をクリックします。
6. 「ホスト名または IP アドレス」に接続先 IPsec ルーターの IP アドレスを入力して「次へ」をクリックしま
す。
7. 「完了」をクリックします。
3/18
20110304 TEMDEC, Kyushu University Hospital
8. 「TEMDEC へ接続」ダイアログが開くので「プロパティ」をクリックします
9. 「セキュリティ」タブを開き、「IPsec 設定」をクリックします。
10. 「IPsec 設定」ダイアログが開くので、「認証に事前共有キーを使う」にチェックを入れ、「キー」に指定
されたルーター上で設定した事前共有鍵の文字列を入力して「OK」をクリックします。
11. 「ネットワーク」タブを開き、「VPN の種類」から「L2TP IPsec VPN」を選択して、「OK」をクリックしま
す。
4/18
20110304 TEMDEC, Kyushu University Hospital
12. 以上で設定は完了です。
「TEMDEC へ接続」ダイアログに戻ったら、「ユーザー名」と「パスワード」に指定された PPP ユーザ
ー名とパスワードを入力して、「接続」をクリックすると、接続が開始されます。
5/18
20110304 TEMDEC, Kyushu University Hospital
VPN クライアント（Windows Vista）の設定手順
1. 「コントロールパネル」の「ネットワークと共有センター」を開き、「接続またはネットワークのセットアッ
プ」をクリックします。
2. 「接続またはネットワークのセットアップ」ダイアログが開くので「職場に接続します」を選択して「次
へ」をクリックします。
3. 「インターネット接続（VPN）を使用します（I）」を選択します。
6/18
20110304 TEMDEC, Kyushu University Hospital
4. 「インターネット接続は後でセットアップします（I）」を選択します。
5. 「インターネットアドレス（I）」に接続先 IPsec ルーターの IP アドレスと「接続先の名前（E）」に TEMDEC
と入力し「次へ」をクリックします。
7/18
20110304 TEMDEC, Kyushu University Hospital
6. 「ユーザー名（U）」、「パスワード（P）」に指定された PPP ユーザー名とパスワードを入力し「作成」を
クリックします。
7. 「閉じる」をクリックします。
8. 「コントロールパネル」の「ネットワークと共有センター」を開き、「ネットワークに接続」をクリックしま
す。
8/18
20110304 TEMDEC, Kyushu University Hospital
9. 「ネットワークに接続」ダイアログが立ち上がりますので、TEMDEC を選択します。
10. 「TEMDEC へ接続」ダイアログが開くので「プロパティ」をクリックします。
9/18
20110304 TEMDEC, Kyushu University Hospital
11. 「ネットワーク」タブを開き、「IPsec 設定」をクリックします。
12. 「IPsec 設定」ダイアログが開くので、「認証に事前共有キーを使う（P）」にチェックを入れ、指定され
た「キー」を入力して「OK」をクリックします。
13. 「VPN の種類」から「L2TP IPsec VPN」を選択して、「OK」をクリックします。
10/18
20110304 TEMDEC, Kyushu University Hospital
14. 以上で設定は完了です。
「TEMDEC へ接続」ダイアログに戻ったら、「ユーザー名」と「パスワード」にルーター上で設定した
PPP ユーザー名とパスワードを入力して、「接続」をクリックすると、接続が開始されます。
11/18
20110304 TEMDEC, Kyushu University Hospital
VPN クライアント（Windows 7）の設定手順
「コントロールパネル」の「ネットワークと共有センター」を開き、「新しい接続またはネットワークのセットアッ
プ」をクリックします。
1. 「接続またはネットワークのセットアップ」ダイアログが開くので「職場に接続します」を選択して「次
へ」をクリックします。
2. 「インターネット接続（VPN）を使用します（I）」を選択します。
12/18
20110304 TEMDEC, Kyushu University Hospital
3. 「インターネット接続は後でセットアップします（I）」を選択します。
4. 「インターネットアドレス（I）」に指定された接続先 IPsec ルーターの IP アドレスと「接続先の名前（E）」
TEMDEC を入力し「次へ」をクリックします。
13/18
20110304 TEMDEC, Kyushu University Hospital
5. 「ユーザー名（U）」、「パスワード（P）」に指定された PPP ユーザー名とパスワードを入力し「作成」を
クリックします。
6. 「閉じる」をクリックします。
14/18
20110304 TEMDEC, Kyushu University Hospital
7. 「コントロールパネル」の「ネットワークと共有センター」を開き、「アクティブなネットワークの表示」の
「接続または切断」をクリックします。
8. 「現在の接続先」ダイアログが立ち上がりますので、TEMDEC を選択しダブルクリックします。
15/18
20110304 TEMDEC, Kyushu University Hospital
9. 「TEMDEC へ接続」ダイアログが開くので「プロパティ」をクリックします
10. 「セキュリティ」タブを開き、「詳細設定（S）」をクリックします。
11. 「詳細プロパティ」ダイアログが開くので、「L2TP」タグの「認証に事前共有キーを使う（P）」にチェック
を入れ、指定された「キー」を入力して「OK」をクリックします。
16/18
20110304 TEMDEC, Kyushu University Hospital
12. 「VPN の種類」から「IPsec を利用したレイヤー2 トンネリング プロトコル （L2TP/IPsec）」を選択して、
「OK」をクリックします。
13. 以上で設定は完了です。
「TEMDEC へ接続」ダイアログに戻ったら、「ユーザー名」と「パスワード」に指定された PPP ユーザ
ー名とパスワードを入力して、「接続」をクリックすると、接続が開始されます。
17/18
20110304 TEMDEC, Kyushu University Hospital
18/18