VPN 利用手順

VPN 利用手順
１．VPN 接続を開始する前に
１．１ 事前の確認事項
クラウドシステムへ VPN 接続を開始する前に、以下のことを確認してください。
（１）ファイアウォールの確認
VPN 機能では、以下のポートを利用します。ネットワークの経路上にファイアウォールが存在
する場合は、上記のポートを許可するように設定します。
表 1 利用ポート
＃
プロトコル
ポート番号
1
udp
500
2
udp
1701
3
udp
4500
※VPN 接続するクライアントがプライベート IP アドレスを利用し、ソース IP アドレスの NAT 処
理で接続されるネットワーク環境においても接続可能ですが、１つのパブリック IP アドレスを
使用して接続できるのは１端末のみとなります）
※Windows 標準以外の VPN ソフトウェアがインストールされている場合、クラウドシステムへの
VPN 接続が正常に実施できない場合があります。
１．２ 作業手順
VPN 接続を実施するために、以下の作業を実施してください。
２．サーバの設定
３．ＶＰＮクライアントの設定、接続
３．１ Windows 7(SP1)の場合
３．２ Windows XP(SP3)の場合
４．VPN 利用時に外部(インターネット)ネットワークが利用できない場合
４．１ Windows 7(SP1)の場合
４．２ Windows XP(SP3)の場合
1
２．サーバの設定
（１）クラウドスタック管理コンソールにログインし、以下の手順にて設定します。
③[VPN]タブを押下し、VPN 機能を有効にする。
④ IP アドレス、および IPSec 事前共有キーを
手元に控える。
②[source nat]と記載されている IP アドレスを
選択。
① [ネットワーク]タグより[IP アドレス]タグを
選択。
図 2-1 クラウド操作画面（VPN 機能の有効化）
[アクション]-[Add VPN User]メニュー選択。
図 2-2 クラウド操作画面（VPN ユーザ追加メニュー）
2
VPN アクセス時に使用する任意のユーザ名、
パスワードを設定し[Add]ボタン押下。
図 2-3 VPN ユーザ追加画面
VPN ユーザが追加される。
図 2-4 クラウド操作画面（VPN ユーザ追加確認）
3
３．ＶＰＮクライアントの設定、接続
３．１ Windows 7(SP1)の場合
（１）コントロールパネルから設定ウィザードを開き、VPN 接続用のアダプターを作成します。
【ネットワークの接続とタスクの表示】を選択
図 3.1-1 コントロールパネル画面
【新しい接続またはネットワークの
セットアップ】を選択
図 3.1-2 ネットワークと共有センター画面
4
【職場に接続します】を選択し、【次へ】ボタンを押下
図 3.1-2 接続またはネットワークのセットアップ画面
【インターネット接続(VPN)を使用します】を選択
図 3.1-3 職場への接続画面（接続種別の選択）
VPN 有効時の IP アドレスを入力
任意の名称を指定
【今は接続しない･･･】を選択し、【次へ】ボタンを押下
図 3.1-4 職場への接続画面（VPN サーバの設定）
5
何も入力せず、
【作成】ボタンを押下
図 3.1-5 職場への接続画面（ユーザ情報の設定）
今は接続せず、
【閉じる】ボタンを押下
図 3.1-6 職場への接続画面（アダプターの作成完了）
6
（２）コントロールパネルから、VPN の接続情報を設定します。
【アダプターの設定の変更】を選択
図 3.1-7 コントロールパネル画面（アダプターの設定の変更）
追加したアダプターをダブルクリックし、
VPN 接続画面を表示
図 3.1-8 ネットワーク接続画面（作成した VPN アダプターの選択）
7
[プロパティ]ボタンを押下。
図 3.1-9 VPN への接続画面（プロパティの選択）
[セキュリティ]タブを選択。
図 3.1-10 VPN 接続のプロパティ画面
8
◇セキュリティタグ
①【IPsec を利用したﾚｲﾔｰ 2 ﾄﾝﾈﾘﾝｸﾞﾌﾟﾛﾄｺﾙ
(L2TP/IPsec)】を選択。その他はデフォルト値を
使用。
②【詳細設定】ボタンを押下し、下記画面にて共
有キーを入力
⑤すべての設定完了後、
【ＯＫ】ボタンを押下
図 3.1-11 セキュリティのプロパティ画面
③【認証に事前共有キーを使う】を選択し、VPN
有効時に控えた IPsec 事前共有キーを入力
④設定完了後、
【ＯＫ】ボタンを押下
図 3.1-12 詳細プロパティ画面
9
（３）クラウドシステムに VPN 接続を実施する。
①追加した VPN ユーザ、パスワードを指定。
②[接続]ボタンを押下。
図 3.1-13 VPN の接続画面
※タスクバーのネットワークから VPN 接続、終了処理を行うことができます。
10
３．２ Windows XP(SP3)の場合
（１）コントロールパネルから設定ウィザードを開き、VPN 接続用のアダプターを作成します。
[ネットワークとインターネット接続]を選択。
図 3.2-1 コントロールパネル画面
[職場のネットワークに接続する]を選択。
図 3.2-2 ネットワークとインターネット接続画面
11
[次へ]ボタンを押下。
図 3.2-3 新規接続ウィザード
[職場のネットワークへ接続する]を選択。
図 3.2-4 新規接続ウィザード（ネットワーク接続種別の選択）
12
[仮想プライベートネットワーク接続]を選択。
図 3.2-5 新規接続ウィザード（ネットワーク接続の選択）
任意の名称を指定。
図 3.2-6 新規接続ウィザード（接続名の入力）
13
[最初の接続にダイヤルしない]を選択。
図 3.2-7 新規接続ウィザード（パブリックネットワーク設定）
VPN 有効時の IP アドレスを入力。
図 3.2-8 新規接続ウィザード（VPN サーバ設定）
14
[完了]ボタンを押下。
図 3.2-9 新規接続ウィザード（完了）
[プロパティ]ボタンを押下。
図 3.2-10 VPN 接続画面
15
[L2TP IPSec VPN]を選択。
図 3.2-11 VPN プロパティ画面
[セキュリティ]タブを選択。
図 3.2-12 VPN プロパティ画面
16
[IPSec 設定]ボタンを押下。
図 3.2-13 VPN プロパティ画面（セキュリティタブ画面）
VPN 有効時に控えた IPSec 事前共有キーを入力
図 3.2-14 IPSec 設定画面
17
①追加した VPN ユーザ、パスワードを指定。
②[接続]ボタンを押下。
図 3.2-15 VPN 接続画面
18
４．VPN 利用時に外部(インターネット)ネットワークが利用できない場合
VPN 接続が成功した場合、仮想ネットワーク（10.1.0.0/16）のみ通信ができ、外部へのネットワー
ク接続ができなくなる場合があります。
（クラウドシステムは、VPN 接続用 IP アドレスとともにデフ
ォルト・ゲートウェイの IP アドレスを払い出すため）
VPN 接続時に通常のインターネット接続を利用する場合は、以下の手順を実施してください。
４．１ Windows 7(SP1)の場合
本操作は、プロパティ画面から実施します。
①【ネットワーク】タブを選択
②【インターネットプロトコルバージョン 4(TCP/IPv4)】を選択
③【プロパティ】ボタン押下
図 4.1-1 VPN プロパティの【ネットワーク】タブ画面
19
【詳細設定】ボタン押下
図 4.1-2 ネットワークのプロパティ画面
【ﾘﾓｰﾄﾈｯﾄﾜｰｸでﾃﾞﾌｫﾙﾄｹﾞｰﾄｳｪｲを使う】のチェックを外す
図 4.1-3 TCP/IP 詳細設定画面
20
４．２ Windows XP(SP3)の場合
本操作は、プロパティ画面から実施します。
①[ネットワーク]タブ選択。
②[ｲﾝﾀｰﾈｯﾄﾌﾟﾛﾄｺﾙ(TCP/IP)]を選択
③[プロパティ]ボタン押下。
図 4.2-1 プロパティ画面（ネットワークタブ画面）
[詳細設定]ボタン押下。
図 4.2-2 TCP/IP プロパティ画面
21
チェックを外す。
図 4.2-3 TCP/IP プロパティ画面(詳細画面)
22