...

Xperia™ Z1 SOL23 Android 4.2用(PDF132KB)

by user

on
Category: Documents
25

views

Report

Comments

Transcript

Xperia™ Z1 SOL23 Android 4.2用(PDF132KB)
VPN 設定ガイド
Android OS 4.0 / 4.1 / 4.2 用
このガイドはシステム管理者用です。VPN(仮想プライベートネットワーク)機能を
利用するための設定について説明します。
©2012 Sony Mobile Communications, Inc.
目次
目次 .....................................................................................................1
概要 .....................................................................................................2
VPN 接続方式 .......................................................................................... 2
VPN設定 ............................................................................................4
VPN 接続プロファイルの設定について ........................................... 4
1
概要
Virtual Private Network (VPN)は主にインターネットなどの公の通信インフラを通し
て、リモートネットワークを相互接続するプライベートネットワークです。VPN はトンネ
ルプロトコルと暗号化などのセキュリティ手段によって安全な接続を確保しています。例
えば、VPNを利用して、公衆無線LANアクセスポイントや家庭内インターネットから保
護された企業内LANへ安全に接続して、ファイルサーバー、メールサーバー、WEBコン
テンツなどの企業リソースにアクセスすることができます。
■ VPN 機能のご利用およびサーバーの設置について
VPN機能を使用する際は、セキュリティに関して十分な知識を持った管理者の指導のも
と、ご利用ください。
VPNサーバーをお客様ご自身で構築する場合は、適切なVPN製品を選択して適切な設定
を行ってください。
万一、適切な設定が行われないままVPN 機能を使用した場合は、十分なセキュリティが確
保されませんので、ご注意ください。
VPN製品に関するご質問や対応情報については、各VPN機器メーカーにお問い合わせく
ださい。
VPN 接続方式
次の VPN 接続方式をサポートしています。
VPN 接続方式
説明
PPTP
Point to Point Tunneling Protocol を利用します。
初期設定は、PPP暗号化 MPPEになります。
L2TP/IPSec PSK
IPSEC事前共有キー暗号でLayer 2 Tunneling
Protocol を利用します。
L2TP/IPSec RSA
IPSEC RSA 公開キー暗号で Layer 2 Tunneling
Protocol を利用します。
IPSec Xauth PSK
事前共有キー暗号による X Window 認証に基づく接続
方式です。
IPSec Xauth RSA
公開キー暗号による X Window 認証に基づく接続方式
です。
PPTP
ポイント・ツー・ポイント・トンネル・プロトコル(Point to Point Tunneling Protocol)
。
L2TP/IPSec PSK
Layer 2 Tunneling Protocol認証とInternet Protocol Securityプロトコル群で指定
した事前共有キーでの暗号化。
2
L2TP/IPSec RSA
Layer 2 Tunneling Protocol認証とInternet Protocol Securityプロトコル群で指定
した RASでの暗号化。RSA は公開キー暗号化アルゴリズムの一種。
IPSec Xauth PSK
認証とInternet Protocol Securityプロトコル群で指定したX System Authorization
での暗号化。事前共有キーを認証に利用。
IPSec Xauth RSA
認証とInternet Protocol Securityプロトコル群で指定したX System Authorization
での暗号化。RSA、公開キー暗号化を利用。
3
VPN 設定
VPNをご利用の際には、あらかじめVPN接続プロファイルを作成し保存しておきます。
複数の VPN 接続プロファイルを保存することもできます。
設定や接続の手順については、お使いの端末の取扱説明書をご参照ください。
VPN 接続プロファイルの設定について
■ PPTP VPN 設定
項目名
説明
名前
VPN 接続名を入力します。
サーバーアドレス
VPN サーバーの FQDN またはIPアドレスを設定します。
PPP暗号化(MPPE)
VPNサーバーのセキュリティポリシーに合わせて、デー
タ暗号化を有効にする場合はチェックを入れます。
DNS検索ドメイン(「詳細オ DNS検索ドメインを設定する場合はドメイン名を設定し
ます。
プションを表示する」に
チェックが入っている場合)
DNSサーバーを設定します。
DNS サーバー(
「詳細オプ
ションを表示する」にチェッ
クが入っている場合)
転送ルート(「詳細オプショ 転送ルートを設定します。
ンを表示する」にチェックが
入っている場合)
■ L2TP/IPSec PSK VPN 設定
項目
説明
名前
VPN 接続名を入力します。
サーバーアドレス
VPN サーバーの FQDN または IPアドレスを設定します。
L2TPセキュリティ保護
L2TPトンネル認証の共有キー(shared secret)を設定
します。VPNサーバーで定義されたL2TPトンネル認証用
の共有キー(shared secret)と同じ文字列を設定します。
IPSec ID
IPSec識別子を設定します。
IPSec事前共有鍵
事前共有キー(password)を設定します。
DNS検索ドメイン (「詳細オ DNS検索ドメインを設定する必要がある場合にドメイン
ネームを設定します。
プションを表示する」に
チェックが入っている場合 )
DNSサーバーを設定します。
DNSサーバー (「詳細オプ
ションを表示する」にチェッ
クが入っている場合 )
4
項目
説明
転送ルート(「詳細オプショ 転送ルートを設定します。
ンを表示する」にチェックが
入っている場合)
■ L2TP/IPSec RSA VPN 設定
項目
説明
名前
VPN 接続名を入力します。
サーバーアドレス
VPN サーバーの FQDN または IPアドレスを設定します。
L2TPセキュリティ保護
L2TPトンネル認証の共有キー(shared secret)を設定
します。VPNサーバーで定義されたL2TPトンネル認証用
の共有キー(shared secret)と同じ文字列を設定します。
IPSecユーザー証明書
インストール済みの証明書を選択します。
IPSec CA 証明書
証明書を発行した権限のある事業者の証明書を選択します。
初期設定では、サーバーを確認しません。
IPSecサーバー証明書
サーバーの証明書を選択します。初期設定ではサーバーか
ら受信されます。
DNS検索ドメイン(「詳細オ DNS検索ドメインを設定する必要がある場合にドメイン
ネームを設定します。
プションを表示する」に
チェックが入っている場合 )
DNSサーバーを設定します。
DNSサーバー(
「詳細オプ
ションを表示する」にチェッ
クが入っている場合 )
転送ルート(「詳細オプショ 転送ルートを設定します。
ンを表示する」にチェックが
入っている場合)
■ IPSec Xauth PSK VPN 設定
項目
説明
名前
VPN 接続名を入力します。
サーバーアドレス
VPN サーバーの FQDN または IPアドレスを設定します。
IPSec ID
IPSec識別子を設定します。
IPSec事前共有鍵
事前共有キー(password)を設定します。
DNS検索ドメイン(「詳細オ DNS 検索ドメインを設定する必要がある場合にドメイン
ネームを設定します。
プションを表示する」に
チェックが入っている場合 )
DNSサーバー (「詳細オプ DNSサーバーを設定します。
ションを表示する」にチェッ
クが入っている場合)
5
項目
説明
転送ルート(「詳細オプショ 転送ルートを設定します。
ンを表示する」にチェックが
入っている場合)
■ IPSec Xauth RSA VPN 設定
項目
説明
名前
VPN 接続名を入力します。
サーバーアドレス
VPN サーバーの FQDN または IPアドレスを設定します。
IPSecユーザー証明書
インストール済みの証明書を選択します。
IPSec CA 証明書
証明書を発行した権限のある事業者の証明書を選択しま
す。初期設定では、サーバーを確認しません。
IPSecサーバー証明書
サーバーの証明書を選択します。初期設定ではサーバーから
受信されます。
DNS検索ドメイン(「詳細オ DNS検索ドメインを設定する必要がある場合にドメイン
ネームを設定します。
プションを表示する」に
チェックが入っている場合 )
DNSサーバーを設定します。
DNSサーバー(
「詳細オプ
ションを表示する」にチェッ
クが入っている場合 )
転送ルート(「詳細オプショ 転送ルートを設定します。
ンを表示する」にチェックが
入っている場合)
6
■ 免責事項:
本書の内容に関しては、将来予告なしに変更することがあります。
本書の一部または全部を無断で複写することは禁止されています。また、個人としてご利用になるほか
は、著作権法上、弊社に無断では使用できませんのでご注意ください。
本書および本ソフトウェア使用により生じた損害、逸失利益または第三者からのいかなる請求につきま
しても、弊社では一切その責任を負えませんので、あらかじめご了承ください。
その他、本書で記載しているシステム名、製品名などは各社の商標または登録商標です。
なお、本文中では TM マーク、® マークは表記しておりません。
2013 年 9 月 第 4 版
1266-3273.4
Fly UP