Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
1
KDDI Flex Remote Access
L2TP/IPsec接続手順
2019年 9月
KDDI株式会社
Ver1.1
2
1 はじめに ............................................................................................................................................... 3
2 VPN機能について .............................................................................................................................. 4
3 Windows端末の設定方法.................................................................................................................... 5
3.1 VPN設定手順 ............................................................................................................................. 5
3.2 接続方法 ...................................................................................................................................... 9
4 iOS端末の設定方法 .........................................................................................................................10
4.1 VPN設定画面の呼び出し .........................................................................................................10
4.2 VPNに関する設定 ....................................................................................................................12
4.3 接続方法 ....................................................................................................................................13
5 Android端末の設定方法 ...................................................................................................................14
5.1 VPN設定画面の呼び出し .........................................................................................................14
5.2 VPNに関する設定 ....................................................................................................................15
5.3 接続方法 ....................................................................................................................................16
6 MAC OS端末の設定方法 .................................................................................................................17
6.1 VPN設定手順/接続方法 ........................................................................................................17
7 エラー表示例 .....................................................................................................................................20
3
1 はじめに
※ 本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更する事がある
旨をご了承ください。
※ 本サービスご利用前に、本資料を必ずお読みください。
※ 免責事項・注意事項をご承諾いただけない場合、本サービス利用はお控えください。
本資料の一部または全部をKDDI Flex Remote Access (以下KDDI FRE) の利用者もしくは運用者以
外に対して開示・配布・譲渡すること、KDDI FRE以外の利用目的にて用いることを禁じます。
本資料は、KDDI FRE をご利用いただく上で最低限の事項のみ記述しております。KDDI は本資料
の作成にあたり、サービス提供上問題が発生しないよう、細心の注意を払っておりますが、この資
料に記載された内容に準拠した端末設定にて利用された場合においても、KDDI はお客さまアプリ
ケーションの接続性を保証するものではありません。
KDDI FRE上でご利用になられるアプリケーションに関する一切の質問は、受け付けることができま
せん。アプリケーション及びサーバ・ルータなどネットワーク機器に関するお問合せは導入ベンダ
ー/メーカー様へお問合せください。
設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじ
めご了承ください。なお、問題点・変更点などを発見した場合はお手数ですがKDDI担当あてまでお
気づきの点をご連絡ください。今後の資料作成に反映させていただきます。
4
2 VPN機能について
KDDI FRE は、PC / スマートフォン / タブレット端末から専用閉域網/インターネットを経由して
KDDI WVS/KDDI WVS2への接続を可能とするリモートアクセス型サービスです。
KDDI FREは、専用VPNソフトを利用した SSL-VPN方式の接続と、クライアント PC / スマートフォ
ン / タブレット端末に搭載されたVPN機能を利用した L2TP/IPsec方式で接続を実現致します。
専用VPNソフトが対応していないOSであっても、PC / スマートフォン / タブレット端末で標準搭
載されている VPN機能の『L2TP/IPsec』をご利用いただくことで KDDI FREサービスをご利用いた
だくことが可能です。
5
3 Windows端末の設定方法
以下の手順にてWindows PC端末を設定いただきます。
※画面イメージはwindows7の画面となります。
3.1 VPN設定手順
①
Windows のスタートボタンよ
り『コントロールパネル』を開
きます。
②
『ネットワークとインターネッ
ト』を選択します。
③
『ネットワークと共有センタ
ー』を選択します。
④
『新しい接続またはネットワー
クのセットアップ』を選択しま
す。
6
⑤
『職場に接続します』を選択し
ます。
『次へ』をクリックします。
⑥
『インターネット接続 (VPN)
を使用します』を選択します。
⑦
以下の情報を入力します。
下表の通り赤枠内を設定しま
す。
※一部値はマスクしておりま
す。
入力を確認後、右上の『次へ』
をタップしてください。
■入力項目
インターネットアドレス 開通案内記載の接続先URLの Host名
(gwXX...jp)を入力いただきます。
接続先の名前 任意の名称を設定します。
7
⑧
赤枠の中に認証サーバへ登録し
た値を入力します。
※値はマスクしております。
入力完了後、右下の『作成』を
クリックします。
⑨
『閉じる』をクリックします。
⑩
ネットワークと共有センターか
ら『アダプターの設定の変更』
を選択します。
⑪
作成した VPN 接続を選択し、
『この接続の設定を変更する』
を選択します。
8
⑫
『セキュリティ』タブを開きま
す。
VPNの種類に『IPsecを利用し
たレイヤ 2 トンネリング プロ
トコル (L2TP/IPsec) 』を選択
します。
『チャレンジハンドシェイク認
証プロトコル (CHAP) 』をチェ
ックします。
『詳細設定』をクリックします。
⑬
『認証に事前共有キーを使う』
を選択します。
『キー』にKDDIが指定する事
前共有鍵を入力します。
【rcaL2TPipsec】
『OK』をクリックします。
9
3.2 接続方法
① VPN設定画面に戻ると作成したエントリが出来上がっています
②
作成した VPN 接続を選択し、
『この接続を開始する』をク
リックします。
③
RADIUSカスタマーコントロ
ール画面より登録した認証情
報を入力します。
・『ユーザー名』(ID@suffix形式)
・『パスワード』
『接続』をクリックします。
④
以上で接続は完了です。
10
4 iOS/iPadOS端末の設定方法
以下の手順にてスマートフォン/タブレット端末を設定いただきます。
※画面イメージは iphone6の画面となります。
4.1 VPN設定画面の呼び出し
①
『設定』メニューを選択します。
②
『一般』を選択します。
11
③
『VPN』を選択します。
④
『VPN構成を追加』を選択し、設定を入力し
ます。
12
4.2 VPNに関する設定
①
『L2TP』を選択します。
下表の通り赤枠内を設定します。
入力が完了しましたら、左図のような表示と
なります。
※一部値はマスクしております。
入力を確認後、右上の『保存』をタップして
ください。
■入力項目
説明 任意の名称を設定します。
サーバ 開通案内記載の接続先URLの Host名(gwXX...jp)を入力いた
だきます。
アカウント RADIUS カスタマーコントロール画面より登録したユーザ
ー名 (ID@suffix形式) を入力いただきます。
RSA Secure ID オフ としてください。
パスワード RADIUSカスタマーコントロール画面より登録したユーザ
ー名に対するパスワードを入力いただきます。
※パスワード保存機能により、毎回入力が省略できます。
シークレット KDDIが指定する IPsec Pre-Shared Keyを設定します。
【rcaL2TPipsec】
すべての信号を送信 オン としてください。
13
4.3 接続方法
① VPN設定画面に戻ると作成したエントリが出来上がっています。
②
VPN接続を開始する場合は、赤枠内の丸を右
にスライドします。
③
接続が完了すると、状況が接続中となり左上
部にVPNという表示がされます。
14
5 Android端末の設定方法
以下の手順にてスマートフォン/タブレット端末を設定いただきます。
※画面イメージは SCL24の画面となります。
5.1 VPN設定画面の呼び出し
①
設定メニューから『その他ネットワーク』を
選択します。
②
『VPN』を選択します。
③
『VPN』を選択後、認証ストレージにかかわ
るパスワードの入力を求められる場合があり
ます。
画面に沿って任意のPIN、パスワードなどの
設定を行ってください。
電源を切ったりした後にVPN設定にアクセスす
ると本パスワードの入力を求められます。
④
『+』を選択します。
15
5.2 VPNに関する設定
①
下表の通り赤枠内を設定します。
設定を保存する際は『保存』をタップします。
■入力項目
名前 任意の名称を設定します
タイプ L2TP/IPsec PSKを選択します
サーバアドレス 開通案内記載の接続先URLの Host名(gwXX...jp)を入力いた
だきます。
L2TPシークレット 使用しません
IPSec識別子 使用しません
IPsec事前共有キー KDDIが指定する IPsec Pre-Shared Keyを設定します
【rcaL2TPipsec】
16
5.3 接続方法
VPN設定画面に戻ると作成したエントリが出来上がっています。
①
作成したエントリを選択します。
②
RADIUS カスタマーコントロール画面より登
録した認証情報を入力してください。
『ユーザー名』(ID@suffix形式)
『パスワード』
※『アカウント情報を保存』にチェックを入れ
ると次回からユーザー名の入力を省略するこ
とができます。
③
接続が完了すると『接続しました。』に変わり
ます。
※上部に鍵マークも表示されますが、VPN に
関する情報通知として利用されますので接続
に失敗した場合でも表示されます。
17
6 MAC OS端末の設定方法
以下の手順にて端末を設定いただきます。
※画面イメージはMAC BOOK AIRの画面となります。
6.1 VPN設定手順/接続方法
①
『システム環境設定』をクリックします。
②
『ネットワーク』をクリックします。
③
画面左下の『+』をクリックする。
④
下表の通り、入力します。
入力後、『作成』をクリックします。
■入力項目
インターフェイス 『VPN』を選択します。
VPNタイプ 『L2TP over IPsec』を選択します。
サービス名 任意の名称を入力します。
18
⑤
下表の通り、入力します。
『認証設定』をクリックします。
■入力項目
サーバアドレス 開通案内記載の接続先URLの Host名(gwXX...jp)を入力いただき
ます。
アカウント名 RADIUS カスタマーコントロール画面より登録したユーザー
名(ID@suffix形式)を入力してください。
⑥
コンピュータ認証:『共有シークレット』に
KDDIが指定する IPsec Pre-Shared Keyを
設定します。
【rcaL2TPipsec】
『OK』をクリックします。
⑦
『接続』をクリックします。
19
⑧
RADIUS カスタマーコントロール画面
より登録したユーザー名に対する『パス
ワード』を入力します。
『OK』をクリックします。
⑨
接続が完了すると、状況「接続済み」と
表示されます。
20
7 エラー表示例
各設定項目の入力を間違った場合、各種エラー表示が出ます。
※ 端末表示条件は、各端末の仕様に準じるためエラー表示から誤入力個所を特定できない場合があ
ります。
■ エラー表示の例
『L2TP-VPNサーバが応答しませんでした。』
本表示は、Pre-shared Key が間違っている場合に表示されます。入力された値の再確
認をお願い致します。
『認証に失敗しました』
本表示は、ID/Passwordが間違っている場合に表示されます。
その他メッセージが表示される場合は、入力したユーザー名、パスワードの再入力を実施す
るなど入力値の再確認をお願い致します。
以上
21
改版履歴
◆ 2015年 3月 23日 Ver 1.0リリース
◆ 2019年 9月 26日 Ver 1.1リリース iPadOSに関する追記