Embed Size (px)
Citation preview
ギガらくVPN
リモートアクセス 端末設定マニュアル
Windows10編
ギガらくVPN はじめに…
1
この“リモートアクセス端末設定マニュアル”ではMerakiダッシュボードを利用して設定を行ないます。
Merakiダッシュボードの詳細は、別紙の“ダッシュボードマニュアル”をご確認ください。
ダッシュボードマニュアルはギガらくVPNのサイトに公開されています。 アカウントの作成手順・閲覧方法などはこちらをご確認ください。
https://business.ntt-east.co.jp/support/gigarakuvpn/
設定編
2
ギガらくVPN 1.VPN接続設定画面を開く
3
『設定』 画面を開き、“ネットワークとインターネット”をクリックします。
ギガらくVPN 1.VPN接続設定画面を開く
4
左メニューの“VPN”をクリックします。
ギガらくVPN 2.VPN接続設定の追加
5
“VPN接続を追加する”をクリックします。
ギガらくVPN 2.VPN接続設定の追加
6
VPNプロバイダー欄で“Windows(ビルトイン)”を選択します。
ギガらくVPN
項目名 設定値
接続名 設定に任意の名前を付けます。
サーバー名または アドレス
設置したリモートアクセス装置の“Dynamic DNS情報”を入力します。 ※Dynamic DNS情報はMeraki ダッシュボードからご確認ください。 詳細は31ページからの「Merakiダッシュボードの確認手順」をご確認ください。
VPNの種類 “自動”のままで問題ありません。
サインイン情報の種類 “ユーザー名とパスワード”のままで問題ありません。
ユーザー名(オプション)
パスワード(オプション)
【様式1】ギガらくVPN 設定申込書の【別紙5】で申請した “アカウント”と“パスワード”を入力できます。 ※ユーザー名とパスワードを毎回入力するように設定する場合 ここでは空欄にして、接続時に入力します。
サインイン情報を保存 ユーザー名とパスワードを毎回入力するように設定する場合 このチェックは外します。
2.VPN接続設定の追加
7
残りの各項目を以下の表を参考に入力し、“保存”をクリックします。
ギガらくVPN 2.VPN接続設定の追加
8
作成したVPN接続先が追加されたことを確認します。
ギガらくVPN 3.VPN接続の詳細設定
9
“アダプターのオプションを変更する”をクリックします。
“ネットワーク接続”が別ウィンドウで開きます。
ギガらくVPN 3.VPN接続の詳細設定
10
作成した名前のアイコンがあるので、右クリックして、“プロパティ”を開きます。
ギガらくVPN 3.VPN接続の詳細設定
11
“セキュリティ”のタブに移動します。
ギガらくVPN 3.VPN接続の詳細設定
12
VPNの種類を“IPsecを利用したレイヤー2 トンネリング プロトコル(L2TP/IPsec)”に変更し “詳細設定”をクリックします。
ギガらくVPN 3.VPN接続の詳細設定
13
“認証に事前共有キーを使う”に変更します。
ギガらくVPN 3.VPN接続の詳細設定
14
キー欄に“シークレットキー”を入力して“OK”をクリックします。
※シークレットキーは、【様式1】ギガらくVPN 設定申込書の【別紙5】で、任意のシークレットキーを申請しています。 シークレットキーの確認は、まず申請書類を確認し、不明な場合サポートセンターへお問い合わせください。
ギガらくVPN 3.VPN接続の詳細設定
15
データの暗号化の項目を“暗号化が必要(サーバーが拒否する場合は切断します)”に変更します。
ギガらくVPN 3.VPN接続の詳細設定
16
“次のプロトコルを許可する”にチェックを入れて
“暗号化されていないパスワード(PAP)”のみチェック、それ以外のチェックをはずします。
※パスワードはIPsecプロトコルによって暗号化されるため、ここで“暗号化されていないパスワード(PAP)”を選択しても セキュリティに問題はありません。
ギガらくVPN 3.VPN接続の詳細設定
17
各項目が正しく設定されたことを確認して“OK”をクリックします。
VPN設定はこれで完了です。
接続編
18
ギガらくVPN 1.“設定”⇒“VPN”から接続を開始する
19
設定⇒ネットワークとインターネットの中の“VPN”に入ります。
作成したVPN接続先を選択して“接続”をクリックします。
ギガらくVPN 1.“設定”⇒“VPN”から接続を開始する
20
7ページでユーザー名とパスワードを入力しなかった場合は、入力を求められます。
【様式1】ギガらくVPN 設定申込書の【別紙5】で申請したアカウント情報を入力します。
ギガらくVPN 1.“設定”⇒“VPN”から接続を開始する
21
接続中です。しばらくお待ちください。
ギガらくVPN 1.“設定”⇒“VPN”から接続を開始する
22
接続に成功すると、VPN接続名の下に“接続済み”と表示されます。 ※失敗してしまった場合には、シークレットキーやDynamic DNS情報など各種項目を見直してから再度実施してください。
ギガらくVPN 2.ネットワークアイコンから接続を開始する
23
VPN接続は画面右下にあるネットワーク状態アイコンからも接続することが可能です。
ギガらくVPN 2.ネットワークアイコンから接続を開始する
24
作成したVPN接続先の“接続”をクリックします。
ギガらくVPN 2.ネットワークアイコンから接続を開始する
25
7ページでユーザー名とパスワードを入力しなかった場合は、入力を求められます。
【様式1】ギガらくVPN 設定申込書の【別紙5】で申請したアカウント情報を入力します。
ギガらくVPN 2.ネットワークアイコンから接続を開始する
26
接続中です。しばらくお待ちください。
ギガらくVPN 2.ネットワークアイコンから接続を開始する
27
接続に成功すると、VPN接続名の下に“接続済み”と表示されます。
※失敗してしまった場合には、シークレットキーやDynamic DNS情報など各種項目を見直してから再度実施してください。
ギガらくVPN 接続がうまくいかない場合は・・・
28
エラーの一例です。下記を参考に各項目を再度ご確認ください。
Dynamic DNS情報に誤りがある可能性があります アカウント情報に誤りがある可能性あり
詳細設定でのチェックボックスに誤りがある可能性あり
シークレットキー情報に誤りがある可能性 もしくは、Windowsのサービスの中で
IPSecに関する項目が停止している可能性があります(※詳細は29ページに記載します)
マニュアル通りに設定したが、どうしてもうまくいかない場合には、サポートセンターへご連絡ください。 ※サポートセンターの連絡先は“開通のご案内”に記載されています。
ギガらくVPN 接続がうまくいかない場合は・・・
29
Windows OSでは様々なサービスを管理し必要に応じて実行・停止することが可能となっています。 その中にはVPN接続に関するサービス項目も存在し、これが停止していた場合にはVPN接続ができません。 ※初期状態では自動で実行されるように設定されていますが、何らかの影響で停止することがあります。
Windowsのサービス状態を確認するため、Winキー+Rキーを押して“ファイル名を指定して実行”を開きます。
名前に“services.msc”と入力して“OK”をクリックすると“サービス”が開きます。
ギガらくVPN 接続がうまくいかない場合は・・・
30
リストの中から下記の2項目を確認します。
• IKE and AuthIP IPsec Keying Modules
• Policy Agent
これらのサービスが実行中であれば問題ありませんが、停止中だった場合には“開始”をクリックします。 またスタートアップの種類が“無効”だった場合には、“自動”に変更して、“OK”をクリックします。
これらのサービスを実行中にして再度VPN接続を開始してください。(※再起動は不要です)
ギガらくVPN 参考:Merakiダッシュボードの確認手順
31
Merakiダッシュボードでは、Dynamic DNS情報や登録ユーザなど、リモートアクセスに関する情報を確認できます。
“https://account.meraki.com/secure/login/dashboard_login”にアクセスして、登録したEmailアドレスと パスワードを入力し、Merakiダッシュボードにログインします。
ギガらくVPN 参考:Merakiダッシュボードの確認手順
32
設置したVPN装置のネットワークを選択し、Security & SD-WAN > Client VPNをクリックします。
※ネットワーク名は通番か様式1で設定した任意のネットワーク名になっています。 検索欄で契約IDを入力することで対象のネットワークを探すこともできます。
ギガらくVPN 参考:Merakiダッシュボードの確認手順
33
Client VPNでは接続したい装置の“Hostname(Dynamic DNS情報)”や登録されている“アカウント”など リモートアクセスに関する情報を確認することができます。
※シークレットキーの欄がありますが、セキュリティの都合上ご確認いただけません。 シークレットキーの確認は、まず申請書類を確認し、不明な場合サポートセンターへお問い合わせください。
Hostname欄ではDynamic DNS情報を確認できます。
この情報をVPN接続先のサーバ名(アドレス)として使用します。
User management欄では現在登録されている アカウントについて確認することができます。 ※パスワードはセキュリティの都合上ご確認いただけません。
【Account typeについて】
Guest:リモートアクセスのみご利用いただけるアカウントです。
Administrator:ダッシュボード閲覧権限を持つアカウントです。
【Authorized for Client VPNについて】
ここの項目が“Yes”になっているアカウントが VPN接続をご利用いただけるアカウントとなります。
※Administrator(ダッシュボードアカウント)でも 様式1の別紙5で申請されていれば“Yes”になっており このアカウントでVPN接続をご利用いただくことが可能です。
ギガらくVPN 参考:パスワードが分からなくなった場合
34
VPN接続に使用するアカウントのパスワードが分からなくなってしまった場合は次の手順でご確認ください。
1. “https://account.meraki.com/login/reset_password”にアクセスします。
2. リモートアクセス用に登録されているメールアドレスを入力して“Submit”をクリックします。
3. メーラーを起動しCisco Merakiからのメールを確認します。(少し時間がかかることもあります)
4. リモートアクセス用アカウントの場合はパスワードが記載されているので確認します。 ダッシュボードアカウントの場合はメールにパスワード再設定のリンクが記載されているので、再設定を行なってください。
ネットワーク名
ネットワーク名
アカウント名
メールアドレス
パスワード
![KORUS업무포털사용자등록및로그인가이드 - Kangwon · II - 2 SSL VPN 계정신청(최초1회) - 서식참조 I. SSL VPN 접속 [ SSL VPN 사용자ID 신청리스트]](https://img.pdfslide.tips/doc/110x75/5f06912d7e708231d418a10a/koruseeeeeoeeeeoe-kangwon-ii-2-ssl-vpn-eoe1oe.jpg)
