第62章Ｌ２ＴＰサーバの設定

ＳｏｎｉｃＷＡＬＬセキュリティ装置では、マイクロソフトウィンドウズ２０００およびウィンドウズＸＰ着信クライアントからのＬ２ＴＰ-over-IPSec接続を切断できます。ＳｏｎｉｃＷＡＬＬグローバルＶＰＮクライアントを実行できない状況において、ＳｏｎｉｃＷＡＬＬＬ２ＴＰサーバを使用し、ＳｏｎｉｃＷＡＬＬセキュリティ装置の背後にあるリソースへの安全なアクセスを提供できます。

レイヤ２トンネリングプロトコル（Ｌ２ＴＰ）を使用すると、インターネットなどのパブリックネットワークにＶＰＮを作成できます。Ｌ２ＴＰは、ＰＰＴＰやＬ２Ｆなどの相互運用性のないプロトコルを使用する異なるＶＰＮの間の相互運用性を提供します。Ｌ２ＴＰは、両方のプロトコルの最善の部分を組み合わせたものであり、これらを拡張します。Ｌ２ＴＰは、マイクロソフトウィンドウズ２０００オペレーティングシステムでサポートされます。

Ｌ２ＴＰは、パスワード認証プロトコル（ＰＡＰ）、チャレンジハンドシェーク認証プロトコル（ＣＨＡＰ）、マイクロソフトチャレンジハンドシェーク認証プロトコル（ＭＳ-ＣＨＡＰ）など、ＰＰＰがサポートする複数の認証オプションをサポートします。Ｌ２ＴＰを使用すると、ＶＰＮトンネルのエンドポイントを認証してセキュリティを強化し、ＩＰＳｅｃと共に実装して安全で暗号化されたＶＰＮソリューションを提供できます。

Ｌ２ＴＰサーバの設定

「ＶＰＮ＞Ｌ２ＴＰサーバ」ページに、ＳｏｎｉｃＷＡＬＬセキュリティ装置をＬＴ２Ｐサーバとして設定するための項目があります。

2. 接続を開いておくための特殊なパケットを送信する秒数を、「

キープアライブ時間（秒）」に入力します。既定値は60秒です。

3. 第１のＤＮＳサーバのＩＰアドレスを、「

ＤＮＳサーバ１」フィールドに入力します。第２のＤＮＳサーバがある場合は、そのＩＰアドレスを「ＤＮＳサーバ２」フィールドに入力します。

4. 第１のＷＩＮＳサーバのＩＰアドレスを、「

ＷＩＮＳサーバ１」フィールドに入力します。第２のＷＩＮＳサーバがある場合は、そのＩＰアドレスを「ＷＩＮＳサーバ２」フィールドに入力します。

5. ＲＡＤＩＵＳサーバがＩＰアドレス情報をＬ２ＴＰクライアントに提供する場合は、「

ＲＡＤＩＵＳ／ＬＤＡＰサーバにより提供されたＩＰアドレス」を選択します。

6. Ｌ２ＴＰサーバがＩＰアドレスを提供する場合は、「

ローカルのＬ２ＴＰＩＰプールを使用する」を選択します。プライベートＩＰアドレスの範囲を、「開始ＩＰアドレス」フィールドと「終了ＩＰアドレス」フィールドに入力します。プライベートＩＰアドレスは、ＬＡＮのＩＰアドレスの範囲にする必要があります。

7. Ｌ２ＴＰを使用するために定義された特定のユーザグループを指定してある場合は、「

Ｌ２ＴＰユーザのユーザグループ」メニューからそのグループを選択するか、「Everyone」を使用します。

8. 「

ＯＫ」を選択します。

現在動作中のＬ２ＴＰセッション

･「ユーザ名」－ローカルユーザデータベースまたはＲＡＤＩＵＳユーザデータベースで割り当てられているユーザ名。

･「ＰＰＰＩＰ」－接続のソースＩＰアドレス。

･「ゾーン」－ＬＴ２Ｐクライアントにより使用されるゾーン。

･「インターフェース」－ＶＰＮクライアントまたは別のＳｏｎｉｃＷＡＬＬ装置のどちらでも、Ｌ２ＴＰサーバへのアクセスに使用されるインターフェース。

･「認証」－Ｌ２ＴＰクライアントが使用する認証の入力。

･「ホスト名」－Ｌ２ＴＰサーバに接続しているＬ２ＴＰクライアントの名前。

ヒント　ユーザ管理の章には、ＡｐｐｌｅｉＯｓ機器（ｉＰａｄ／ｉＰｈｏｎｅ／ｉＰｏｄｔｏｕｃｈ）からのＬ２ＴＰ接続のＬＤＡＰとＲＡＤＩＵＳ認証両方に対する設定方法について、いくつかの案内があります。詳細については、「MacOS と iOS 接続に対して LDAP を使うための L2TP 設定」を参照してください。