SSL VPN を介した SonicPoint 管理の設定

トピック:
WLAN トンネル インターフェースの作成
SSL VPN の設定
SSL VPN クライアントのユーザの作成
SonicPoint トラフィック ルーティング
SonicPoint に対する SSL VPN サーバ情報の配布
リモート ネットワークへの SSL VPN トンネルの確立

WLAN トンネル インターフェースの作成

WLAN トンネル インターフェースを作成するには:
1
ネットワーク > インターフェース」ページに移動します。
2
装置によって、「インターフェース設定」テーブルには、次のいずれかがあります。
インターフェースの追加」ドロップダウン メニュー

WLAN トンネル インターフェースの追加」ボタン

次のいずれかの方法で、「WLAN トンネル インターフェースの追加」ダイアログを表示します。
ドロップダウン メニューから、「WLAN トンネル インターフェース」を選択します。
WLAN トンネル インターフェースの追加」ボタンを選択します。

3
ゾーン」フィールドに「WLAN」を設定します。すると、さらにオプションが表示されます。

4
トンネル ID」フィールドで、トンネル ID を指定します。既定値は 0 です。
5
トンネル送信元インターフェース」フィールドに、SSL VPN トンネルに使用するインターフェース (X2 など) を設定します。
6
他のフィールドやオプションを必要に応じて設定します。「IP アドレス」フィールドに、IP アドレスを入力する必要があります。既定値は「0.0.0.0」です。
7
OK」を選択します。

SSL VPN の設定

SSL VPN を設定するには:
1
SSL VPN > クライアント設定」ページを開きます。

2
既定のデバイス プロファイル」セクションで、SonicPoint の既定のデバイス プロファイルに対する設定アイコンを選択します。「デバイス プロファイルの編集」ダイアログが表示されます。

* 
補足:既定のデバイス プロファイル」の「名前」と「説明」は変更できません。
3
このプロファイルのゾーン バインド設定として、「ゾーン IP V4」ドロップダウン メニューから「SSLVPN」を選択します。
4
ネットワーク アドレス IP V4」ドロップダウン メニューで、次のいずれかを行います。
対象のネットワークを選択します。
作成済みの IPv4 NetExtender アドレス オブジェクトを選択します。
ネットワークの作成」で新しいネットワーク オブジェクトを作成して、それを選択します。
5
ゾーン IP V6」ドロップダウン メニューで、「SSLVPN」、またはユーザ定義のゾーンを選択します。これは、このプロファイルのゾーン バインド設定となります。
6
ネットワーク アドレス IP V6」ドロップダウン メニューで、作成済みの IPv6 NetExtender アドレス オブジェクトを選択します。
7
クライアント ルート」タブを選択します。

8
クライアント ルート」タブでは、SSL VPN ユーザに許可するネットワーク アクセスを制御できます。この機能の設定については、「クライアント ルート」タブの設定 を参照してください。
9
NetExtender クライアント設定を行うには、「クライアント設定」タブを選択します。手順については、「クライアント設定」タブの設定 を参照してください。
10
OK」を選択します。

SSL VPN クライアントのユーザの作成

* 
補足:ローカル ユーザ設定の詳細な説明については、ローカル ユーザ設定の構成 を参照してください。
SSL VPN クライアントのユーザを作成するには:
1
ユーザ > ローカル ユーザ」ページを開きます。

2
ユーザの追加」ボタンを選択するか、編集するユーザに対する編集アイコンを選択します。「ユーザの追加/編集」ダイアログが表示されます。

3
必要なユーザ設定を行います。
4
グループ」タブを選択します。

5
ユーザ グループ」リストから、「SSL VPN サービス」を「所属するグループ」リストに追加します。
6
VPN アクセス」タブを選択します。

7
アクセス不可」リストから、WLAN トンネル インターフェースにバインドされているインターフェースのサブネットを「アクセス許可」に追加します。例えば、「X2 サブネット」などです。
8
OK」を選択します。

SonicPoint トラフィック ルーティング

WLAN トンネル インターフェースのサブネット (X2 サブネット) へのルートに加えて、SSL VPN の「デバイス プロファイルの編集」ダイアログの「クライアント ルート」タブで、他のルートも追加できます。

他のルートを追加すると、リモート無線クライアントは、SonicPoint と SonicOS の SSL VPN トンネルを介して内部ネットワークにアクセスできるようになります。他の送信先へのトラフィックは、SonicOS 側にトンネリングすることなく SonicPoint 上でローカルにルーティングされます。

SonicPoint に対する SSL VPN サーバ情報の配布

SonicPoint に対する SSL VPN サーバ情報の配布は、「SonicPoint > SonicPoint」の「SonicPoint … プロファイルの追加」ダイアログで行えます。詳細については、以下を参照してください。
SonicPoint ACe/ACi/N2 の場合は、L3 SSL VPN トンネル設定 を参照してください。
SonicPoint N の場合は、L3 SSL VPN トンネル設定 を参照してください。

リモート ネットワークへの SSL VPN トンネルの確立

リモート ネットワーク サイトが DHCP をサポートする場合、SonicPoint を工場出荷時設定にして、ネットワークに接続します。SonicPoint は、IP アドレスとゲートウェイを自動的に DHCP から取得します。工場出荷時設定になっている場合は、SSL VPN サーバ情報が保存されます。SonicPoint は、DHCP リースを取得した後、リモートの SonicWALL ゲートウェイに接続します。

リモート ネットワーク サイトが DHCP をサポートしない場合、SonicPoint を工場出荷時設定にして、ネットワーク パラメータを設定します。すると SonicPoint は、リモートの SonicWALL ゲートウェイに自動的に接続します。