Meraki MXでクライアントVPN(L2TP/IPSec)を設定してみた
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Meraki MXでクライアントVPN(L2TP/IPSec)の設定についてご紹介します。
Meraki MXでのリモートVPN
Meraki MXでは、2種類のリモートVPNが利用可能です。
- L2TP/IPSec
追加ライセンス無しで利用できます。利用するポート(UDP/500,4500)がルータやFWで開放されている必要があります。 - SSL-VPN
Anyconnectライセンスが必要です。Webと同じポート(TCP/443)が開放されていれば利用できます。
今回はL2TP/IPSecを設定します。
リモートVPN(L2TP/IPSec)設定
Meraki側設定
1.Meraki ダッシュボードから、対象のネットワークを選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-22.png)
2.「セキュリティ&SD-WAN」から「クライアントVPN」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-23.png)
3.クライアントVPNサーバから「有効」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-24.png)
4 .各項目を設定します。今回はユーザの認証方式は「Merakiクラウド認証」で設定します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-25.png)
5.ユーザ管理から「新規ユーザの追加」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-26-1024x126.png)
6.各項目を入力し、「ユーザの作成」を選択します。クライアントVPNを使用するため認証済みの項目は「はい」を選択してください。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-27.png)
7 .ユーザの作成が完了したら、「変更内容を保存」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-28-1024x55.png)
端末側(Windows10)設定
1.「設定」「ネットワークとインターネット」から「VPN」を選択し、「VPN接続を追加する」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-29.png)
2.各項目を入力し、「保存」を選択します。
VPNプロバイダー:Windows(ビルトイン)
サーバー名またはアドレス:<Merakiダッシュボードで設定したホスト名を入力>
VPNの種類:事前共有キーを使ったL2TP/Ipsec
事前共有キー: <Merakiダッシュボードで設定した共有パスワードを入力>
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-30.png)
3.セキュリティの「次のプロトコルを許可する」から「暗号化されていないパスワード(PAP) 」を選択し「OK」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-31.png)
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-32.png)
4.サインインのウィンドウが表示されるので作成したユーザの電子メール(ユーザ名)およびパスワードを入力し「OK」を選択します。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-33-1024x483.png)
NAT配下の端末側(Windows10)設定
接続するMXや端末がNAT環境下にある場合には、VPN接続時に下記のエラーが表示されます。端末にてNATトラバーサルの設定が必要となりますが、レジストリを変更する必要がありますので、設定する場合は、自己責任でお願いします。
![](https://blogs.techvan.co.jp/ns/wp-content/uploads/2023/05/image-34-1024x317.jpg)
まとめ
- Meraki MXは2種類のリモートVPNが利用可能
- L2TP/IPSecは追加ライセンス不要
今回はMeraki MXでクライアントVPN(L2TP/IPSec)の設定についてご紹介しました。