Meraki MXでクライアントVPN(L2TP/IPSec)を設定してみた

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Meraki MXでクライアントVPN(L2TP/IPSec)の設定についてご紹介します。

Meraki MXでのリモートVPN

Meraki MXでは、2種類のリモートVPNが利用可能です。

• L2TP/IPSec
  追加ライセンス無しで利用できます。利用するポート（UDP/500,4500）がルータやFWで開放されている必要があります。
• SSL-VPN
  Anyconnectライセンスが必要です。Webと同じポート（TCP/443）が開放されていれば利用できます。

Cisco Meraki

AnyConnect Licensing on the MX Appliance

https://documentation.meraki.com/MX/Client_VPN/AnyConnect_on_the_MX_Appliance/AnyConnect_Licensing_on_the_MX

今回はL2TP/IPSecを設定します。

リモートVPN(L2TP/IPSec)設定

Meraki側設定

１．Meraki ダッシュボードから、対象のネットワークを選択します。

２．「セキュリティ&SD-WAN」から「クライアントVPN」を選択します。

３．クライアントVPNサーバから「有効」を選択します。

４ ．各項目を設定します。今回はユーザの認証方式は「Merakiクラウド認証」で設定します。

５．ユーザ管理から「新規ユーザの追加」を選択します。

６．各項目を入力し、「ユーザの作成」を選択します。クライアントVPNを使用するため認証済みの項目は「はい」を選択してください。

７ ．ユーザの作成が完了したら、「変更内容を保存」を選択します。

端末側（Windows10）設定

１．「設定」「ネットワークとインターネット」から「VPN」を選択し、「VPN接続を追加する」を選択します。

２．各項目を入力し、「保存」を選択します。

VPNプロバイダー：Windows(ビルトイン)

サーバー名またはアドレス：<Merakiダッシュボードで設定したホスト名を入力>

VPNの種類：事前共有キーを使ったL2TP/Ipsec

事前共有キー： <Merakiダッシュボードで設定した共有パスワードを入力>

３．セキュリティの「次のプロトコルを許可する」から「暗号化されていないパスワード(PAP) 」を選択し「OK」を選択します。

４．サインインのウィンドウが表示されるので作成したユーザの電子メール(ユーザ名)およびパスワードを入力し「OK」を選択します。

NAT配下の端末側（Windows10）設定

接続するMXや端末がNAT環境下にある場合には、VPN接続時に下記のエラーが表示されます。端末にてNATトラバーサルの設定が必要となりますが、レジストリを変更する必要がありますので、設定する場合は、自己責任でお願いします。

learn.microsoft.com

 

14 Users

2 Pockets

NAT-T デバイスの背後に L2TP/IPsec サーバーを構成する - Windows Server

https://learn.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-l2tp-ipsec-server-behind-nat-t-device

Windows Vista および Windows Server 2008 で NAT-T デバイスの背後に L2TP/IPsec サーバーを構成する方法について説明します。

まとめ

• Meraki MXは2種類のリモートVPNが利用可能
• L2TP/IPSecは追加ライセンス不要

今回はMeraki MXでクライアントVPN(L2TP/IPSec)の設定についてご紹介しました。

関連記事:

Cisco Meraki SM（System Manager）にWindows端末を登録してみた Meraki MRの新バージョン ダッシュボードでのWEP設定不可 Cisco Meraki、Fortinet製品 2023年2月値上げ後の価格表更新しました Duo Authentication Proxyを検証してみた（Linux編）