ios 用 IPSec-VPN 設定手順書 Ver.. 承認確認担当 0 年 月 0 日株式会社ネットワールド S I 技術本部インフラソリューション技術部
目次 改訂履歴... はじめに... IPsec-VPN 設定.... ユーザ ユーザグループの作成..... ユーザの作成..... ユーザグループの作成.... ファイアウォールアドレスの作成.... VPN ウィザードの作成... 8. VPN フェーズ 設定変更... 9. ファイアウォールポリシーの作成... 0 iphone/ipad 設定... VPN 接続 接続確認... Copyrightc0Networld Corporation. All rights reserved.
改訂履歴変更履歴番号変更年月日 Version Page status 変更内容作成承認 0//.0 新規作成 NWL NWL 0//8., r サブタイトルの修正 NWL NWL 0/0/. p-p a r 構成 設定手順修正 NWL NWL 8 status: a(dd), d(elete), r(eplace), o(ther) マニュアルの取り扱いについて 本書の記載内容の一部または全部を無断で転載することを禁じます 本書の記載内容は将来予告無く変更されることがあります 本書を使用した結果発生した情報の消失等の損失については 責任を負いかねます 本書の設定内容についてのお問い合わせは 受け付けておりませんのでご了承ください 本書の記載内容は 動作を保証するものではございません 従いましてお客様への導入時には 必ず事前に検証を実施してください Networld テクニカルサポート Tech-World Fortinet 製品に関するソフトウェアサポート窓口 https://hds.networld.co.jp/helpdesk/support/login.jsp Fortinet FAQ Fortinet 製品に関するよくある問い合わせ https://hds.networld.co.jp/helpdesk/support/faq_info.jsp?link_id=tec メーカサイト Fortinet テクニカルドキュメント http://docs.fortinet.com/fgt.html Fortinet Knowledge Base http://kb.fortinet.com/kb/microsites/microsite.do Copyrightc0Networld Corporation. All rights reserved.
はじめに はじめに本手順書は ipad や iphone 等の ios 用 IPsec-VPN の設定について説明した資料になります インターフェースなどの初期設定につきましては 別紙 FAQ の 基本設定について をご確認下さい URL: https://hds.networld.co.jp/faq/fortinet/0000-.pdf 構成図 機器情報 ファームウェア FGT_A:FortiGate-VM FortiOS.0. PC_A:Windows Professional iphone:..(0b) ipad:..(9b0) 設定内容説明 ipad iphone から Fortigate へ IPSec-VPN を接続し 社内リソースへアクセスします 設定値一覧 インターフェース情報 項番インタフェース名 IP アドレスサブネットマスクアクセス port 9.8.....0 ping,https,ssh port Firewall ポリシー 項番ソースインターフェース名ソースアドレス デストインターフェース名 デストアドレス スケジュール サービス アクション NAT port all port all always ALL ACCEPT 有効 phase all port all always ALL ACCEPT 無効 ユーザ情報 項番ユーザ名 パスワード ユーザグループ名 test-user password test-group ファイアウォールアドレス 項番名前 サブネット /IP 範囲 9.8..0/ 9.8..0/ 0.0.0....0 IPsec- VPN 項番名前 VPN タイプ事前共有鍵ユーザグループピア ID ローカル出力 I/F phase ダイアルアップ - iphone/ipad Native IPsec Client fortigate test-group Group port アドレス範囲サブネットマスク IPv スプリットトンネル 9.8..0-0...0 9.8..0/ Copyrightc0Networld Corporation. All rights reserved.
IPsec-VPN 設定 FortiGate に IPsec-VPN 接続のための設定を行います. ユーザ ユーザグループの作成ユーザとユーザグループを作成します.. ユーザの作成ユーザ & デバイス > ユーザ > ユーザ定義にて ユーザを作成します [ 新規作成 ] をクリック [Next] をクリック [ ユーザ名 ]:test-user [ パスワード ]:password [Next] をクリック [Next] をクリック [ 有効 ] にチェックが入っていることを確認 [Done] をクリック Copyrightc0Networld Corporation. All rights reserved.
.. ユーザグループの作成ユーザ & デバイス > ユーザ > ユーザグループにて ユーザグループを作成します [ 新規作成 ] をクリック [ 名前 ]:test-group [ メンバー ]:test-user [OK] をクリック Copyrightc0Networld Corporation. All rights reserved.
. ファイアウォールアドレスの作成ファイアウォールオブジェクト > アドレス > アドレスにて ファイアウォールアドレスを作成します [ 新規作成 ] をクリック [ 名前 ]:9.8..0/ [ サブネット /IP 範囲 ]:9.8..0/ [OK] をクリック Copyrightc0Networld Corporation. All rights reserved.
. VPN ウィザードの作成 VPN > IPsec > 自動鍵 (IKE) にて VPN プロファイルを作成します [VPN ウィザードの作成 ] をクリック [ 名前 ]:phase [VPN タイプ ]: ダイアルアップ iphone/ipad Native IPsec Client [Next] をクリック [ 事前共有鍵 ]:fortigate [ ユーザグループ ]:test-group [Next] をクリック 8 [ ローカル出力インターフェース ]:port IPsec-VPN 接続側 ( 本手順書ではインターネット側 ) のインターフェースを指定します 9 [ アドレス範囲 ]:9.8..0-9.8..0 [ サブネットマスク ]:...0 IPsec-VPN 接続時にクライアントに払い出す IP アドレスを指定します 0 [ アクセス先ネットワーク ]:9.8..0/ [Done] をクリック Copyrightc0Networld Corporation. All rights reserved. 8
8 9 0 VPN ウィザードによる設定は FortiClient.0 MR より対応しております FortiClient.0 MR もしくはそれ以前のバージョンをお使いの方は フェイズ の作成 フェイズ の作成 を設定しての VPN フェイズの作成となります. VPN フェーズ 設定変更 VPN > IPsec > 自動鍵 (IKE) にて 作成した VPN フェーズ の設定を変更します [phase] をクリック [ ピアオプション ]:[ このピアを受け入れる ] を選択 [ このピアを受け入れる ]:Group 画面下部の [OK] をクリック Copyrightc0Networld Corporation. All rights reserved. 9
. ファイアウォールポリシーの作成 ipad/iphone から VPN トンネルを通じて PC_A へアクセスできるよう 通信許可ポリシーを作成します Policy > Policy > Policy にて [ 新規作成 ] をクリックします [Incoming インターフェース ]:phase [ 送信元アドレス ]:all [Outgoing インターフェース ]:port [ 宛先アドレス ]:all [ スケジュール ]:always [ サービス ]:ALL [ アクション ]:ACCEPT ページ下の [OK] をクリック 以上で FortiGate の設定は終了となります Copyrightc0Networld Corporation. All rights reserved. 0
iphone/ipad 設定 FortiGate に行った設定をもとに iphone/ipad に VPN 接続のための設定を行います 設定値は下記表をご確認下さい 項番説明 VPN タイプサーバアカウントパスワードグループ名シークレット Forti-VPN IPsec VPN 0.0.0. test-user password Group fortigate 設定 > 一般 > VPN へ移動します ipad/iphone に他の VPN プロファイルが保存されている場合は設定 > VPN へ移動します 画面下の [VPN 構成を追加 ] をタップ [IPSec] をタップ [ 説明 ]:Forti-VPN [ サーバ ]:0.0.0. [ アカウント ]:test-user [ パスワード ]:password [ グループ名 ]:Group 8 [ シークレット ]:fortigate 9 [ 保存 ] をタップ 9 8 Copyrightc0Networld Corporation. All rights reserved.
VPN 接続 接続確認 iphone/ipad から FortiGate へ VPN 接続を行います [Forti-VPN] を選択 オフ をタップし VPN へ接続 接続が開始するとクライアント画面が下記のように変わります [ 状況 ] をタップすることで 接続状況の詳細が確認できます Copyrightc0Networld Corporation. All rights reserved.