Microsoft Word - FortiGate-iPhone_VPN_Setup-Guide_v1.0_J_ doc

Similar documents
L2TP_IPSec-VPN設定手順書_

目次 改訂履歴... はじめに... IPsec-VPN 設定.... ユーザ ユーザグループの作成..... ユーザの作成..... ユーザグループの作成.... ファイアウォールアドレスの作成.... VPN ウィザードの作成 VPN フェーズ 設定変更 ファイアウォール

ios 用 IPSec-VPN 設定手順書 Ver. 1.0 承認確認担当 年 1 0 月 2 2 日株式会社ネットワールド S I 技術本部インフラソリューション技術部

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

OS5.2_SSLVPN設定手順書

_mokuji_2nd.indd

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

改定履歴 Version リリース日改訂内容 年 5 月 1 日 OS バージョンアップに伴い 以下の項目の手順 画像を修正しました 3 スマートフォン (Android 6.0) の設定例 を 3 スマートフォン (Android ) の設定例 に修正しました 4

シナリオ:サイトツーサイト VPN の設定

技術情報:Si-R/Si-R brinシリーズ設定例 「Oracle Cloud Infrastructure Classic」との接続

conf_example_260V2_inet_snat.pdf

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

Si-R/Si-R brin シリーズ設定例

目 次 改 訂 履 歴... はじめに... LTP over IPsec VPN 設 定.... ユーザ ユーザグループの 作 成..... ユーザの 作 成..... ユーザグループの 作 成.... ファイアウォールアドレスの 作 成 LTP クライアント 用 アドレス... 8.

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 iphone を利用した L2TP over IPSec VPN 接続 について 構成例 iphone を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 USG 回線

Real4Dumps Real4dumps - Real Exam Dumps for IT Certification Exams

Managed Firewall NATユースケース

xr-set_IPsec_v1.3.0

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2013 年 11 月 15 日 Version 1.4 bit- drive Version 1.4 リモートアクセス S

dovpn-set-v100

クラウド接続 「Windows Azure」との接続

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

novas HOME+CA WEB 設定画面アクセス方法 novas HOME+CA の WEB 設定画面接続方法 本製品の設定は WEB 設定画面から変更できます WEB 設定画面のアクセス方法は以下のとおりです 1 本製品と有線または無線 LAN で接続した端末で WEB ブラウザを起動します

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

株式会社スタッフ アンド ブレーン Rev. 1.0 ZyWALL USG シリーズ設定例 Android を利用した L2TP over IPSec VPN 接続 について 構成例 Android を利用した L2TP over IPSec VPN 接続 インターネット 社内環境 回線終端装置 (

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

2. 機能 ( 標準サポートプロトコル ) SECURITY for Biz 対応スマートフォンでは標準で対応している VPN プロトコルがあります 本章では NTT ドコモで動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-t

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製 L2 スイッチ EHB-SG2B シリーズおよび EHB-SG2B-PL シリーズの IEEE802.1X EAP-TLS/EAP-TLS+ ダイナミック VLAN 環境での接

目次 1. はじめに 構成図 VPN 仕様 接続実績 IDCF クラウドコンソールでの仮想ルーター設定手順 クライアント側設定手順 Microsoft Windows 7

VPN の IP アドレス

wdr7_dial_man01_jpn.indd

認証連携設定例 連携機器 BUFFALO FS-M1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

2. 機能 ( 標準サポートプロトコル ) NTT ドコモの Android スマートフォン / タブレットでは標準で対応している VPN プロトコルがあります 本章では 動作確認を実施している PPTP L2TP/IPSec IPSec Xauth について記載します PPTP(Point-to-

FW Migration Guide(ipsec1)

目 次 改 訂 履 歴... はじめに... IPsec-VPN 設 定.... ユーザ ユーザグループの 作 成..... ユーザの 作 成..... ユーザグループの 作 成...6. ファイアウォールアドレスの 作 成...7. VPN ウィザードの 作 成...8. ファイアウォールポリシー

Microsoft Word - FortiGate_NH-FV1連携手順書 doc

認証連携設定例 連携機器 アイ オー データ機器 WHG-AC1750A シリーズ Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

口やかましい女ソフト VPN Client を RV130 および RV130W の IPSec VPN サーバと接続するのに使用して下さい

適応型セキュリティ アプライ アンスの設定

Cisco Security Device Manager サンプル設定ガイド

シナリオ:DMZ の設定

FW Migration Guide(ipsec2)

FQDN を使用した ACL の設定

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と ELECOM 社製無線アクセスポイント WAB-M2133 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示したものです 設定例

目 次 1 改 訂 履 歴 はじめに ユーザの 作 成 ユーザの 作 成 ユーザグループの 作 成 ユーザの 追 加 SSID の 設 定 設 定 画 面 へ 移 動 SSID の 作 成...8 4

IPCOMとWindows AzureのIPsec接続について

はじめに はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と NEC プラットフォームズ社製無線 LAN アクセスポイント NA1000W/NA1000A の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続につい

TeamViewer 9マニュアル – Wake-on-LAN

FortiOS v5. 基 本 設 定 手 順 書 目 次 改 訂 履 歴... はじめに... FortiGate 基 本 設 定 ログイン ローカル 側 インターフェース 設 定 GUI 言 語 設 定 GUI ログイン 日 本 語


目次 メールの基本設定内容 2 メールの設定方法 Windows Vista / Windows 7 (Windows Live Mail) Windows 8 / Windows 10 (Mozilla Thunderbird) 3 5 Windows (Outlook 2016) メ

Mobile Access IPSec VPN設定ガイド

管理アカウントの TACACS+ 認証をサポートするための Cisco VPN 3000 コンセントレータの設定方法

拠点間 VPN オプション設定手手順書 お客客様環境お客様様宅環境のネットワーク構成を下図図に記入しておきます 接続方法 ( )PPPoE ( )Static ( )DHCP IP アドレス ( グローバル )... 接続の詳細情情報ユーーザ ID パスワード 接続の詳細情情報 IP アドレスネット

WeChat 認証ベースのインターネット アクセス

株式会社スタッフ アンド ブレーン Rev 1.0 次世代ファイアウォール USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 USG 回線終端装置

IPSEC(Si-RGX)

新しいモビリティの設定

サイボウズ リモートサービス ユーザーマニュアル

NetAttest EPS設定例

VPN 接続の設定

Microsoft Word - ID32.doc

はじめに このマニュアルは BACREX-R を実際に使用する前に知っておいて頂きたい内容として 使用する前の設定や 動作に関する注意事項を記述したものです 最初に必ずお読み頂き 各設定を行ってください 実際に表示される画面と マニュアルの画面とが異なる場合があります BACREX-R は お客様の

Microsoft Word - FTTH各種設定手順書(鏡野地域対応_XP項目削除) docx

メールデータ移行手順

Mobile Access簡易設定ガイド

目次 概要... 3 Windows10 での接続方法... 4 Windows 8 での接続方法... 6 Windows 7 での接続方法... 8 Macintosh での接続方法 ios での接続方法 Android の接続方法 Web によるユーザ認証

Microsoft PowerPoint - Amazon VPCとのVPN接続.pptx

IIJ GIOリモートアクセスサービス Windows 7 設定ガイド

1

適応型セキュリティ アプライ アンスの設定

Microsoft Word - manual_eduroam_man_ver1_1.docx

PowerPoint プレゼンテーション

EPS設定例

TeamViewer マニュアル – Wake-on-LAN

home-unit2_quickguide_ras_v1.1

SMB ファイル共有機能 設定 / 利用ガイド 本ガイドは 複合機 bizhub C658/C558/C458/ C368/C308/C258 を例に説明をしています 他の機種の場合も操作方法は同じです 本ガイドでは SMB ファイル共有機能を複合機で利用するために必要な設定 / 利用方法を説明しま

株式会社スタッフ アンド ブレーン Rev 1.0 ZyWALL USG シリーズ設定例 Windows OS での VPN 接続 (L2TP over IPSec VPN 接続 ) について 構成例 Windows OS での VPN 接続 インターネット 社内環境 回線終端装置 (ONU) WA

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

認証連携設定例 連携機器 BUFFALO WAPM-2133TR/WAPM-1266R/ WAPM-1266WDPR/WAPS-1266 Case IEEE802.1X EAP-TLS/EAP-PEAP Rev2.0 株式会社ソリトンシステムズ

はじめに 本書について本書はオールインワン認証アプライアンス NetAttest EPS と フルノシステムズ社製無線アクセスポイント ACERA 1010/ACERA 1020 の IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) 環境での接続について 設定例を示した

2 1: ネットワーク設定手順書 が完了後に行なってください 鏡野町有線テレビ 各種設定手順書 この手順書では以下の内容の手順を解説しています メール設定 ホームページの掲載 お客様がご利用の OS により設定方法が異なる部分があります OS をご確認の上 作業を行なってください お客

インターネットVPN_IPoE_IPv6_fqdn

福岡大学ネットワーク認証・検疫システム実施マニュアル

PowerPoint プレゼンテーション

付録

R76/Gaia ブリッジ構成設定ガイド

SeciossLink クイックスタートガイド

1 はじめに VPN 機能について Windows 端末の設定方法 VPN 設定手順 接続方法 ios 端末の設定方法 VPN 設定画面の呼び出し VPN に関する設定

Fortinet 社 FortiExplorer 操作マニュアル 株式会社ネットワークバリューコンポネンツ 第一版 Page1 Network Value Components Ltd. Copyright (c)2012 Network Value Components Ltd. All Righ

Microsoft Word - NAP手順書_DHCP_RC1最終.doc

UNIVERGE SG3000 から SG3600 Ver.6.2(2012 年モデル ) への 移行手順 All Rights Reserved, Copyright(C) NEC Corporation 2017 年 11 月 4 版

目次 1 VirtualBoot for Hyper-V とは バックアップを実行するマシンの設定 確認すべきこと SPX によるバックアップ VirtualBoot for Hyper-V を実行するマシンの設定 確

認証連携設定例 連携機器 Cisco Meraki MR18 Case IEEE802.1X EAP-TLS/EAP-PEAP(MS-CHAP V2) Rev3.0 株式会社ソリトンシステムズ

Microsoft Word - XOOPS インストールマニュアルv12.doc

改訂履歴 版番号改訂日改訂者改訂内容.0 06 年 3 月 7 日ネットワールド 新規 I

R80.10_FireWall_Config_Guide_Rev1

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

8021.X 認証を使用した Web リダイレクトの設定

Transcription:

FortiGate iphone 3G IPSec-VPN 簡易設定手順設定手順書 (v1.0) 説明 この記事の内容は FortiGate と iphone 3G が対応している VPN 機能を利用して 両デバイス間でセキュアな IPSec-VPN 通信を行うための設定手順をまとめたものです この設定例により FortiGate と iphone 3G 間の VPN トンネルが確立されて相互接続ができる事を確認しておりますが これらは動作を保障するものではありません また 将来にわたり 予告なく記事の改編 削除を行う事があることを前もってご了承ください コンポーネント 全ての FortiGate ユニット FortiOS v4.0 MR1 Patch1 (v4.1.1) iphone 3G デバイス 作成日 2009 年 12 月 11 日 作成者 フォーティネットジャパン株式会社 シニアシステムズエンジニア児玉清 検証協力 : 住商情報システム株式会社ネットワーク セキュリティ西日本営業部 FortiGate は ISP の提供する広域ネットワークへ iphone3g はモバイルオペレータの提供する ネットワークへ接続されています 想定ネットワーク FortiGate の WAN 側は静的アドレス iphone 3G は動的な IP アドレスを使用しており iphone 3G ユーザはモバイル環境を経由して FortiGate へ接続を行う状況を想定しています FortiGate のプライベートネットワーク側には 様々なサーバ群が接続されており VPN 接続後 の iphone3g デバイスはプライベートネットワークリソースへ接続を行うことが可能となります ネットワーク構成 補足 * この図で使用しているIPアドレスは仮想 IPアドレスになり 実際にISPサービスなどで提供されているアドレス形態とは異なる場合があります FortiGate: WAN1 = ISP 広域ネットワーク側に接続 DMZ= プライベート側に接続 DMZネットワークにWEBサーバ有り (Fortinetナレッジベース) ネットワーク IP アドレス体系 FortiGate: - WAN1 : 210.0.0.0/24 - DMZ : 10.0.0.99/24 - VPN : 172.16.1.0/255.255.255.0 (*iphoneユーザ用) WEB Server (Fortinet ナレッジベース ) - IP : 10.0.0.100/24 (FortiGateのDMZインターフェイスへ接続) 1

ネットワーク構成図 1. FortiGateの設定 1.1. iphone(vpn) ユーザのためのローカルID/ パスワード登録 1.2. ローカルIDのグループ登録 1.3. DMZアクセスのためのアドレス登録 1.4. VPNフェーズ1 作成 1.5. VPNフェーズ2 作成 手順 1.6. VPN クライアント端末へ払い出す IP アドレス登録 1.7. ファイアウォールポリシ作成 2.iPhone 3Gの設定 2.1.VPN 設定 3.iPhone 3Gの接続テスト 3.1. VPN 接続状況の確認 3.2. Ping 3.3. WEBアクセス 2

1.FortiGateの設定 1.1. iphone(vpn) ユーザのための ID/ パスワード登録 WEBベースマネージャを使い設定を行います : 1.1.1. ユーザ > ローカルへ行き 新規作成新規作成を選択します. 1.1.2. ユーザ名 / パスワードを入力します 1.1.3. OK を選択します 1.2. ローカル ID のグループ登録 1.2.1. ユーザ > ユーザグループへ行き 新規作成新規作成を選択します. 1.2.2. 名前欄にグループ名を入力 タイプタイプはファイアウォールを選択します 選択可能なユーザ / グループからローカルユーザを選択 アイコンをクリックしてメンバメンバへ追加を行います 1.2.3. OK を選択します 3

1.3. DMZ アクセスのためのアドレス登録 1.3.1. ファイアウォール > アドレスへ行き新規作成を選択します 1.3.2. DMZサーバのセグメント情報を登録します 1.3.3. アドレス名 サブネット /IP 範囲の情報を入力して タイプ / インターフェイス情報をプルダウンメニューより選択します 1.3.4. OK を選択します 1.3.5. 再度 新規作成を選択します 1.3.6. VPNログイン時の iphoneユーザのセグメント情報を登録します 1.3.7. アドレス名 サブネット /IP 範囲の情報を入力して タイプ / インターフェイス情報をプルダウンメニューより選択します 1.3.8.OK を選択します 1.4.VPN フェーズ 1 作成 WEBベースマネージャを使い設定を行います : 1.4.1. VPN > IPSec > 自動鍵 (IKE) へ行き フェーズ 1 作成を選択します 以下の情報を入力します 名前 リモートゲートウェイ ローカルインタフェース iphone ダイヤルアップインターネットへ接続されているインターフェイス 例えば WAN1. 4

モード 認証方式 メイン 事前共有鍵 事前共有鍵共有鍵 (iphone3g と同じ値 ) ピアオプション あらゆるピア ID を受け入れる 1.4.2. 特別オプションを選択して以下の情報を入力します IPSec インタフェースモードをにする ローカルゲートウェイ IP メインインタフェース IP 1 暗号化 AES256 1 認証 MD5 2 暗号化 AES256 2 認証 SHA1 DH グループ 2 鍵の時間 ( 秒 ) 28800 ローカル ID XAUTH サーバタイプユーザグループ NAT トラバーサル オプションサーバをにする AUTO group1 *1.2 の手順で作成したグループ デッドピアディテクション (DPD) 1.4.3. OK を選択します *XAUTH: サーバをご利用になる場合は 項目 1.1,1.2 の手順が必要です アカウントの設定方法等は管理ガイド等を参考に行って頂くか 購入元の代理店までお問い合わせください 1.5.VPN フェーズ 2の設定 WEBベースマネージャを使い設定を行います : 1.5.1. VPN > IPSec > 自動鍵 (IKE) へ行きフェーズ 2 作成を選択します 1.5.2. 以下の情報を入力します 名前 フェーズ 1 iphone-p2 フェーズ 1 の名前を選択します (iphone) 1.5.3. 特別オプションを選択して以下の情報を入力します 1 暗号化 AES256 5

1 認証 MD5 2 暗号化 AES256 2 認証 SHA1 リプレイ検知 PFS DH グループ 2 鍵の時間 ( 秒 ) 1800 自動鍵キープアライブ クイックモードセレクタ 送信元アドレス : 0.0.0.0/0.0.0.0 宛先アドレス : 0.0.0.0/0.0.0.0 1.5.3. OK を選択します 1.6. VPN クライアント端末端末へ払い出す IP アドレス登録 1.6.1. CLIからログインを行い 以下の設定を使用してVPN ダイヤルアップ端末へ割り当てるIPアドレスを登録します コマンド 補足 config vpn ipsec phase1-interface VPN フェーズ 1 設定へ移動 edit iphone set mode-cfg enable set ipv4-start-ip 172.16.1.1 set ipv4-end-ip 172.16.1.254 項目 1.4 で設定した VPN フェーズ 1 の名前 mode-cfg の開始 IP アドレス終了 IP アドレス set ipv4-netmask 255.255.255.0 サブネットマスク set ipv4-split-include "DMZ_WebServer" VPN ユーザを DMZ アドレスグループへアクセ スさせるための設定 1.7. ファイアウォールポリシ作成ファイアウォール設定は iphoneデバイスがfortigateのプライベート側に位置するホストへ通信を行うために必要です WEBベースマネージャを使い設定を行います : 1.7.1. ファイアウォール > ポリシーへ行き 新規作成新規作成を選択します 1.7.2. 以下の情報を入力します 送信元インターフェイス / ゾーン 送信元アドレス iphone (IPSec-VPN インターフェイス ) iphonevpnusers 6

* 項目 1.3. で作成したアドレスグループ 宛先インターフェイス / ゾーン宛先アドレススケジュールサービスアクション DMZ DMZ_WebServer * 項目 1.3. で作成したアドレスグループ Always ANY Accept 1.7.3.OK を選択します 2.iPhone 3Gの設定 2.1. 設定 iphone ホーム > 設定 > 一般 > ネットワーク >VPN メニューへ行き 新規 VPNプロファイル作成を行います VPNアカウント情報 説明 VPN TEST( 任意な名称 ) サーバアカウントパスワード証明書使用グループ名 FortiGate のVPNインターフェイスIP ( 例えば WAN1 の IP アドレス ) ユーザ ID ユーザパスワードオフ未使用 シークレット事前共有鍵 (FortiGate と同じ値 ) プロキシ オフ 3. 接続テスト (VPN 接続状況の確認確認 Ping WEB アクセス ) 3.1. VPN 接続状況の確認 iphone 3GのVPN 設定が終了したら モバイルネットワークへダイヤルアップを行い FortiGateに対してVPN 接続を試みます FortiGateとのVPNトンネル接続が確立されると iphoneのステータス画面で接続状況を確認することができます 状況 サーバ VPN Gateway 7

(FortiGate の WAN1) 接続時間 接続先 IP アドレス VPN 接続時間 VPN Gateway DCHP 等によって割り当てられたアドレス 3.2. Ping Pingツールを使い FortiGateのDMZネットワーク内に位置しているWEBサーバに対してPingを実行し 正常通信を確認します * この例では サーバ10.0.0.100に対してPingを実行しています また PingツールはiPhone 端末に標準実装されていないため サードパーティ製のものを利用しています 3.3.WEB アクセスブラウザを開き FortiGateのDMZネットワーク内に位置しているWEBサーバに対してアクセスを実行し 正常に通信が行われているかを確認します * この例では WEB サーバ (Fortinet ナレッジベース )10.0.0.100に対してアクセスを実行しており 正常表示されていることがわかります 備考 ここで使用している IP アドレスは検証用に割り当てた仮想 IP アドレスですので 実際にインターネット接 続を行う際には プロバイダから割り当てられた IP アドレスをご利用頂きますようお願い致します 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック