KDDI Flex Remote Access L2TP/IPsec 接続手順 2015 年 3 月 KDDI 株式会社 Ver1.0
1 はじめに... 3 2 VPN 機能について... 4 3 Windows 端末の設定方法... 5 3.1 VPN 設定手順... 5 3.2 接続方法... 9 4 ios 端末の設定方法...10 4.1 VPN 設定画面の呼び出し...10 4.2 VPN に関する設定...12 4.3 接続方法...13 5 Android 端末の設定方法...14 5.1 VPN 設定画面の呼び出し...14 5.2 VPN に関する設定...15 5.3 接続方法...16 6 MAC OS 端末の設定方法...17 6.1 VPN 設定手順 / 接続方法...17 7 エラー表示例...20
1 はじめに 本資料に記載されている内容に関しましては KDDI 株式会社の都合により変更する事がある旨をご了承ください 本サービスご利用前に 本資料を必ずお読みください 免責事項 注意事項をご承諾いただけない場合 本サービス利用はお控えください 本資料の一部または全部を KDDI Flex Remote Access ( 以下 KDDI FRE) の利用者もしくは運用者以外に対して開示 配布 譲渡すること KDDI FRE 以外の利用目的にて用いることを禁じます 本資料は KDDI FRE をご利用いただく上で最低限の事項のみ記述しております KDDI は本資料の作成にあたり サービス提供上問題が発生しないよう 細心の注意を払っておりますが この資料に記載された内容に準拠した端末設定にて利用された場合においても KDDI はお客さまアプリケーションの接続性を保証するものではありません KDDI FRE 上でご利用になられるアプリケーションに関する一切の質問は 受け付けることができません アプリケーション及びサーバ ルータなどネットワーク機器に関するお問合せは導入ベンダー / メーカー様へお問合せください 設定方法 仕様などは KDDI の都合により 予告なしに変更される可能性がありますのであらかじめご了承ください なお 問題点 変更点などを発見した場合はお手数ですが KDDI 担当あてまでお気づきの点をご連絡ください 今後の資料作成に反映させていただきます
2 VPN 機能について KDDI FRE は PC / スマートフォン / タブレット端末から専用閉域網 / インターネットを経由して KDDI WVS/KDDI WVS2 への接続を可能とするリモートアクセス型サービスです KDDI FRE は 専用 VPN ソフトを利用した SSL-VPN 方式の接続と クライアント PC / スマートフォン / タブレット端末に搭載された VPN 機能を利用した L2TP/IPsec 方式で接続を実現致します 専用 VPN ソフトが対応していない OS であっても PC / スマートフォン / タブレット端末で標準搭載されている VPN 機能の L2TP/IPsec をご利用いただくことで KDDI FRE サービスをご利用いただくことが可能です
3 Windows 端末の設定方法以下の手順にて Windows PC 端末を設定いただきます 画面イメージは windows7 の画面となります 1 3.1 VPN 設定手順 Windows のスタートボタンより コントロールパネル を開きます 2 ネットワークとインターネット を選択します 3 ネットワークと共有センター を選択します 4 新しい接続またはネットワークのセットアップ を選択します
5 職場に接続します を選択します 次へ をクリックします 6 インターネット接続 (VPN) を使用します を選択します 7 以下の情報を入力します 下表の通り赤枠内を設定します 一部値はマスクしております 入力を確認後 右上の 次へ をタップしてください 入力項目インターネットアドレス 接続先の名前 開通案内記載の接続先 URL の Host 名 (gwxx...jp) を入力いただきます 任意の名称を設定します
8 赤枠の中に認証サーバへ登録した値を入力します 値はマスクしております 入力完了後 右下の 作成 をクリックします 9 閉じる をクリックします 10 ネットワークと共有センターから アダプターの設定の変更 を選択します 11 作成した VPN 接続を選択し この接続の設定を変更する を選択します
12 セキュリティ タブを開きます VPN の種類に IPsec を利用したレイヤ 2 トンネリングプロトコル (L2TP/IPsec) を選択します チャレンジハンドシェイク認証プロトコル (CHAP) をチェックします 詳細設定 をクリックします 13 認証に事前共有キーを使う を選択します キー に KDDI が指定する事前共有鍵を入力します rcal2tpipsec OK をクリックします
3.2 接続方法 1 2 VPN 設定画面に戻ると作成したエントリが出来上がっています 作成した VPN 接続を選択し この接続を開始する をクリックします 3 RADIUS カスタマーコントロール画面より登録した認証情報を入力します ユーザー名 (ID@suffix 形式 ) パスワード 接続 をクリックします 4 以上で接続は完了です
4 ios 端末の設定方法以下の手順にてスマートフォン / タブレット端末を設定いただきます 画面イメージは iphone6 の画面となります 4.1 VPN 設定画面の呼び出し 1 設定 メニューを選択します 2 一般 を選択します
3 VPN を選択します 4 VPN 構成を追加 を選択し 設定を入力します
4.2 VPN に関する設定 1 L2TP を選択します 下表の通り赤枠内を設定します 入力が完了しましたら 左図のような表示となります 一部値はマスクしております 入力を確認後 右上の 保存 をタップしてください 入力項目 説明サーバアカウント RSA Secure ID パスワード 任意の名称を設定します 開通案内記載の接続先 URL の Host 名 (gwxx...jp) を入力いただきます RADIUS カスタマーコントロール画面より登録したユーザー名 (ID@suffix 形式 ) を入力いただきます オフとしてください RADIUS カスタマーコントロール画面より登録したユーザー名に対するパスワードを入力いただきます パスワード保存機能により 毎回入力が省略できます シークレット すべての信号を送信 KDDI が指定する IPsec Pre-Shared Key を設定します rcal2tpipsec オンとしてください
4.3 接続方法 1 2 VPN 設定画面に戻ると作成したエントリが出来上がっています VPN 接続を開始する場合は 赤枠内の丸を右にスライドします 3 接続が完了すると 状況が接続中となり左上部に VPN という表示がされます
5 Android 端末の設定方法以下の手順にてスマートフォン / タブレット端末を設定いただきます 画面イメージは SCL24 の画面となります 1 5.1 VPN 設定画面の呼び出し 設定メニューから その他ネットワーク を選択します 2 VPN を選択します 3 VPN を選択後 認証ストレージにかかわるパスワードの入力を求められる場合があります 画面に沿って任意の PIN パスワードなどの設定を行ってください 電源を切ったりした後に VPN 設定にアクセスすると本パスワードの入力を求められます 4 + を選択します
5.2 VPN に関する設定 1 下表の通り赤枠内を設定します 設定を保存する際は 保存 をタップします 入力項目名前タイプサーバアドレス L2TP シークレット IPSec 識別子 IPsec 事前共有キー 任意の名称を設定します L2TP/IPsec PSK を選択します開通案内記載の接続先 URL の Host 名 (gwxx...jp) を入力いただきます 使用しません使用しません KDDI が指定する IPsec Pre-Shared Key を設定します rcal2tpipsec
5.3 接続方法 VPN 設定画面に戻ると作成したエントリが出来上がっています 1 作成したエントリを選択します 2 RADIUS カスタマーコントロール画面より登録した認証情報を入力してください ユーザー名 (ID@suffix 形式 ) パスワード アカウント情報を保存 にチェックを入れると次回からユーザー名の入力を省略することができます 3 接続が完了すると 接続しました に変わります 上部に鍵マークも表示されますが VPN に関する情報通知として利用されますので接続に失敗した場合でも表示されます
6 MAC OS 端末の設定方法以下の手順にて端末を設定いただきます 画面イメージは MAC BOOK AIR の画面となります 1 6.1 VPN 設定手順 / 接続方法 システム環境設定 をクリックします 2 ネットワーク をクリックします 3 画面左下の + をクリックする 4 下表の通り 入力します 入力後 作成 をクリックします 入力項目インターフェイス VPN タイプサービス名 VPN を選択します L2TP over IPsec を選択します 任意の名称を入力します
5 下表の通り 入力します 認証設定 をクリックします 6 入力項目サーバアドレス アカウント名 開通案内記載の接続先 URL の Host 名 (gwxx...jp) を入力いただきます RADIUS カスタマーコントロール画面より登録したユーザー名 (ID@suffix 形式 ) を入力してください コンピュータ認証 : 共有シークレット に KDDI が指定する IPsec Pre-Shared Key を設定します rcal2tpipsec OK をクリックします 7 接続 をクリックします
8 RADIUS カスタマーコントロール画面より登録したユーザー名に対する パスワード を入力します OK をクリックします 9 接続が完了すると 状況 接続済み と表示されます
7 エラー表示例各設定項目の入力を間違った場合 各種エラー表示が出ます 端末表示条件は 各端末の仕様に準じるためエラー表示から誤入力個所を特定できない場合があります エラー表示の例 L2TP-VPN サーバが応答しませんでした 本表示は Pre-shared Key が間違っている場合に表示されます 入力された値の再確認をお願い致します 認証に失敗しました 本表示は ID/Password が間違っている場合に表示されます その他メッセージが表示される場合は 入力したユーザー名 パスワードの再入力を実施するなど入力値の再確認をお願い致します 以上
改版履歴 2015 年 3 月 23 日 Ver 1.0 リリース