Copyright © KDDI Corporation All Rights Reserved.
KDDI Flex Remote Access
L2TP/IPsec 接続手順
2015 年 3 月
KDDI 株式会社
Copyright © KDDI Corporation All Rights Reserved. 1 はじめに ... 3 2 VPN 機能について ... 4 3 Windows 端末の設定方法... 5 3.1 VPN 設定手順 ... 5 3.2 接続方法 ... 9 4 iOS 端末の設定方法 ...10 4.1 VPN 設定画面の呼び出し ...10 4.2 VPN に関する設定 ...12 4.3 接続方法 ...13 5 Android 端末の設定方法 ...14 5.1 VPN 設定画面の呼び出し ...14 5.2 VPN に関する設定 ...15 5.3 接続方法 ...16 6 MAC OS 端末の設定方法 ...17 6.1 VPN 設定手順/接続方法 ...17 7 エラー表示例 ...20
Copyright © KDDI Corporation All Rights Reserved. 1 はじめに ※ 本資料に記載されている内容に関しましては、KDDI 株式会社の都合により変更する事がある 旨をご了承ください。 ※ 本サービスご利用前に、本資料を必ずお読みください。 ※ 免責事項・注意事項をご承諾いただけない場合、本サービス利用はお控えください。
本資料の一部または全部をKDDI Flex Remote Access (以下KDDI FRE) の利用者もしくは運用者以 外に対して開示・配布・譲渡すること、KDDI FRE 以外の利用目的にて用いることを禁じます。 本資料は、KDDI FRE をご利用いただく上で最低限の事項のみ記述しております。KDDI は本資料 の作成にあたり、サービス提供上問題が発生しないよう、細心の注意を払っておりますが、この資 料に記載された内容に準拠した端末設定にて利用された場合においても、KDDI はお客さまアプリ ケーションの接続性を保証するものではありません。 KDDI FRE上でご利用になられるアプリケーションに関する一切の質問は、受け付けることができま せん。アプリケーション及びサーバ・ルータなどネットワーク機器に関するお問合せは導入ベンダ ー/メーカー様へお問合せください。 設定方法・仕様などは、KDDI の都合により、予告なしに変更される可能性がありますのであらかじ めご了承ください。なお、問題点・変更点などを発見した場合はお手数ですが KDDI 担当あてまでお 気づきの点をご連絡ください。今後の資料作成に反映させていただきます。
Copyright © KDDI Corporation All Rights Reserved. 2 VPN 機能について KDDI FRE は、PC / スマートフォン / タブレット端末から専用閉域網/インターネットを経由して KDDI WVS/KDDI WVS2 への接続を可能とするリモートアクセス型サービスです。 KDDI FRE は、専用 VPN ソフトを利用した SSL-VPN 方式の接続と、クライアント PC / スマートフォ ン / タブレット端末に搭載された VPN 機能を利用した L2TP/IPsec 方式で接続を実現致します。 専用 VPN ソフトが対応していない OS であっても、PC / スマートフォン / タブレット端末で標準搭 載されている VPN 機能の『L2TP/IPsec』をご利用いただくことで KDDI FRE サービスをご利用いた だくことが可能です。
Copyright © KDDI Corporation All Rights Reserved. 3 Windows 端末の設定方法 以下の手順にて Windows PC 端末を設定いただきます。 ※画面イメージは windows7 の画面となります。 3.1 VPN 設定手順 ① Windows のスタートボタンよ り『コントロールパネル』を開 きます。 ② 『ネットワークとインターネッ ト』を選択します。 ③ 『ネットワークと共有センタ ー』を選択します。 ④ 『新しい接続またはネットワー クのセットアップ』を選択しま す。
Copyright © KDDI Corporation All Rights Reserved. ⑤ 『職場に接続します』を選択し ます。 『次へ』をクリックします。 ⑥ 『インターネット接続 (VPN) を使用します』を選択します。 ⑦ 以下の情報を入力します。 下表の通り赤枠内を設定しま す。 ※一部値はマスクしておりま す。 入力を確認後、右上の『次へ』 をタップしてください。 ■入力項目 インターネットアドレス 開通案内記載の接続先 URL の Host 名 (gwXX...jp)を入力いただきます。 接続先の名前 任意の名称を設定します。
Copyright © KDDI Corporation All Rights Reserved. ⑧ 赤枠の中に認証サーバへ登録し た値を入力します。 ※値はマスクしております。 入力完了後、右下の『作成』を クリックします。 ⑨ 『閉じる』をクリックします。 ⑩ ネットワークと共有センターか ら『アダプターの設定の変更』 を選択します。 ⑪ 作成した VPN 接続を選択し、 『この接続の設定を変更する』 を選択します。
Copyright © KDDI Corporation All Rights Reserved. ⑫ 『セキュリティ』タブを開きま す。 VPN の種類に『IPsec を利用し たレイヤ 2 トンネリング プロ トコル (L2TP/IPsec) 』を選択 します。 『チャレンジハンドシェイク認 証プロトコル (CHAP) 』をチェ ックします。 『詳細設定』をクリックします。 ⑬ 『認証に事前共有キーを使う』 を選択します。 『キー』にKDDI が指定する事 前共有鍵を入力します。 【rcaL2TPipsec】 『OK』をクリックします。
Copyright © KDDI Corporation All Rights Reserved. 3.2 接続方法 ① VPN 設定画面に戻ると作成したエントリが出来上がっています ② 作成したVPN 接続を選択し、 『この接続を開始する』をク リックします。 ③ RADIUS カスタマーコントロ ール画面より登録した認証情 報を入力します。 ・『ユーザー名』(ID@suffix 形式) ・『パスワード』 『接続』をクリックします。 ④ 以上で接続は完了です。
Copyright © KDDI Corporation All Rights Reserved. 4 iOS 端末の設定方法 以下の手順にてスマートフォン/タブレット端末を設定いただきます。 ※画面イメージは iphone6 の画面となります。 4.1 VPN 設定画面の呼び出し ① 『設定』メニューを選択します。 ② 『一般』を選択します。
Copyright © KDDI Corporation All Rights Reserved.
③ 『VPN』を選択します。
④ 『VPN 構成を追加』を選択し、設定を入力し
Copyright © KDDI Corporation All Rights Reserved. 4.2 VPN に関する設定 ① 『L2TP』を選択します。 下表の通り赤枠内を設定します。 入力が完了しましたら、左図のような表示と なります。 ※一部値はマスクしております。 入力を確認後、右上の『保存』をタップして ください。 ■入力項目 説明 任意の名称を設定します。 サーバ 開通案内記載の接続先 URL の Host 名(gwXX...jp)を入力いた だきます。 アカウント RADIUS カスタマーコントロール画面より登録したユーザ ー名 (ID@suffix 形式) を入力いただきます。 RSA Secure ID オフ としてください。 パスワード RADIUSカスタマーコントロール画面より登録したユーザ ー名に対するパスワードを入力いただきます。 ※パスワード保存機能により、毎回入力が省略できます。
シークレット KDDI が指定する IPsec Pre-Shared Key を設定します。 【rcaL2TPipsec】
Copyright © KDDI Corporation All Rights Reserved. 4.3 接続方法 ① VPN 設定画面に戻ると作成したエントリが出来上がっています。 ② VPN 接続を開始する場合は、赤枠内の丸を右 にスライドします。 ③ 接続が完了すると、状況が接続中となり左上 部にVPN という表示がされます。
Copyright © KDDI Corporation All Rights Reserved. 5 Android 端末の設定方法 以下の手順にてスマートフォン/タブレット端末を設定いただきます。 ※画面イメージは SCL24 の画面となります。 5.1 VPN 設定画面の呼び出し ① 設定メニューから『その他ネットワーク』を 選択します。 ② 『VPN』を選択します。 ③ 『VPN』を選択後、認証ストレージにかかわ るパスワードの入力を求められる場合があり ます。 画面に沿って任意のPIN、パスワードなどの 設定を行ってください。 電源を切ったりした後に VPN 設定にアクセスす ると本パスワードの入力を求められます。 ④ 『+』を選択します。
Copyright © KDDI Corporation All Rights Reserved. 5.2 VPN に関する設定 ① 下表の通り赤枠内を設定します。 設定を保存する際は『保存』をタップします。 ■入力項目 名前 任意の名称を設定します タイプ L2TP/IPsec PSK を選択します サーバアドレス 開通案内記載の接続先 URL の Host 名(gwXX...jp)を入力いた だきます。 L2TP シークレット 使用しません IPSec 識別子 使用しません
IPsec 事前共有キー KDDI が指定する IPsec Pre-Shared Key を設定します 【rcaL2TPipsec】
Copyright © KDDI Corporation All Rights Reserved. 5.3 接続方法 VPN 設定画面に戻ると作成したエントリが出来上がっています。 ① 作成したエントリを選択します。 ② RADIUS カスタマーコントロール画面より登 録した認証情報を入力してください。 『ユーザー名』(ID@suffix 形式) 『パスワード』 ※『アカウント情報を保存』にチェックを入れ ると次回からユーザー名の入力を省略するこ とができます。 ③ 接続が完了すると『接続しました。』に変わり ます。 ※上部に鍵マークも表示されますが、VPN に 関する情報通知として利用されますので接続 に失敗した場合でも表示されます。
Copyright © KDDI Corporation All Rights Reserved. 6 MAC OS 端末の設定方法
以下の手順にて端末を設定いただきます。
※画面イメージは MAC BOOK AIR の画面となります。 6.1 VPN 設定手順/接続方法 ① 『システム環境設定』をクリックします。 ② 『ネットワーク』をクリックします。 ③ 画面左下の『+』をクリックする。 ④ 下表の通り、入力します。 入力後、『作成』をクリックします。 ■入力項目 インターフェイス 『VPN』を選択します。 VPN タイプ 『L2TP over IPsec』を選択します。 サービス名 任意の名称を入力します。
Copyright © KDDI Corporation All Rights Reserved. ⑤ 下表の通り、入力します。 『認証設定』をクリックします。 ■入力項目 サーバアドレス 開通案内記載の接続先 URL の Host 名(gwXX...jp)を入力いただき ます。 アカウント名 RADIUS カスタマーコントロール画面より登録したユーザー 名(ID@suffix 形式)を入力してください。 ⑥ コンピュータ認証:『共有シークレット』に
KDDI が指定する IPsec Pre-Shared Key を 設定します。
【rcaL2TPipsec】 『OK』をクリックします。
Copyright © KDDI Corporation All Rights Reserved. ⑧ RADIUS カスタマーコントロール画面 より登録したユーザー名に対する『パス ワード』を入力します。 『OK』をクリックします。 ⑨ 接続が完了すると、状況「接続済み」と 表示されます。
Copyright © KDDI Corporation All Rights Reserved. 7 エラー表示例 各設定項目の入力を間違った場合、各種エラー表示が出ます。 ※ 端末表示条件は、各端末の仕様に準じるためエラー表示から誤入力個所を特定できない場合があ ります。 ■ エラー表示の例 『L2TP-VPN サーバが応答しませんでした。』 本表示は、Pre-shared Key が間違っている場合に表示されます。入力された値の再確 認をお願い致します。 『認証に失敗しました』 本表示は、ID/Password が間違っている場合に表示されます。 その他メッセージが表示される場合は、入力したユーザー名、パスワードの再入力を実施す るなど入力値の再確認をお願い致します。 以上
Copyright © KDDI Corporation All Rights Reserved. 改版履歴