Easy VPN サーバ(その3)
「Easy VPN サーバ(その2)」の続きです。
ネットワーク構成は、下図の通りです。
「Easy VPNサーバウィザード」が始まります。
「次へ」ボタンをクリックします。
Easy VPNで設定するインターフェイスを選択します。
Easy VPNクライアントは、このインターフェイス経由でサーバに接続します。
「Ethernet0」を選択します。
次に、VPNクライアントの認証に使用する方式を選択します。
認証は、「事前共通鍵」を選択します。
「次へ」をクリックします。
「IKEプロポーサル」の設定する画面が表示されます。
IKEプロポーサルでは、暗号化アルゴリズム、認証アルゴリズム、および、リモートデバイスとVPN接続をネゴシエートする際にルータが使用するキー交換方式を指定します。
「次へ」をクリックします。
「トランスフォームセット」を設定する画面が表示されます。
トランスフォームセットでは、VPNトンネル内のデータを保護するのに使用する暗号化アルゴリズムと認証アルゴリズムを指定します。
「SDMデフォルト トランスフォームセット」を選択し、「次へ」をクリックします。
「グループ許可およびグループポリシー検索」を設定する画面が表示されます。
グループポリシーを設定するサーバを選択します。
ここでは、「ローカル」を選択し、「次へ」をクリックします。
「ユーザ認証(XAuth)」を設定する画面が表示されます。
ユーザ認証(XAuth)は、デバイスがIKE認証を受けた後、そのデバイスのユーザを認証することで、より高いセキュリティを提供します。
ユーザ認証の有効化では、「ローカルのみ」を選択し、「ユーザクレデンシャルの追加」ボタンをクリックします。
「ユーザアカウント」を作成する画面が表示されます。
「追加」ボタンをクリックし、ユーザアカウントを作成します。
ここでは、ユーザ名に「ciscoccna」、パスワードに「ciscoccna」でユーザアカウントを作成します。
権限レベルは「15」を選択し、「OK」ボタンをクリックします。
作成した、ユーザアカウントが登録されていることを確認して、「OK」ボタンをクリックします。
「次へ」をクリックします。
この続きの設定は、次の「Easy VPN サーバ(その4)」で行います。