VPN 設定ガイド Android OS 4.0 / 4.1 / 4.2 用 このガイドはシステム管理者用です。VPN(仮想プライベートネットワーク)機能を 利用するための設定について説明します。 ©2012 Sony Mobile Communications, Inc. 目次 目次 .....................................................................................................1 概要 .....................................................................................................2 VPN 接続方式 .......................................................................................... 2 VPN設定 ............................................................................................4 VPN 接続プロファイルの設定について ........................................... 4 1 概要 Virtual Private Network (VPN)は主にインターネットなどの公の通信インフラを通し て、リモートネットワークを相互接続するプライベートネットワークです。VPN はトンネ ルプロトコルと暗号化などのセキュリティ手段によって安全な接続を確保しています。例 えば、VPNを利用して、公衆無線LANアクセスポイントや家庭内インターネットから保 護された企業内LANへ安全に接続して、ファイルサーバー、メールサーバー、WEBコン テンツなどの企業リソースにアクセスすることができます。 ■ VPN 機能のご利用およびサーバーの設置について VPN機能を使用する際は、セキュリティに関して十分な知識を持った管理者の指導のも と、ご利用ください。 VPNサーバーをお客様ご自身で構築する場合は、適切なVPN製品を選択して適切な設定 を行ってください。 万一、適切な設定が行われないままVPN 機能を使用した場合は、十分なセキュリティが確 保されませんので、ご注意ください。 VPN製品に関するご質問や対応情報については、各VPN機器メーカーにお問い合わせく ださい。 VPN 接続方式 次の VPN 接続方式をサポートしています。 VPN 接続方式 説明 PPTP Point to Point Tunneling Protocol を利用します。 初期設定は、PPP暗号化 MPPEになります。 L2TP/IPSec PSK IPSEC事前共有キー暗号でLayer 2 Tunneling Protocol を利用します。 L2TP/IPSec RSA IPSEC RSA 公開キー暗号で Layer 2 Tunneling Protocol を利用します。 IPSec Xauth PSK 事前共有キー暗号による X Window 認証に基づく接続 方式です。 IPSec Xauth RSA 公開キー暗号による X Window 認証に基づく接続方式 です。 PPTP ポイント・ツー・ポイント・トンネル・プロトコル(Point to Point Tunneling Protocol) 。 L2TP/IPSec PSK Layer 2 Tunneling Protocol認証とInternet Protocol Securityプロトコル群で指定 した事前共有キーでの暗号化。 2 L2TP/IPSec RSA Layer 2 Tunneling Protocol認証とInternet Protocol Securityプロトコル群で指定 した RASでの暗号化。RSA は公開キー暗号化アルゴリズムの一種。 IPSec Xauth PSK 認証とInternet Protocol Securityプロトコル群で指定したX System Authorization での暗号化。事前共有キーを認証に利用。 IPSec Xauth RSA 認証とInternet Protocol Securityプロトコル群で指定したX System Authorization での暗号化。RSA、公開キー暗号化を利用。 3 VPN 設定 VPNをご利用の際には、あらかじめVPN接続プロファイルを作成し保存しておきます。 複数の VPN 接続プロファイルを保存することもできます。 設定や接続の手順については、お使いの端末の取扱説明書をご参照ください。 VPN 接続プロファイルの設定について ■ PPTP VPN 設定 項目名 説明 名前 VPN 接続名を入力します。 サーバーアドレス VPN サーバーの FQDN またはIPアドレスを設定します。 PPP暗号化(MPPE) VPNサーバーのセキュリティポリシーに合わせて、デー タ暗号化を有効にする場合はチェックを入れます。 DNS検索ドメイン(「詳細オ DNS検索ドメインを設定する場合はドメイン名を設定し ます。 プションを表示する」に チェックが入っている場合) DNSサーバーを設定します。 DNS サーバー( 「詳細オプ ションを表示する」にチェッ クが入っている場合) 転送ルート(「詳細オプショ 転送ルートを設定します。 ンを表示する」にチェックが 入っている場合) ■ L2TP/IPSec PSK VPN 設定 項目 説明 名前 VPN 接続名を入力します。 サーバーアドレス VPN サーバーの FQDN または IPアドレスを設定します。 L2TPセキュリティ保護 L2TPトンネル認証の共有キー(shared secret)を設定 します。VPNサーバーで定義されたL2TPトンネル認証用 の共有キー(shared secret)と同じ文字列を設定します。 IPSec ID IPSec識別子を設定します。 IPSec事前共有鍵 事前共有キー(password)を設定します。 DNS検索ドメイン (「詳細オ DNS検索ドメインを設定する必要がある場合にドメイン ネームを設定します。 プションを表示する」に チェックが入っている場合 ) DNSサーバーを設定します。 DNSサーバー (「詳細オプ ションを表示する」にチェッ クが入っている場合 ) 4 項目 説明 転送ルート(「詳細オプショ 転送ルートを設定します。 ンを表示する」にチェックが 入っている場合) ■ L2TP/IPSec RSA VPN 設定 項目 説明 名前 VPN 接続名を入力します。 サーバーアドレス VPN サーバーの FQDN または IPアドレスを設定します。 L2TPセキュリティ保護 L2TPトンネル認証の共有キー(shared secret)を設定 します。VPNサーバーで定義されたL2TPトンネル認証用 の共有キー(shared secret)と同じ文字列を設定します。 IPSecユーザー証明書 インストール済みの証明書を選択します。 IPSec CA 証明書 証明書を発行した権限のある事業者の証明書を選択します。 初期設定では、サーバーを確認しません。 IPSecサーバー証明書 サーバーの証明書を選択します。初期設定ではサーバーか ら受信されます。 DNS検索ドメイン(「詳細オ DNS検索ドメインを設定する必要がある場合にドメイン ネームを設定します。 プションを表示する」に チェックが入っている場合 ) DNSサーバーを設定します。 DNSサーバー( 「詳細オプ ションを表示する」にチェッ クが入っている場合 ) 転送ルート(「詳細オプショ 転送ルートを設定します。 ンを表示する」にチェックが 入っている場合) ■ IPSec Xauth PSK VPN 設定 項目 説明 名前 VPN 接続名を入力します。 サーバーアドレス VPN サーバーの FQDN または IPアドレスを設定します。 IPSec ID IPSec識別子を設定します。 IPSec事前共有鍵 事前共有キー(password)を設定します。 DNS検索ドメイン(「詳細オ DNS 検索ドメインを設定する必要がある場合にドメイン ネームを設定します。 プションを表示する」に チェックが入っている場合 ) DNSサーバー (「詳細オプ DNSサーバーを設定します。 ションを表示する」にチェッ クが入っている場合) 5 項目 説明 転送ルート(「詳細オプショ 転送ルートを設定します。 ンを表示する」にチェックが 入っている場合) ■ IPSec Xauth RSA VPN 設定 項目 説明 名前 VPN 接続名を入力します。 サーバーアドレス VPN サーバーの FQDN または IPアドレスを設定します。 IPSecユーザー証明書 インストール済みの証明書を選択します。 IPSec CA 証明書 証明書を発行した権限のある事業者の証明書を選択しま す。初期設定では、サーバーを確認しません。 IPSecサーバー証明書 サーバーの証明書を選択します。初期設定ではサーバーから 受信されます。 DNS検索ドメイン(「詳細オ DNS検索ドメインを設定する必要がある場合にドメイン ネームを設定します。 プションを表示する」に チェックが入っている場合 ) DNSサーバーを設定します。 DNSサーバー( 「詳細オプ ションを表示する」にチェッ クが入っている場合 ) 転送ルート(「詳細オプショ 転送ルートを設定します。 ンを表示する」にチェックが 入っている場合) 6 ■ 免責事項: 本書の内容に関しては、将来予告なしに変更することがあります。 本書の一部または全部を無断で複写することは禁止されています。また、個人としてご利用になるほか は、著作権法上、弊社に無断では使用できませんのでご注意ください。 本書および本ソフトウェア使用により生じた損害、逸失利益または第三者からのいかなる請求につきま しても、弊社では一切その責任を負えませんので、あらかじめご了承ください。 その他、本書で記載しているシステム名、製品名などは各社の商標または登録商標です。 なお、本文中では TM マーク、® マークは表記しておりません。 2013 年 9 月 第 4 版 1266-3273.4
© Copyright 2024 Paperzz