レイヤ2トンネリングプロトコル(L2TP)は、リモートホストが安全なトンネルを介して相互に接続できるようにするバーチャルプライベートネットワーク(VPN)を確立します。暗号化や機密性は単独では提供されませんが、トンネル内で通過する暗号化プロトコルに依存してプライバシーが提供されます。
L2TPの最大の利点の1つは、認証プロセスが暗号化されることです。これにより、送信を「受信」してデータを傍受し、解読するのが困難になります。L2TPは、機密性だけでなく、データ整合性も提供します。データの整合性は、送信者から受信者に到達した時刻までの日付の変更に対する保護です。
このドキュメントでは、RV34xシリーズルータのL2TP Serverの設定方法を説明します。
ステップ1:ルータのWebベースのユーティリティにログインし、[VPN] > [L2 TP Server]を選択します。
ステップ2:[L2TPサーバ上]ラジオボタンをクリックして、L2TPサーバを有効にします。
ステップ3:[MTU]フィールドに128 ~ 1400の範囲の数値を入力します。最大伝送ユニット(MTU)は、インターフェイスがフラグメント化せずに伝送できるパケットの最大サイズを定義します。デフォルト値は 1400 です。
注:この例では、1399が使用されています。
ステップ4:[User Authentication(ユーザ認証)]領域で、[Add(追加)]をクリックして、ユーザが認証されるグループプロファイルを選択します。このオプションは、グループプロファイルが以前に設定されているかどうかによって異なります。デフォルトのオプションは次のとおりです。
注:この例では、adminが選択されています。
ステップ5:[Start IP Address]フィールドに、ユーザに割り当てるIPアドレス範囲の開始IPアドレスを入力します。これらはL2TPユーザ用に予約されたIPアドレスです。最大25セッションをサポートします。
注:この例では、10.0.1.224が使用されています。
ステップ6:[End IP Address(終了IPアドレス)]フィールドに、IPアドレス範囲の終了IPアドレスを入力します。
注:この例では、10.0.1.254が使用されています。
ステップ7:[DNS1 IP Address]フィールドに、DNSサーバのIPアドレスを入力します。
注:この例では、192.168.1.1が使用されています。
ステップ8:(オプション)[DNS2 IP Address]フィールドに、2番目のDNSサーバのIPアドレスを入力します。デフォルトは空白です。
ステップ9:(オプション)[On IPSec]オプションボタンをクリックして、L2TPのIPSec機能を有効にします。Internet Protocol Security(IPSec)は、保護されていないネットワーク上で機密情報を伝送するためのセキュリティを提供します。
注:オフを選択した場合は、ステップ13に進みます。
ステップ10:[IPSec Profile]ドロップダウンメニューからプロファイルを選択します。次のオプションがあります。
注:この例では、Microsoft_Azureが選択されています。
ステップ11:[Pre-Shared Key(事前共有キー)]フィールドに、リモートインターネットキー交換(IKE)ピアへの認証に使用するキーを入力します。最大30文字の16進数を入力できます。
注:VPNトンネルの両端で、同じ事前共有キーを使用する必要があります。VPNセキュリティを最大化するために、キーを定期的に更新することを推奨します。
ステップ12:(オプション)[Enable Show plain text when edit]チェックボックスをオンにして、事前共有キーをプレーンテキストで表示します。
注:この例では、[Show plain text when edit]が有効になっています。
ステップ13:[Apply]をクリックし、設定を保存します。
ステップ14:(オプション)スタートアップコンフィギュレーションファイルにコンフィギュレーションを保存するには、「Copy/Save Configuration」ページに移動するか、ページの上部にあるアイコンをクリックします 。
これで、RV34xシリーズルータでL2TPサーバの設定が正常に完了したはずです。