RV34x シリーズルータでの AnyConnect バーチャルプライベートネットワーク（VPN）接続の設定

ダウンロードオプション

PDF (1.3 MB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (1.2 MB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (1.0 MB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2020 年 2 月 24 日

Document ID:SMB5553

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

このドキュメントの目的は、RV34x シリーズルータで AnyConnect VPN 接続を設定する方法を説明することです。

AnyConnectセキュアモビリティクライアントを使用する利点：

安全で永続的な接続
永続的なセキュリティおよびポリシーの適用
適応型セキュリティアプライアンス(ASA)またはエンタープライズソフトウェアデプロイメントシステムから導入可能
カスタマイズ可能で翻訳可能
設定が簡単
インターネットプロトコルセキュリティ(IPSec)とセキュアソケットレイヤ(SSL)の両方をサポート
インターネットキーエクスチェンジバージョン2.0 (IKEv2.0)プロトコルをサポートします

はじめに

仮想プライベートネットワーク(VPN)接続を使用すると、ユーザーは、インターネットなどのパブリックまたは共有ネットワークを経由してプライベートネットワークとの間でデータにアクセスし、データを送受信できます。ただし、プライベートネットワークとそのリソースを保護するために、基盤となるネットワークインフラストラクチャへの安全な接続を確保できます。

VPNクライアントは、リモートネットワークに接続しようとするコンピュータにインストールされ、実行されるソフトウェアです。このクライアントソフトウェアは、IPアドレスや認証情報など、VPNサーバと同じ設定で設定する必要があります。この認証情報には、データの暗号化に使用されるユーザ名と事前共有キーが含まれます。接続するネットワークの物理的な場所によっては、VPNクライアントがハードウェアデバイスである場合もあります。これは通常、異なる場所にある2つのネットワークを接続するためにVPN接続が使用される場合に発生します。

Cisco AnyConnectセキュアモビリティクライアントは、さまざまなオペレーティングシステムやハードウェア構成で動作するVPNに接続するためのソフトウェアアプリケーションです。このソフトウェアアプリケーションを使用すると、ユーザが自分のネットワークに直接接続しているかのように、安全な方法で別のネットワークのリモートリソースにアクセスできるようになります。Cisco AnyConnectセキュアモビリティクライアントは、コンピュータベースまたはスマートフォンプラットフォーム上のモバイルユーザを保護する革新的な新しい方法を提供し、エンドユーザに対してよりシームレスで常に保護されたエクスペリエンスを提供し、IT管理者に包括的なポリシーを適用します。

RV34xルータでは、ファームウェアバージョン1.0.3.15以降、AnyConnectライセンスは不要です。クライアントライセンスのみに料金が発生します。

RV340シリーズルータでのAnyConnectライセンスの詳細については、『RV340シリーズルータ用のAnyConnectライセンス』の記事を参照してください。

適用可能なデバイス | ファームウェアバージョン

Cisco AnyConnect セキュアモビリティクライアント | 4.4(最新バージョンをダウンロード)
RV34xシリーズ | 1.0.03.15(最新バージョンをダウンロード)

RV34xでのAnyConnect VPN接続の設定

RV34xでのSSL VPNの設定

ステップ 1：ルータのWebベースユーティリティにアクセスし、VPN > SSL VPNの順に選択します。

ステップ 2：Onオプションボタンをクリックして、Cisco SSL VPN Serverを有効にします。

必須ゲートウェイ設定

次の構成設定は必須です。

ステップ 3：ドロップダウンリストからゲートウェイインターフェイスを選択します。これは、SSL VPNトンネルを通過するトラフィックに使用されるポートです。次のオプションがあります。

WAN1
WAN2
USB1
USB2

注：この例では、WAN1が選択されています。

ステップ 4：Gateway Portフィールドに1 ～ 65535の範囲で、SSL VPNゲートウェイに使用されるポート番号を入力します。

注：この例では、ポート番号として8443が使用されています。

ステップ 5：ドロップダウンリストから証明書ファイルを選択します。この証明書は、SSL VPNトンネルを介してネットワークリソースへのアクセスを試みるユーザを認証します。ドロップダウンリストには、デフォルトの証明書とインポートされる証明書が含まれます。

注：この例では、デフォルトが選択されています。

手順 6：Client Address PoolフィールドにクライアントアドレスプールのIPアドレスを入力します。このプールは、リモートVPNクライアントに割り当てられるIPアドレスの範囲です。

注：IPアドレス範囲がローカルネットワークのどのIPアドレスとも重複していないことを確認してください。

注：この例では、192.168.0.0が使用されています。

手順 7：ドロップダウンリストからクライアントネットマスクを選択します。

注：この例では、255.255.255.128が選択されています。

ステップ 8：Client Domainフィールドにクライアントのドメイン名を入力します。これは、SSL VPNクライアントにプッシュするドメイン名になります。

注：この例では、クライアントドメイン名としてWideDomain.comが使用されています。

ステップ 9：Login Bannerフィールドにログインバナーとして表示されるテキストを入力します。これは、クライアントがログインするたびに表示されるバナーです。

注：この例では、ログインバナーとして「Welcome to Widedomain!」が使用されています。

オプションのゲートウェイ設定

次の設定はオプションです。

ステップ 1：60 ～ 86400の範囲のアイドルタイムアウトの値を秒単位で入力します。これは、SSL VPNセッションがアイドル状態を維持できる時間です。

注：この例では、3000が使用されています。

ステップ 2：Session Timeoutフィールドに秒単位で値を入力します。これは、Transmission Control Protocol（TCP；伝送制御プロトコル）またはUser Datagram Protocol（UDP；ユーザデータグラムプロトコル）セッションが、指定されたアイドル時間の後にタイムアウトするまでの時間です。範囲は 60 ～ 1209600 です。

注：この例では、60が使用されています。

ステップ 3：ClientDPD Timeoutフィールドに0 ～ 3600の範囲で秒単位の値を入力します。この値は、VPNトンネルのステータスを確認するためのHELLO/ACKメッセージの定期的な送信を指定します。

注：この機能は、VPNトンネルの両端で有効にする必要があります。

注：この例では、350が使用されています。

ステップ 4：GatewayDPD Timeoutフィールドに0 ～ 3600の範囲で秒単位の値を入力します。この値は、VPNトンネルのステータスを確認するためのHELLO/ACKメッセージの定期的な送信を指定します。

注：この機能は、VPNトンネルの両端で有効にする必要があります。

注：この例では、360が使用されています。

ステップ 5：Keep Aliveフィールドに0 ～ 600の範囲の値を秒単位で入力します。この機能により、ルータは常にインターネットに接続されます。ドロップされた場合は、VPN接続の再確立が試行されます。

注：この例では、40が使用されています。

手順 6：Lease Durationフィールドに、接続するトンネルの継続時間を秒単位で入力します。範囲は 600 ～ 1209600 です。

注：この例では、43500が使用されています。

手順 7：ネットワーク経由で送信できるパケットサイズをバイト単位で入力します。範囲は 576 ～ 1406 です。

注：この例では、1406が使用されています。

ステップ 8：Rekey Intervalフィールドにリレー間隔の時間を入力します。キー再生成機能を使用すると、セッションの確立後にSSLキーを再ネゴシエートできます。範囲は 0 ～ 43200 です。

注：この例では、3600が使用されています。

ステップ 9：[APPLY] をクリックします。

グループポリシーの設定

ステップ 1：Group Policiesタブをクリックします。

ステップ 2：SSL VPN Group Tableの下にあるAddボタンをクリックして、グループポリシーを追加します。

注：SSL VPNグループテーブルには、デバイスのグループポリシーのリストが表示されます。リストの最初のグループポリシー(SSLVPNDefaultPolicy)を編集することもできます。これは、デバイスによって提供されるデフォルトポリシーです。

ステップ 3：Policy Nameフィールドに任意のポリシー名を入力します。

注：この例では、Group 1 Policyが使用されています。

ステップ 4：表示されたフィールドにプライマリDNSのIPアドレスを入力します。デフォルトでは、このIPアドレスはすでに指定されています。

注：この例では、192.168.1.1が使用されています。

ステップ5:（オプション）表示されたフィールドにセカンダリDNSのIPアドレスを入力します。これは、プライマリDNSに障害が発生した場合のバックアップとして機能します。

注：この例では、192.168.1.2が使用されています。

ステップ6:（オプション）指定されたフィールドにプライマリWINSのIPアドレスを入力します。

注：この例では、192.168.1.1が使用されています。

ステップ7:（オプション）指定されたフィールドにセカンダリWINSのIPアドレスを入力します。

注：この例では、192.168.1.2が使用されています。

ステップ8:（オプション）ポリシーの説明をDescriptionフィールドに入力します。

注：この例では、スプリットトンネルを使用したグループポリシーが使用されています。

ステップ9:（オプション）オプションボタンをクリックして、IEプロキシポリシーを選択し、Microsoft Internet Explorer(MSIE)プロキシ設定でVPNトンネルを確立できるようにします。次のオプションがあります。

None – ブラウザがプロキシ設定を使用しないようにします。
自動：ブラウザがプロキシ設定を自動的に検出できるようにします。
Bypass-local：ブラウザがリモートユーザに設定されているプロキシ設定をバイパスできるようにします。
Disabled:MSIEプロキシ設定を無効にします。

注：この例では、Disabledが選択されています。これがデフォルト設定です。

ステップ10:（オプション）Split Tunneling Settings領域で、Enable Split Tunnelingチェックボックスにチェックマークを入れて、インターネット宛てのトラフィックが暗号化されずに直接インターネットに送信されるようにします。フルトンネリングでは、すべてのトラフィックがエンドデバイスに送信され、エンドデバイスはその後、宛先リソースにルーティングされます。これにより、Webアクセスのパスから企業ネットワークが除外されます。