Mobile VPN with L2TP の Active Directory を使用した RADIUS 認証を構成する
RADIUS サーバーと Active Directory Server で L2TP ユーザーを認証するように Firebox を構成することができます。以下の手順を完了する必要があります。
- RADIUS サーバーを構成する
- Active Directory Server を構成する
- Active Directory で RADIUS 認証を行うように Firebox を構成する
RADIUS と Active Directory Server を構成する
Active Directory および RADIUS サーバーを使用して Mobile VPN with L2TP ユーザーを認証するように Firebox を構成する前に、このセクションで説明されている設定が RADIUS と Active Directory Server で構成されていることを確認してください。
NPS は Microsoft による RADIUS の実装です。
- Windows Server Manager で、ネットワーク ポリシーとアクセス サービス ロールの一部である ネットワーク ポリシー サーバー をインストールします。
- NPS に Active Directory ユーザー アカウント認証にアクセスする許可が付与されるように、NPS サーバーを Active Directory に登録します。
- Firebox を RADIUS クライアントとして追加します。Firebox の IP アドレスを含め、RADIUS の標準ベンダーを指定し、RADIUS クライアントと Firebox に手動で共有シークレットを設定します。
- 次の設定で、既定の接続要求ポリシーを構成します。
- 暗号化されていない認証を指定します (PAP または SPAP)。
- 属性 Filter-ID をポリシーに追加し、L2TP ユーザー を値として指定します。
- ポリシーのアクセス許可に 承認アクセス を指定して、EAP の種類を指定しないでください。
- 他のアクセス サーバーへの接続 設定で、許可を付与します。
手順については、WatchGuard ナレッジ ベースで、RADIUS と Active Directory で Mobile VPN ユーザーを認証するように Windows Server 2016 または 2012 R2 を構成する を参照してください。
Active Directory Server にこれらの設定を構成する場合、Active Directory データベースに格納されているユーザー認証情報とグループ情報を取得するために、RADIUS サーバーによる Active Directory Server への連絡を有効化します。
- Active Directory Server 上の Active Directory ユーザーとコンピュータ で、リモート アクセス許可が、ユーザーに アクセスを許可 するように構成されていることを確認します。
- NPS または IAS を Active Directory Server に登録します。
RADIUS サーバーまたは Active Directory Server を構成する手順については、各サーバーのベンダーのマニュアルを参照してください。
Active Directory で RADIUS 認証を行うように Firebox を構成する
L2TP ユーザーが Active Directory の認証情報を使用してネットワークで認証を受けるようにするためには、Mobile VPN with L2TP 認証で RADIUS サーバーを使用するように Firebox を有効化する必要があります。
Mobile VPN with L2TP の設定を構成する前に、Firebox の 認証サーバー リストに RADIUS サーバーが追加されていることを確認します。RADIUS サーバーに NPS または IAS の設定を構成した時に指定した同一の IP アドレスと共有シークレットが RADIUS サーバーにある必要があります。
RADIUS 認証サーバーを追加する方法の詳細については、次を参照してください:RADIUS サーバー認証を構成する。
Mobile VPN with L2TP の設定を構成する
既定では、Firebox-DB が認証用に選択されたサーバーです。RADIUS サーバーを使用するように Mobile VPN を構成するときに、RADIUS サーバーが使用可能できない場合のセカンダリ認証データベースに Firebox-DB を使用することができます。
Fireware v12.5 以降
- VPN > Mobile VPN の順に選択します。
- L2TP セクションで、構成 をクリックします。
Mobile VPN with L2TP 構成ページが表示されます。 - 認証 タブを選択します。
- 認証サーバー ドロップダウン リストから、RADIUS サーバーを選択します。
- 追加 をクリックします。
- RADIUS サーバーをプライマリ サーバーにするには、RADIUS サーバーを選択して 上に移動 をクリックします。
- 認証に RADIUS サーバーのみを使用するには、Firebox-DB サーバーを選択し、削除 をクリックします。
- ユーザーまたはグループ リストに、L2TP ユーザー グループが表示されていることを確認します。
L2TP ユーザーおよびグループの 認証サーバー は 任意 または RADIUS にすることができます。
- VPN > Mobile VPN > L2TP の順に選択します。
Mobile VPN with L2TP 構成 ダイアログ ボックスが表示されます。 - 認証 タブを選択します。
- 認証サーバー リストで、RADIUS サーバーのチェックボックスを選択します。
- RADIUS サーバーが 認証サーバー リストの最初のサーバーではない場合は、そのサーバーを選択して 既定にする をクリックします。
RADIUS サーバーをリストの一番上に移動します。 - 認証に RADIUS サーバーのみを使用するには、Firebox-DB チェックボックスをオフにします。
- ユーザーまたはグループ リストに、L2TP ユーザー グループが表示されていることを確認します。
L2TP ユーザーおよびグループの 認証サーバー は 任意 または RADIUS にすることができます。
Fireware 12.4.1 以下
- VPN > Mobile VPN with L2TP の順に選択します。
- 構成 をクリックします。
Mobile VPN with L2TP ページが表示されます。 - 認証 タブを選択します。
- 認証サーバー リストで、RADIUS サーバーのチェックボックスを選択します。
- RADIUS サーバーが 認証サーバー リストの最初のサーバーではない場合は、既定にする をクリックします。
RADIUS サーバーをリストの一番上に移動します。 - 認証に RADIUS サーバーのみを使用するには、Firebox-DB チェックボックスをオフにします。
- 認証ユーザーまたはグループ リストで、L2TP-Users グループが表示されていることを確認します。
認証サーバー は、任意 または RADIUS にすることができます。 - Mobile VPN with L2TP 構成に任意の追加の変更を行います。
- VPN > Mobile VPN > L2TP > 設定する の順に選択します。
Mobile VPN with L2TP 構成 ダイアログ ボックスが表示されます。 - 認証 タブを選択します。
- 認証サーバー リストで、RADIUS サーバーのチェックボックスを選択します。
- RADIUS サーバーが 認証サーバー リストの最初のサーバーではない場合は、既定にする をクリックします。
RADIUS サーバーをリストの一番上に移動します。 - 認証に RADIUS サーバーのみを使用するには、Firebox-DB チェックボックスをオフにします。
- 認証されたユーザーまたはグループ リストに、L2TP ユーザー グループが表示されていることを確認します。
認証サーバー は、任意 または RADIUS にすることができます。 - Mobile VPN with L2TP 構成に任意の追加の変更を行います。
Mobile VPN with L2TP の設定を構成する詳しい方法については、次を参照してください:Mobile VPN with L2TP 構成を編集する。