Android で L2TP を構成および使用する

Android バージョン 4.x 以上を使用するモバイルデバイスには、VPN クライアントが搭載されています。Android VPN クライアントを使用して、Firebox に L2TP VPN 接続を行うことができます。Firebox は、Android デバイスによりサポートされているフェーズ 1 およびフェーズ 2 変換を使用するために構成されている必要があります。

認証と暗号化の設定

Android デバイスには、VPN 接続に対応している複数の変換のリストが含まれています。デバイスのハードウェア メーカーによりネイティブ Android VPN クライアントが変更されていない限り、このリストを参照したり、異なる既定の変換を指定することはできません。最近の Android OS バージョンには、次の既定の変換が含まれています:

フェーズ 1 — SHA2(256)–AES(256)–DH2

フェーズ 2 — SHA2(256)–AES(256)

より古いバージョンの Android OS には、次の既定の変換が使用されているものがあります:

フェーズ 1 — SHA-1–AES(256)–DH2

フェーズ 2 — SHA-1–AES(256)

場合によっては、Android デバイスのハードウェア メーカーが、ネイティブ Android VPN クライアントに異なる既定の変換を指定している可能性があります。

Firebox への VPN 接続を開始するため、Android デバイスは、その既定の変換を Firebox に送信します。VPN 接続を確立するには、Android によりサポートされている変換を持つ Firebox を構成する必要があります。WatchGuard は、Firebox の Mobile VPN with IPSec 設定で既定の Android 変換を指定することをお勧めします。複数の変換を指定することができます。

既定の Android 変換とは異なる Firebox 変換を指定すると、その Android デバイスはリストにある次のセットの変換を送信します。このプロセスは、Android デバイスが Firebox の設定に一致する変換をリスト上で見つけるまで、または Android デバイスが再試行上限回数に達するか、試行できる変換がなくなるまで繰り返されます。

接続の問題のトラブルシューティングを行うには、Mobile VPN with L2TP のトラブルシューティング を参照してください。

L2TP Network 設定を構成する

L2TP のネットワーク設定を構成するには、Android デバイスで以下の手順を実行します:

  1. 設定 ページの 無線とネットワーク セクションで、その他 > VPN の順に選択します。
  2. + をクリックして VPN ネットワークを追加します。
    VPN プロファイルの編集 ページが表示されます。
  3. 名前 テキスト ボックスに、この VPN 接続 (「L2TP Firebox」など) の名前を入力します。
  4. Firebox の Mobile VPN with L2TP が、IPSec 認証メソッドに事前共有キーを使用するように構成されている場合:
    • タイプ ドロップダウン リストで、L2TP/IPSec PSK を選択します。
    • IPSec 事前共有キー テキスト ボックスに、このトンネルの事前共有キーを入力します。この事前共有キーは、Firebox の Mobile VPN with L2TP の IPSec 設定で構成されている事前共有キーに一致させる必要があります。
  5. Firebox の Mobile VPN with L2TP が、IPSec 認証メソッドに証明書を使用するように構成されている場合:
    • タイプ ドロップダウン リストで、L2TP/IPSec RSA を選択します。
    • 証明書が、Android デバイスにインポートされたことを確認します。
  6. サーバー アドレス テキスト ボックスに、接続先の Firebox の外部 IP アドレスを入力します。
  7. 接続を保存します。

L2TP 接続を開始する

VPN 接続を開始する方法:

  1. 構成した L2TP VPN 接続を選択します。
  2. ユーザー名パスワード を入力します。
  3. 接続 をクリックします。

関連情報:

Mobile VPN with L2TP