Windows 10 で L2TP を構成および使用する

Windows 10 VPN クライアントを使用して、Firebox に L2TP VPN 接続を行うことができます。

L2TP 接続を構成する

L2TP VPN 接続する Windows 10 コンピュータを準備するには、ネットワーク設定に L2TP 接続を構成する必要があります。

このトピックの手順は一例です。コントロール パネルの表示や既存の構成によって、必要な手順が異なる場合があります。Windows での L2TP VPN 接続の詳細については、Microsoft のドキュメントを参照してください。

  1. Windows 10 スタート メニューから、設定 を選択します。
  2. ネットワークとインターネット をクリックします。
  3. 左側のナビゲーション メニューから、VPN を選択します。
  4. VPN 接続の追加 をクリックします。
  5. VPN プロバイダ テキスト ボックスで、Windows (内蔵) を選択します。
  6. 接続名テキスト ボックスに、Mobile VPN(「L2TP VPN」など)の名前を入力します。
  7. サーバー名またはアドレス テキスト ボックスに、Firebox の外部インターフェイスの DNS 名または IP アドレスを入力します。
  8. VPN の種類 ドロップダウン リストから、IPsec (L2TP/IPsec) のレイヤ 2 トンネリング プロトコル を選択します。
  9. 保存 をクリックします。
    VPN がネットワークとインターネット VPN の設定ページに追加されます。
  10. VPN 設定ページで、アダプタ オプションを変更する をクリックします。
  11. VPN をクリックして、それを選択します。
  12. この接続の設定を変更する をクリックします。
    この VPN のプロパティが表示されます。
  13. セキュリティ タブをクリックします。
  14. データ暗号化 ドロップダウン リストから、暗号化が必要 を選択します(サーバーにより拒否されると、切断されます)。
  15. これらのプロトコルを許可する を選択します。
  16. 許可される唯一のプロトコルとして、Microsoft CHAP バージョン 2 を選択します。
  17. 詳細設定 をクリックします。
    詳細プロパティ ダイアログ ボックスが表示されます。
  18. Firebox の Mobile VPN with L2TP が、IPSec 認証メソッドに事前共有キーを使用するように構成されている場合:
    1. 事前共有キーを認証に使用する を選択します。
    2. キー テキスト ボックスに、このトンネルの事前共有キーを入力します。この事前共有キーは、Firebox の Mobile VPN with L2TP の IPSec 設定で構成されている事前共有キーに一致させる必要があります。
  19. Firebox の Mobile VPN with L2TP が、IPSec 認証メソッドに証明書を使用するように構成されている場合:
    1. 証明書を認証に使用する を選択します。
    2. サーバーの証明書の名前と使用法の属性を検証する チェックボックスが選択されていることを確認します。
    3. クライアント デバイスに証明書がインポートされていることを確認します。詳細については、次を参照してください:クライアント デバイスに証明書をインポートする
  20. OK をクリックします。
  21. ネットワーク タブの既定の設定を変更しないでください。
  22. OK をクリックします。

L2TP 接続を開始する

VPN 接続の名前は、クライアントコンピュータ上で、L2TP 接続を構成したときに使用した宛先名です。ユーザー名とパスワードは、L2TP-Users グループに追加したユーザーのいずれかを参照します。詳細については、Mobile VPN with L2TP ユーザー認証について を参照してください。

開始する前に、クライアントコンピュータがインターネットに接続がアクティブであることを確認します。

  1. Windows の通知エリア(システムトレイ)で、ネットワーク アイコンをクリックします。
    利用可能なネットワークおよび VPN のリストが表示されます。
  2. VPN 接続をクリックします。
    ネットワークとインターネット VPN の設定が表示されます。
  3. VPN 接続を選択します。接続 をクリックします。
    接続 ページが表示されます。
  4. ユーザー名とパスワードを入力します。
  5. OK をクリックします。

接続時に既定以外の認証サーバーを指定する方法の詳細については、次を参照してください: L2TP VPN クライアントから接続する

Windows ユーザー向けにログオン前の VPN 接続を構成するには、Windows コンピュータ用のカスタム IKEv2 および L2TP VPN プロファイルを作成して配備するにはどうすればよいですか を参照してください。

関連情報:

Mobile VPN with L2TP トンネル経由のインターネット アクセス

Windows 8.1 で L2TP を構成および使用する

WatchGuard ナレッジ ベースの Windows 8 で L2TP を構成および使用する

WatchGuard ナレッジ ベースの Windows 7 で L2TP を構成および使用する