RV34Xシリーズルータに接続するためのShrew Soft VPN Clientの設定

ダウンロードオプション

PDF (889.5 KB)
Adobe Reader を使ってさまざまなデバイスで表示
ePub (731.5 KB)
iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
Mobi (Kindle) (905.1 KB)
Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示

Updated: 2020 年 5 月 20 日

Document ID:1589992615007349

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポートコンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版（リンクからアクセス可能）もあわせて参照することを推奨します。

目的

このドキュメントの目的は、Shrew Soft VPN Clientを使用してRV340シリーズルータに接続する方法を示すことです。

最新バージョンのShrew Soft VPN Clientソフトウェアは、次の場所からダウンロードできます。

https://www.shrew.net/download/vpn

該当するデバイス |ソフトウェアバージョン

RV340 | 1.0.3.17 （最新のダウンロード）

RV340W | 1.0.3.17 (最新のダウンロード)
RV345 | 1.0.3.17 (最新のダウンロード)
RV345P | 1.0.3.17 (最新のダウンロード)

概要/使用例

IPSec VPN(Virtual Private Network)を使用すると、インターネット経由で暗号化されたトンネルを確立することで、リモートリソースを安全に取得できます。RV34XシリーズルータはIPSEC VPNサーバとして動作し、Shrew Soft VPN Clientをサポートします。このガイドでは、ルータとShrew Soft Clientを設定して、VPNへの接続を保護する方法について説明します。

このドキュメントには、次の2つの部分があります。

RV340シリーズルータの設定

Shrew Soft VPN Clientの設定

RV34Xシリーズルータを設定します。

まず、RV34xでクライアントからサイトへのVPNを設定します

手順 1

[VPN] > [Client-to-Site]で、

Menu with VPN highlighted for first click and Client-to-Site for second click.

手順 2

クライアントからサイトへのVPNプロファイルの追加

Client-to-site screen , highlighted is the Plus icon for user click.

手順 3

[Cisco VPN Client]オプションを選択します。

Add a new Tunnel - Cisco VPN Client is highlighted.

手順 4

[Enable] ボックスをオンにして、VPN Clientプロファイルをアクティブにします。グループ名を設定し、WANインターフェイスを選択し、事前共有キーを入力します。

注：後でクライアントを構成する際に使用するグループ名と事前共有キーに注意してください。

VPN configuration screen, Enable is highlighted, along with Group Name, Interface and Pre-shared Key. User will enter these fields.

手順 5

ここでは、[ユーザーグループ表]は空白のままにします。これはルータ上のユーザグループ用ですが、まだ設定していません。[Mode]が[Client]に設定されていることを確認します。クライアントLANのプール範囲を入力します。172.16.10.1 ～ 172.16.10.10を使用します。

注：プール範囲は、ネットワーク上の他の場所では使用されない一意のサブネットを使用する必要があります。

User group section, Mode: Client is highlighted. Along with Start and end Ip address.

手順 6

ここでは、モード設定を構成します。使用する設定は次のとおりです。

プライマリDNSサーバ:内部DNSサーバがある場合、または外部DNSサーバを使用する場合は、ここに入力できます。それ以外の場合、デフォルトはRV340 LAN IPアドレスに設定されます。この例では、デフォルトを使用します。
スプリットトンネル：[Split Tunneling]をオンにします。これは、VPNトンネルを通過するトラフィックを指定するために使用されます。この例では、スプリットトンネルを使用します。
スプリットトンネルテーブル：VPNクライアントがVPN経由でアクセスする必要があるネットワークを入力します。この例では、RV340 LANネットワークを使用しています。

Mode Configuration screen, Primary DNS server is highlighted with an IP address of 192.168.1.1.

ステップ7

[Save]をクリックすると、[IPSec Client-to-Site Groups]リストにプロファイルが表示されます。

Client-to-site screen, contains the group or groups created.

手順 8

次に、VPN Clientユーザの認証に使用するユーザグループを設定します。[システム構成] > [ユーザーグループ]で[+]をクリックし、ユーザグループを追加します。

User Groups section, the Plus icon is highlighted for user click.

手順 9

グループ名を入力します。

Group Name: VPN.

手順 10

[Services] セクション> [EzVPN/3rd Party] で、[Add] をクリックし、このユーザグループを以前に設定したクライアントからサイトへのプロファイルにリンクします。

Add Feature List, the Select a Profile drop-down is highlighted.

手順 11

EzVPN/3rd Partyのリストに[Client-to-Site Group Name]が表示されます

EZVPN/3rd Party Table

ステップ 12

ユーザグループの設定を適用すると、[ユーザグループ]リストに表示され、以前に作成したクライアント間プロファイルで新しいユーザグループが使用されることが表示されます。

User Groups page, VPN is highlighted along with EzVPN/3rd Party labelled Clients.

手順 13

次に、[System Configuration] > [User Accounts]で新しいユーザを設定します。[+]をクリックして新しいユーザーを作成します。

Local Users, the plus icon is highlighted for user click.

ステップ 14

新しいユーザー名と新しいパスワードを入力します。グループが、構成した新しいユーザーグループに設定されていることを確認してください。最後に、[Apply] をクリックします

User Accounts, User Name and Group are highlighted for user input.

ステップ 15

新しいユーザーがローカルユーザーのリストに表示されます。

Local Users page, User Name vpnuser in the group VPN is highlighted.

これで、RV340シリーズルータの設定は完了です。次に、Shrew Soft VPN Clientを設定します。

ShrewSoft VPNクライアントの設定

次に、Shrew Soft VPN Clientを設定します。

手順 1

ShrewSoft VPN Access Managerを開き、Addをクリックしてプロファイルを追加します。表示される[VPN Site Configuration]ウィンドウでGeneralタブを設定します。

ホスト名またはIPアドレス:WAN IPアドレス（またはRV340のホスト名）を使用する
自動設定:ike config pullを選択します
アダプタモード:[仮想アダプタと割り当てられたアドレスを使用する]を選択します

VPN Site Configuration in Shrewsoft. Highlighted is the IP address, auto Configuration drop-down box as well as the Adapter Mode drop-down box.

手順 2

[クライアント]タブを設定します。ここでは、デフォルト設定だけを使用します。

Client tab of VPN Site Configuration.

手順 3

[名前解決]タブ> [DNS]タブで、[DNSを有効にする]ボックスをオンにし、[自動的に取得する]ボックスをオンのままにします。

Name Resolution Tab of VPN Site Configuration.

手順 4

[Name Resolution]タブ> [WINS]タブで、[Enable WINS]ボックスにチェックマークを入れ、[Obtain Automatically]ボックスをオンのままにします。

Continued Name Resolution screenshot.

手順 5

[Authentication]タブ> [Local Identity]タブを設定します。

IDタイプ:キー識別子の選択
キーID文字列:RV34xで設定されたグループ名を入力します

Authentication tab of Shrewsoft. Identification Type and Key ID String are highlighted for user input.

手順 6

[Authentication]タブ> [Remote Identity]タブで、[Default]の設定を終了します。

IDタイプ:iSCSIポータルの
アドレス文字列:<blank>
検出されたリモートホストアドレスボックスを使用します。チェックボックスをオンにします。

Authentication tab continued, ID type set to IP address and the toggle button Use a discovered remote host address.