リモートアクセスをしてインターネットへの接続はUTMを通じておこなうことで、安全にインターネットに接続することができます。
Check PointのUTMにリモートアクセスの設定をすれば、自宅のネットやカフェなどからでもVPN網を通じて、安心・安全な通信環境を確立することができますね。
早速みていきましょう。
目次
CP730アプライアンスの側の設定
今回は、UTMをルータモード(PPPoE)で接続します。
基本的な設定
接続が完了し、一通りポリシー設定などが完了したら管理画面のVPN>リモートアクセス>ブレードコントロールの順に進んでいきます。
VPNリモートアクセスコントロールのリモートアクセスを「オン」にチェックを入れて、VPNリモートアクセスユーザの接続の中の「ウィドウ図VPNクライアント」にチェックを入れます。
事前共有キーの作成
続いて、事前共有キーを用意していきます。
事前共有キーは似にの文字列で構いません。セキュリティなどを考慮しながら、キーを決定して下さい。
ユーザ名とパスワードの設定
次に、リモートアクセス>リモートアクセスユーザで、リモートアクセスユーザの権限を設定します。
新規ローカルユーザを作成していきましょう。
- ユーザ名
- パスワード
- コメント(任意)
リモートアクセス権限にチェックを入れて、[適用]をクリックします。
権限の数は、接続人数分用意するとよいでしょう。例えば、5人のユーザがリモートアクセスをするうのであれば、5つの新規ローカルユーザを作成します。
リモートアクセスを実行するための設定は以上になります。
詳細オプション設定
さらに細かな設定をすることで、より安全な接続が可能になりますので、余裕がある方はぜひチャレンジしてみて下さい。
IPアドレスの割り当て
リモートアクセスで接続された端末のIPアドレスを分けることで、IPアドレスが枯渇したりバッティングすることなく、より安定した通信が可能になります。
VPN>詳細>リモートアクセス詳細設定>オフィスモード次のネットワークからIPアドレスを割り当てで、ネットワークアドレスを指定します。
ここでは、[172.16.10.0]を指定しました。
UTM経由でインターネットに接続
さらに、リモート接続をより安全なものにするために、インターネット接続はUTM経由で接続するようにします。
「接続クライアントのインターネットトラフィックはこのゲートウェイを経由」にチェックを入れて、「適用」をクリックします。
これでOKです。
Windows側の設定
後は、Windows端末側の設定を完了させれば接続できます。
Windows側の設定については、以前記事にさせていただいちますのでそちらをご確認下さい。