リモートアクセスをしてインターネットへの接続はUTMを通じておこなうことで、安全にインターネットに接続することができます。

Check PointのUTMにリモートアクセスの設定をすれば、自宅のネットやカフェなどからでもVPN網を通じて、安心・安全な通信環境を確立することができますね。

早速みていきましょう。

CP730アプライアンスの側の設定

今回は、UTMをルータモード(PPPoE)で接続します。

基本的な設定

接続が完了し、一通りポリシー設定などが完了したら管理画面のVPN>リモートアクセス>ブレードコントロールの順に進んでいきます。

VPNリモートアクセスコントロールのリモートアクセスを「オン」にチェックを入れて、VPNリモートアクセスユーザの接続の中の「ウィドウ図VPNクライアント」にチェックを入れます。

CP730 ブレードコントロール画面

事前共有キーの作成

続いて、事前共有キーを用意していきます。

事前共有キーは似にの文字列で構いません。セキュリティなどを考慮しながら、キーを決定して下さい。

L2TP事前共有キーを用意する

ユーザ名とパスワードの設定

次に、リモートアクセス>リモートアクセスユーザで、リモートアクセスユーザの権限を設定します。

新規ローカルユーザを作成していきましょう。

  • ユーザ名
  • パスワード
  • コメント(任意)

リモートアクセス権限にチェックを入れて、[適用]をクリックします。

権限の数は、接続人数分用意するとよいでしょう。例えば、5人のユーザがリモートアクセスをするうのであれば、5つの新規ローカルユーザを作成します。

リモートアクセスを実行するための設定は以上になります。

詳細オプション設定

さらに細かな設定をすることで、より安全な接続が可能になりますので、余裕がある方はぜひチャレンジしてみて下さい。

IPアドレスの割り当て

リモートアクセスで接続された端末のIPアドレスを分けることで、IPアドレスが枯渇したりバッティングすることなく、より安定した通信が可能になります。

VPN>詳細>リモートアクセス詳細設定>オフィスモード次のネットワークからIPアドレスを割り当てで、ネットワークアドレスを指定します。

ここでは、[172.16.10.0]を指定しました。

UTM経由でインターネットに接続

さらに、リモート接続をより安全なものにするために、インターネット接続はUTM経由で接続するようにします。

「接続クライアントのインターネットトラフィックはこのゲートウェイを経由」にチェックを入れて、「適用」をクリックします。

これでOKです。

Windows側の設定

後は、Windows端末側の設定を完了させれば接続できます。

Windows側の設定については、以前記事にさせていただいちますのでそちらをご確認下さい。