UTMを設置することで、VPN接続(L2TP)ができなくなるケースが多々あります。私たちも現場レベルで、そのようなケースに遭遇するケースがあります。

この場合は、着信ポリシーを作成してL2TPの通信を許可する必要があります。

今回は、192.168.10.0/24と192.168.20.0/24のネットワークグループからのアクセスを許可していきましょう。

ネットワークオブジェクトの作成

UTMの管理画面にログインしてネットワークオブジェクトの設定をしていきましょう。ユーザ&オブジェクト>ネットワークオブジェクトからネットワークオブジェクトの作成をしていきます。[新規]をクリックします。

通信を許可する、ネットワークセグメントを指定します。今回は、[192.168.10.0/24]になります。サブネットマスクはクラスCの場合は、[255.255.255.0]と指定します。オブジェクト名については任意ですが、分かりやすいものにしましょう。今回は、「vpn-10」としました。

[192.168.20.0/24]についても同様の処理をします。

ネットワークオブジェクトに以下の2つが追加されたのが確認できました。

ネットワークオブジェクトグループの作成

続いて、先ほど作成したネットワークオブジェクト群を1つのグループにまとめていきましょう。

ユーザ&オブジェクト>ネットワークオブジェクトグループからグループを作成していきます。[新規]をクリックして、グループを作成していきます。

新しいネットワークオブジェクトグループを作成します。名前、コメント、ネットワークオブジェクトを追加します。[選択]をクリックしてネットワークオブジェクトをグループに追加していきましょう。

先ほど作成した「ネットワークオブジェクト」を選択して追加しましょう。

オブジェクトグループが追加されたら、[適用]をクリックします。

ネットワークオブジェクトグループが追加されているのが確認できたらOKです。

ポリシー追加

次に着信、内部およびVPNトラフィックを追加していきます。

アクセスポリシー>ポリシー>着信、内部およびVPNトラフィックに追加していきます。[新規]をクリックしてポリシーを追加します。

[任意]になっているソースをクリックし、先ほど作成したネットワークオブジェクトグループ(L2TP-VPN10.20)を選択します。

[宛先]、[サービス]を任意に設定し、[アクション]を許可、[ログ記録]はONにしておきましょう。

アクセスポリシーが追加されたことが確認できました。

設定は以上になります。