シリコンバレー ２４時

2005年5月29日

SonicWall TZ 170 での VPN設定

先日、とある会社のVPNの設定のお手伝いをしたので、今回のブログはそれについて。

まず、VPNとは Virtual Private Network の頭文字からきている。 従来この言葉は電話回線（音声通話）で利用されてきていたが、最近は、インターネット経由でデータを暗号化することにより事務所間を専用線のごとく繋いだり(Site to Site VPN)、または、自宅や出張先のノートPC等から、オフィスにあるファイヤーウォール（ルーター）を通過して会社内のサーバーにアクセスしたりする場合(Remote Access VPN)によく使っているようだ。

その会社は、ファイヤーウォール・ルーターとして SonicWall という会社の TZ 170 という製品を使っていた。 SonicWallは日本でも販売されているのでこれを読んでいる方でSonicWallを使っていらっしゃる方もいるかもしれない。

この製品の25ユーザ版には、VPNクライアントのライセンスが１ライセンスついているのだが今までそれを使っていなかった。それはもったいないということで、これをきちんと設定してVPNがつかえるようにしようということだった。

では、実際のセットアップ作業となるのだが、その方法を調べるのがひと仕事である。 もちろん、製品のマニュアルを隅々まで読めばできるのだが、それでは時間が掛かりすぎるので、ちょっと虎の巻を探してみる。 すると、「SonicOS Standard: Configuring GroupVPN for Global VPN Clients」というドキュメントがあった。 残念ながらこれは英語のドキュメントで、この日本語訳はまだ出ていないようだが、これをみればTZ170本体側のVPNの基本的な設定方法がわかる。

クライアント側については、「SonicWALL グローバル VPN クライアント 2.1J 管理者ガイド」という日本語のドキュメントがあるのでそれに従えばよい。

基本的に、クライアント側では何もしなくてよい。ソフトをインストール後、入力した内容と言えば、TZ170本体のインターネット側のIPアドレスと、あとはユーザーIDとパスワードぐらいであった。

SonicWALL の VPN は結構よくできて、細かな設定、例えば暗号化方式の指定などはクライアント側で設定する必要がなく本体側から自動的に情報が取得され、それに従ってうまく動作してくれるようである。後で実験してみたが、いわゆるNAT越えも問題なかった。

カテゴリー: VPN/Firewall/NAT     14:47 | コメント (0) | トラックバック (0)