以下の環境で、動作確認しました。
回線:auひかり
回線プラン:auひかりマンションタイプ
ISP:Nifty
HGW:NEC Aterm BL900HW
HGW Firmware Version:1.8.37
VPN装置:UniFi Security Gateway
UniFi Security Gateway Firmware Version:4.4.36.5146617
前提
・回線の契約プランは、かならず確認してください。
・UniFi Security Gatewayが初期化状態であること。
・UniFi Security GatewayのWAN1(BL900HWに接続するLANポート)のMACアドレスを控えること
!注意!
2018年12月時点の結果です。
ISPのサービス仕様によって変わる可能性があるので、
各自サービスプランを確認してください。
2018年12月時点の結果です。
ISPのサービス仕様によって変わる可能性があるので、
各自サービスプランを確認してください。
手順概要
A.BL900HWのDHCP固定割り当て設定で、UniFi Security GatewayのIPを固定する
B.BL900HWのDMZ設定で、UniFi Security GatewayのIPを指定する
C.BL900HWのDMZホストのポートを開ける
D.BL900HWのVPN設定を許可する
E.UniFi Security GatewayにRADIUSサーバを構成する
F.RADIUSのユーザーを構成する
G.L2TPネットワークを構成する
H.VPNクライアントから接続確認を行う
F.RADIUSのユーザーを構成する
G.L2TPネットワークを構成する
H.VPNクライアントから接続確認を行う
手順詳細
A.BL900HWのDHCP固定割り当て設定で、UniFi Security GatewayのIPを固定する
※BL900HWのDHCPが有効な場合は必要です。
01.BL900HWの管理IPにブラウザでアクセスします。
02.左ペインの「詳細設定」-「DHCP固定割当設定」をクリックします。
03.「追加」ボタンをクリックします。
04.MACアドレスと固定したいIPを入力して、「設定」ボタンをクリックします。
05.左ペインの青からオレンジ色に変色した「保存」ボタンをクリックします。
B.BL900HWのDMZ設定で、UniFi Security GatewayのIPを指定する
01.左ペインの「詳細設定」-「その他の設定」をクリックします。
02.「DMZホスト設定」のチェックボックスにチェックします。
03.項番A-04で指定したIPを入力します。
04.「設定」ボタンをクリックします。
05.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
C.BL900HWのDMZホストのポートを開ける
01.左ペインの「詳細設定」-「ポートマッピング設定」をクリックします。
02.「追加」ボタンをクリックします。
03.NATエントリで以下の設定を3つ追加します。
01
LAN側ホスト:項番A-04で指定したIP
プロトコル :UDP
ポート :1701-1701
優先度 :任意
02
LAN側ホスト:項番A-04で指定したIP
プロトコル :TCP
ポート :1812-1812
優先度 :任意
03
LAN側ホスト:項番A-04で指定したIP
プロトコル :UDP
ポート :1812-1812
優先度 :任意
04
LAN側ホスト:項番A-04で指定したIP
プロトコル :TCP
ポート :1813-1813
優先度 :任意
05
LAN側ホスト:項番A-04で指定したIP
プロトコル :UDP
ポート :1813-1813
優先度 :任意
04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
D.BL900HWのVPN設定を許可する
01.左ペインの「詳細設定」-「その他の設定」をクリックします。
02.VPN設定のIPsecパススルー機能を使用するチェックボックスにチェックを入れます。
03.「設定」ボタンをクリックします。
04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
E.UniFi Security GatewayにRADIUSサーバを構成する
01.UniFi SDN Controllerにログインします。
03.「Services」-「RADIUS」-「Server」にアクセスします。
04.RADIUSを有効にします。
05.Secretを「RADIUS」に変更します。
06.認証ポートを「1812」であることを確認します。
07.Accounting Portが「1813」であることを確認します。
08.Accounting Interim Intervalが「3600」であることを確認します。
F.RADIUSのユーザーを構成する
01.「Services」-「RADIUS」-「Users」にアクセスします。
02.任意のユーザー名を入力します。03.パスワードを入力します。
※以降は要件や環境に合わせて設定します。
04.「SAVE」ボタンをクリックします。
G.L2TPネットワークを構成する
01.「Services」-「Networks」-「UniFi」にアクセスします。
02.L2TPのネットワークを設定します。
Name:LT2Pを定義する任意の名称
Purpose:Remote User VPN
VPN Type:L2TP Server
Pre-Shared Key:項番F-03で設定したパスワードを入力します。
Gateway/Sbunet:USGのネットワークと一致しないセグメントを指定します。
Name Server:要件に合わせた設定をします。
WINS Server:要件に合わせた設定をします。
Site-to-Site VPN:要件に合わせた設定をします。
03.RADIUS Profileのドロップリストから、項番F-02で作成したユーザーを指定します。
04.「SAVE」ボタンをクリックします。
H.VPNクライアントから接続確認を行う
参考URL
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-VPN-L2TP-Remote-Access-VPN-with-USG-as-RADIUS-Server
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-VPN-L2TP-Remote-Access-VPN-with-USG-as-RADIUS-Server
0 件のコメント:
コメントを投稿