ラベル au の投稿を表示しています。 すべての投稿を表示
ラベル au の投稿を表示しています。 すべての投稿を表示

12/31/2018

Xperia XZs SOV35のVPN設定方法

Xperia XZsというよりは、サードパーティーのアプリを使わずにAndoroidの機能を使ったVPNの設定方法になります。

概要
A.スマートフォンの情報
B.VPNの設定手順
C.VPNの接続手順
D.VPNの切断手順

詳細
A.スマートフォンの情報
 キャリア:au
 メーカー:Sony
 モデル:Xperia XZs SOV35
 Andoroidバージョン:8.0.0
 Andoroidセキュリティパッチレベル:2018年12月1日

B.VPNの設定手順
01.Home画面から「アプリ」ボタンをタップします。
02.「設定」アイコンをタップします。
03.「ネットワークとインターネット」アイコンをタップします。
04.「VPN」アイコンをタップします。
05.「+」アイコンをタップします。
06.VPNプロファイルを設定する画面が表示されます。
07.環境に合わせた設定をします。
 ※各環境で異なるため手順は記載しません。

C.VPNの接続手順
01.設定したVPNプロファイル名をタップします。
02.「接続」ボタンをタップします。
03.VPNプロファイル名の下に接続されましたと表示されます。

D.VPNの切断手順
01.VPNプロファイルをタップします。
02.VPNの接続情報が表示されます。
03.「切断」ボタンをタップします。
04.VPNプロファイル名に「接続されました」の表示がなくなります。
時刻: 0 件のコメント:
ラベル: , , , ,

UniFi Security GatewayでL2TPVPNする方法-テキスト版-

以下の環境で、動作確認しました。

回線:auひかり
回線プラン:auひかりマンションタイプ
ISP:Nifty
HGW:NEC Aterm BL900HW
HGW Firmware Version:1.8.37
VPN装置:UniFi Security Gateway
UniFi Security Gateway Firmware Version:4.4.36.5146617
前提
・回線の契約プランは、かならず確認してください。
UniFi Security Gatewayが初期化状態であること。
UniFi Security GatewayのWAN1(BL900HWに接続するLANポート)のMACアドレスを控えること
!注意!
2018年12月時点の結果です。
ISPのサービス仕様によって変わる可能性があるので、
各自サービスプランを確認してください。

手順概要
A.BL900HWのDHCP固定割り当て設定で、UniFi Security GatewayのIPを固定する
B.BL900HWのDMZ設定で、UniFi Security GatewayのIPを指定する
C.BL900HWのDMZホストのポートを開ける
D.BL900HWのVPN設定を許可する
E.UniFi Security GatewayにRADIUSサーバを構成する
F.RADIUSのユーザーを構成する
G.L2TPネットワークを構成する
H.VPNクライアントから接続確認を行う

手順詳細
A.BL900HWのDHCP固定割り当て設定で、UniFi Security GatewayのIPを固定する
 ※BL900HWのDHCPが有効な場合は必要です。
 01.BL900HWの管理IPにブラウザでアクセスします。
 02.左ペインの「詳細設定」-「DHCP固定割当設定」をクリックします。
 03.「追加」ボタンをクリックします。
 04.MACアドレスと固定したいIPを入力して、「設定」ボタンをクリックします。
 05.左ペインの青からオレンジ色に変色した「保存」ボタンをクリックします。
B.BL900HWのDMZ設定で、UniFi Security GatewayのIPを指定する
 01.左ペインの「詳細設定」-「その他の設定」をクリックします。
 02.「DMZホスト設定」のチェックボックスにチェックします。
 03.項番A-04で指定したIPを入力します。
 04.「設定」ボタンをクリックします。
 05.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
C.BL900HWのDMZホストのポートを開ける
 01.左ペインの「詳細設定」-「ポートマッピング設定」をクリックします。
 02.「追加」ボタンをクリックします。
 03.NATエントリで以下の設定を3つ追加します。
  01
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :1701-1701
   優先度   :任意
  02
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :TCP
   ポート   :1812-1812
   優先度   :任意
  03
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :1812-1812
   優先度   :任意
  04
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :TCP
   ポート   :1813-1813
   優先度   :任意
  05
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :1813-1813
   優先度   :任意


 04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
D.BL900HWのVPN設定を許可する
 01.左ペインの「詳細設定」-「その他の設定」をクリックします。
 02.VPN設定のIPsecパススルー機能を使用するチェックボックスにチェックを入れます。
 03.「設定」ボタンをクリックします。
 04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
E.UniFi Security GatewayにRADIUSサーバを構成する
 01.UniFi SDN Controllerにログインします。
02.左ペインの「設定」アイコンをクリックします。
 03.「Services」-「RADIUS」-「Server」にアクセスします。
 04.RADIUSを有効にします。
 05.Secretを「RADIUS」に変更します。
 06.認証ポートを「1812」であることを確認します。
 07.Accounting Portが「1813」であることを確認します。
 08.Accounting Interim Intervalが「3600」であることを確認します。
F.RADIUSのユーザーを構成する
 01.「Services」-「RADIUS」-「Users」にアクセスします。
02.任意のユーザー名を入力します。
 03.パスワードを入力します。
 ※以降は要件や環境に合わせて設定します。
 04.「SAVE」ボタンをクリックします。
G.L2TPネットワークを構成する
 01.「Services」-「Networks」-「UniFi」にアクセスします。
 02.L2TPのネットワークを設定します。
  Name:LT2Pを定義する任意の名称
  Purpose:Remote User VPN
  VPN Type:L2TP Server
  Pre-Shared Key:項番F-03で設定したパスワードを入力します。
  Gateway/Sbunet:USGのネットワークと一致しないセグメントを指定します。
  Name Server:要件に合わせた設定をします。
  WINS Server:要件に合わせた設定をします。
  Site-to-Site VPN:要件に合わせた設定をします。
 03.RADIUS Profileのドロップリストから、項番F-02で作成したユーザーを指定します。
 04.「SAVE」ボタンをクリックします。
H.VPNクライアントから接続確認を行う

参考URL
https://help.ubnt.com/hc/en-us/articles/115005445768-UniFi-USG-VPN-L2TP-Remote-Access-VPN-with-USG-as-RADIUS-Server

時刻: 0 件のコメント:
ラベル: , , , , , ,

6/24/2018

auひかり環境でRTX1200を構成してVPNでつなぐ方法-テキスト版-

以下の環境で、動作確認しました。

回線:auひかり
回線プラン:auひかりマンションタイプ
ISP:Nifty
HGW:NEC Aterm BL900HW
HGW Firmware Version:1.8.37
VPN装置:YAMAHA RTX1200
YAMAHA RTX1200 Firmware Version:Rev.10.01.75
前提
・回線の契約プランは、かならず確認してください。
・RTX1200が初期化状態であること。
・RTX1200のLAN2(BL900HWに接続するLANポート)のMACアドレスを控えること
!注意!
2018年6月時点の結果です。
ISPのサービス仕様によって変わる可能性があるので、
各自サービスプランを確認してください。

手順概要
A.BL900HWのDHCP固定割り当て設定で、RTX1200のIPを固定する
B.BL900HWのDMZ設定で、RTX1200のIPを指定する
C.BL900HWのDMZホストのポートを開ける
D.BL900HWのVPN設定を許可する
E.初期状態のRTX1200に初期構成ウィザードで構成する
F.L2TP/IPsecでanonymousを構成する
G.VPNクライアントから接続確認を行う

手順詳細
A.BL900HWのDHCP固定割り当て設定で、RTX1200のIPを固定する
 ※BL900HWのDHCPが有効な場合は必要です。
 01.BL900HWの管理IPにブラウザでアクセスします。
 02.左ペインの「詳細設定」-「DHCP固定割当設定」をクリックします。
 03.「追加」ボタンをクリックします。
 04.MACアドレスと固定したいIPを入力して、「設定」ボタンをクリックします。
 05.左ペインの青からオレンジ色に変色した「保存」ボタンをクリックします。
B.BL900HWのDMZ設定で、RTX1200のIPを指定する
 01.左ペインの「詳細設定」-「その他の設定」をクリックします。
 02.「DMZホスト設定」のチェックボックスにチェックします。
 03.項番A-04で指定したIPを入力します。
 04.「設定」ボタンをクリックします。
 05.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
C.BL900HWのDMZホストのポートを開ける
 01.左ペインの「詳細設定」-「ポートマッピング設定」をクリックします。
 02.「追加」ボタンをクリックします。
 03.NATエントリで以下の設定を3つ追加します。
  01
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :TCP
   ポート   :47-47
   優先度   :任意
  02
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :TCP
   ポート   :1723-1723
   優先度   :任意
  03
   LAN側ホスト:項番A-04で指定したIP
   プロトコル :UDP
   ポート   :4500-4500
   優先度   :任意
 04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
D.BL900HWのVPN設定を許可する
 01.左ペインの「詳細設定」-「その他の設定」をクリックします。
 02.VPN設定のIPsecパススルー機能を使用するチェックボックスにチェックを入れます。
 03.「設定」ボタンをクリックします。
 04.左ペインの青からオレンジ色に偏食した「保存」ボタンをクリックします。
E.初期状態のRTX1200に初期構成ウィザードで構成する
 01.RTX1200の管理IPにブラウザでアクセスします。
(初期IPは192.168.100.1・ID・PASSともになし)
 02.画面上部の「管理者向けトップページへ」をクリックします。
 03.ログインプロンプトは空で「OK」ボタンをクリックします。
 04.左ペインの「ウィザード」をクリックします。
 05.「初期設定」ボタンをクリックします。
 06.「日付と時刻の設定」ウィザードが表示されます。
 07.時刻設定自体はVPN接続自体には必要ないので、「時刻設定を行わない」のラジオボタンを指定して「設定の確定」ボタンをクリックしてください。
 !注意!時刻設定自体は必要なため、VPNの設定後、各自の環境に合わせて設定してください。
 08.「管理者パスワードの設定」ウィザードが表示されます。
 09.管理者パスワードを入力して、「次へ」ボタンをクリックしてください。
 10.「管理者パスワードの設定」確認画面が表示されます。
 11.「設定の確定」ボタンをクリックしてください。
 12.「WANの設定」ウィザードが表示されます。
 13.WAN(BL900HWと接続するポート)を指定して、「次へ」をクリックします。
 14.回線の自動識別が開始されます。
 15.「DHCPによるIPアドレスの取得が可能です。」と表示されます。
 !注意!この表示がない場合は、移行の設定ができない可能性があります。
 16.「次へ」をクリックします。
 17.「回線の種別と接続方法」ウィザードが表示されます。
 18.「CATVインターネット、またはPPPoEを用いない端末型接続(Yahoo!BBなど)のラジオボタンを選択して「次へ」をクリックします。
 19.「契約先プロバイダの情報入力」ウィザードがが表示されます。
 20.「DHCPクライアント」のラジオボタンを選択して、「次へ」をクリックします。
 21.「DNSサーバーアドレス設定」ウィザードが表示されます。
 22.「DNSサーバアドレスを指定しない、またはプロバイダから自動取得」のラジオボタンを選択し、「次へ」をクリックします。
 23.「利用するアプリケーションの選択」ウィザードが表示されます。
 24.「利用するアプリケーションを制限しない」のラジオボタンを選択します。
 25.L2TP/IPsec VPN設定のチェックボックスにチェックを入れて、「次へ」をクリックします。
 26.「設定内容の確認」画面が表示されます。
 27.設定が意図した状態であることを確認して、「設定の確定」をクリックします。
 28.「設定が正常に完了しました」という表示されます。
F.L2TP/IPsecでanonymousを構成する
 01.左ペインの「L2TP/IPsec」をクリックします。
 02.「新しい接続先の登録」に「anonymous」を選択して、「新規登録」をクリックします。
 03.「anonymousの新規登録」ウィザードが表示されます。
 04.以下設定します。
  設定名:任意※省略可
  認証鍵:任意※セキュアな文字列を推奨
  NATトラバーサル:ON
  PPP認証方式:MS-CHAPv2
  接続ユーザーID:任意
  接続パスワード:任意
  認証アルゴリズム:HMAC-SHA
  暗号アルゴリズム:AES-CBC
  切断タイマ:任意
  接続先に割り当てるIPアドレス:任意
G.VPNクライアントから接続確認を行う
時刻: 0 件のコメント:
ラベル: , , , , ,
登録: 投稿 (Atom)

LibreOffice-CalcでOSのライトorダークモードと連動させない方法

 概要 LibreOfficeは、デフォルトではOSのライトorダークモードと連動する設定になっています。 LibreOfficeの表計算ソフトCalcだとセルの部分がダークモードだと、視認しにくい問題があり、OSのダークモードと連動しないようにする設定手順があります。 前提 ・...