UTMを設置することで、VPN接続(L2TP)ができなくなるケースが多々あります。私たちも現場レベルで、そのようなケースに遭遇するケースがあります。
この場合は、着信ポリシーを作成してL2TPの通信を許可する必要があります。
今回は、192.168.10.0/24と192.168.20.0/24のネットワークグループからのアクセスを許可していきましょう。
目次
ネットワークオブジェクトの作成
UTMの管理画面にログインしてネットワークオブジェクトの設定をしていきましょう。ユーザ&オブジェクト>ネットワークオブジェクトからネットワークオブジェクトの作成をしていきます。[新規]をクリックします。
通信を許可する、ネットワークセグメントを指定します。今回は、[192.168.10.0/24]になります。サブネットマスクはクラスCの場合は、[255.255.255.0]と指定します。オブジェクト名については任意ですが、分かりやすいものにしましょう。今回は、「vpn-10」としました。
[192.168.20.0/24]についても同様の処理をします。
ネットワークオブジェクトに以下の2つが追加されたのが確認できました。
ネットワークオブジェクトグループの作成
続いて、先ほど作成したネットワークオブジェクト群を1つのグループにまとめていきましょう。
ユーザ&オブジェクト>ネットワークオブジェクトグループからグループを作成していきます。[新規]をクリックして、グループを作成していきます。
新しいネットワークオブジェクトグループを作成します。名前、コメント、ネットワークオブジェクトを追加します。[選択]をクリックしてネットワークオブジェクトをグループに追加していきましょう。
先ほど作成した「ネットワークオブジェクト」を選択して追加しましょう。
オブジェクトグループが追加されたら、[適用]をクリックします。
ネットワークオブジェクトグループが追加されているのが確認できたらOKです。
ポリシー追加
次に着信、内部およびVPNトラフィックを追加していきます。
アクセスポリシー>ポリシー>着信、内部およびVPNトラフィックに追加していきます。[新規]をクリックしてポリシーを追加します。
[任意]になっているソースをクリックし、先ほど作成したネットワークオブジェクトグループ(L2TP-VPN10.20)を選択します。
[宛先]、[サービス]を任意に設定し、[アクション]を許可、[ログ記録]はONにしておきましょう。
アクセスポリシーが追加されたことが確認できました。
設定は以上になります。
