FortiGateとL2TP/IPSec
懲りずにこの話題。
NetScreenも終幕が近づいているわけで、次はFortiGateかなと思ってます。
で、色々いじってみたのでやったことを書いてみます。
とりあえずVPNをいじってみた。
通常FortiGateとクライアントPC間でリモートVPNを張る場合、FortiClientという専用ソフトを使って接続する。無料でダウンロードできるしぱっとみ言う事が無いのだが、このソフトがすごぶるお行儀が悪い。
まずウィルス対策ソフトと喧嘩をする。
何も考えずに入れたら、ウィルスバスターと競合してかよくわからない動きをする。
しまいにゃこれのせいかは分からないが、PCが勝手に再起動してしまった。
そんなわけでこんなソフトは入れたくないので何とか他のソフトから繋がらないかと模索してみた。
結論からいえば、各OSの標準L2TP/IPSecクライアントから接続できた。
ただL2TPの設定はGUIからはできず、CUIで行う必要がある。
詳しい設定は以下参照。
Android L2TP/IPSec VPN to Fortigate Fire…
http://network-security-software.biz/software/android-l2tpipsec-vpn-to-fortigate-firewall-endpoint.html
これでWindowsXP、Android、iPhone(iOS)からのVPN接続ができた。
ただWindows7からどうしても繋がらないので苦しんでいたが、これのせいだった。
Technical Note : L2TP over IPSec with Windows 7 and Vista
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD32300&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=22354525&stateId=0%200%2022352893
どうもWindows側の仕様変更で、reKeyの設定をこれに合わせないと繋がらないようになったらしい。
これを設定したところ、問題なくWindows7から接続できた。
また、MacOSから繋ごうとしたのだがこれがうまくいかなかった。
しかし以下資料によると、FortiGateの最新ファームウェア(v4.0 MR3)からは繋がるらしい。
ちなみに手元にあった検証機はMR2であった。
Technical Note : Mac OS X and L2TP connections.
http://kb.fortinet.com/kb/microsites/search.do?cmd=displayKC&docType=kc&externalId=FD33076&sliceId=1&docTypeID=DT_KCARTICLE_1_1&dialogID=22354525&stateId=0%200%2022352893
これでほぼ満足いくVPN環境を手に入れられた。