YAMAHA『FWX120』にWindowからVPN(L2TP/IPSec)リモートアクセス

ヤマハ ファイアウォール FWX120先日社内の事務方用に設置していたゲートウェイをYAMAHAのファイアウォールルータ『SRT100』から後継機種にあたる『FWX120』へとリプレースしました。

YAMAHAのネットワーク機器はISDNの頃から知ってますが、同社が主戦場とする中小企業向けの製品にこれといった競合もなく独自の進化を遂げてきたことから一見さんには扱い辛いだろうな…と感じる一方で弄り甲斐のある製品であることもまた事実。ということで、障害時の備えとしてもう一台購入しておいたFWX120を「調査と検証」の名目でしばらく借り受け自宅で遊んでみることにしました。

150928_FWX120

これまで黒や青の筐体が中心だったYAMAHAのネットワーク機器ですがFWX120は目にも鮮やかな赤。3倍早い…かどうかは分かりませんが、SRT100に比べ大幅にスペックアップしているので使ってすぐに違いを体感出来るくらいスループットも向上しています。


そんなFWX120はVPNサーバ機能を有しておりL2TP/IPSecによるVPN接続が可能となっています。SRT100でも同様のことは可能でしたが、販売開始当初はNATトラバーサルに対応していなかった(後にファームアップで対応)ことに加え一部コンソールからの操作が必要だったりしたため若干敷居の高い印象もありましたが、FWX120ではWebGUIからの設定だけで簡単にVPNが利用出来るようになりました。

なお、Windowsの標準クライアントから接続する場合には認証アルゴリズムに「HMAC-SHA」、暗号アルゴリズム「AES-CBC」を選んでおくこと。これ意外だとWindows端末からうまく接続出来ません。

L2TP/IPsecを使用したリモートアクセスVPNサーバー 設定

PPP認証方式は「MS-CHAP V2」でOK。

あとはFWX120に設定した事前共有キーを用いてWindows側にVPNプロファイルを作成。作成しておいたユーザー、パスワードでログインするだけです。

特に問題なく利用出来ていますが、YAMAHAは「Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません」と謳っているのであくまで自己責任で。

    このサイトは reCAPTCHA によって保護されており、Google のプライバシーポリシー および 利用規約 に適用されます。

    reCaptcha の認証期間が終了しました。ページを再読み込みしてください。

    頂戴したコメントは管理者に承認されるまで表示されません。また、メールアドレスが公開されることはありません。
    このサイトはreCAPTCHAによって保護されており、Googleのプライバシーポリシー利用規約が適用されます。