先日社内の事務方用に設置していたゲートウェイをYAMAHAのファイアウォールルータ『SRT100』から後継機種にあたる『FWX120』へとリプレースしました。
YAMAHAのネットワーク機器はISDNの頃から知ってますが、同社が主戦場とする中小企業向けの製品にこれといった競合もなく独自の進化を遂げてきたことから一見さんには扱い辛いだろうな…と感じる一方で弄り甲斐のある製品であることもまた事実。ということで、障害時の備えとしてもう一台購入しておいたFWX120を「調査と検証」の名目でしばらく借り受け自宅で遊んでみることにしました。
これまで黒や青の筐体が中心だったYAMAHAのネットワーク機器ですがFWX120は目にも鮮やかな赤。3倍早い…かどうかは分かりませんが、SRT100に比べ大幅にスペックアップしているので使ってすぐに違いを体感出来るくらいスループットも向上しています。
そんなFWX120はVPNサーバ機能を有しておりL2TP/IPSecによるVPN接続が可能となっています。SRT100でも同様のことは可能でしたが、販売開始当初はNATトラバーサルに対応していなかった(後にファームアップで対応)ことに加え一部コンソールからの操作が必要だったりしたため若干敷居の高い印象もありましたが、FWX120ではWebGUIからの設定だけで簡単にVPNが利用出来るようになりました。
なお、Windowsの標準クライアントから接続する場合には認証アルゴリズムに「HMAC-SHA」、暗号アルゴリズム「AES-CBC」を選んでおくこと。これ意外だとWindows端末からうまく接続出来ません。
PPP認証方式は「MS-CHAP V2」でOK。
あとはFWX120に設定した事前共有キーを用いてWindows側にVPNプロファイルを作成。作成しておいたユーザー、パスワードでログインするだけです。
特に問題なく利用出来ていますが、YAMAHAは「Microsoft社製Windows OSのL2TP/IPsec接続はサポートしません」と謳っているのであくまで自己責任で。